Serviços de E-mail

1. SMTP

   Anmerkungen:

   • imple Mail Transfer Protocol
   1. Testes
      1. telnet - nc -ncat - netcat
         1. telnet <smtp-server> 25
            1. mail from: luiz.eduardo@mapa.com

               Anmerkungen:

               • E-mail de:
               1. rcpt to: noexiste@mapa.com

                  Anmerkungen:

                  • Destino da mensagem
                  1. data

                     Anmerkungen:

                     • Processa o conteúdo da mensagem
                     1. .

                        Anmerkungen:

                        • Encerra conexão e envia o e-mail
2. MTA

   Anmerkungen:

   • MTA, sigla em inglês para agente de transferência de mensagens, é o servidor que recebe a mensagem enviada pelo cliente através do protocolo SMTP.
3. MDA

   Anmerkungen:

   • MDAs (Mail Delivery Agent)
4. Portas
   1. SMTP = TCP 25
   2. SMTPS (SSL)= TCP 465
   3. SMTPLS (TLS)= 587
5. MUA

   Anmerkungen:

   • Mail user agent
6. servidor de correio que entra
   1. POP - IMAP
      1. Portas
         1. POP3
            1. 110/TCP
            2. 995/TCP - SSL
         2. IMAP4
            1. 993/TCP - SSL
            2. 143/TCP,UDP

Anmerkungen:

• Um dos principais MTAs do mercado O postfix funciona com um processo principal, chamado “master”, que invoca vários sub-processos.

1. Processo principal
   1. master

      Anmerkungen:

      • Principal
      1. pickup
      2. qmgr
      3. tlsmgr
2. Logs

   Anmerkungen:

   • postfix uses the syslog daemon for its logging. 
   1. /var/log/mail*

      Anmerkungen:

      • mail.err  mail.log
3. Configuração
   1. /etc/postfix
      1. master.cf

         Anmerkungen:

         • Configuração do processo master
      2. main.cf

         Anmerkungen:

         • Configurações do serviço SMTP Principal arquivo de configuração do postfix
         1. Principais parâmetros
            1. myorigin

               Anmerkungen:

               • Define o domínio/hostname que será indicado como origem dos e-mails, quando este não for informado.
               1. mynetworks

                  Anmerkungen:

                  • IPs/Redes que podem utilizar o servidor para envio de e-mails a domínios externos. Essa permissão e envio de e-mails é também chamada de Relay.
               2. relay_domains

                  Anmerkungen:

                  • Para quais domínios serão liberados o envio de e-mails, mesmo que o IP/Rede não esteja liberado para Relay.
               3. inet_interfaces

                  Anmerkungen:

                  • Interfaces em que o serviço SMTP estará disponível.
               4. home_mailbox

                  Anmerkungen:

                  • Define se o SMTP utilizar Mailbox ou Maildir para armazenamento local das mensagens.
               5. mailbox_command

                  Anmerkungen:

                  • Indica o software responsável pela entrega local das mensagens.
               6. canonical_maps (sender_, canonical_)

                  Anmerkungen:

                  • Utilizado para alterar o remetente, destinatário ou ambos.
               7. smtpd_use_tls

                  Anmerkungen:

                  • yes – Habilita o uso do TLS.
               8. smtpd_tls_security_level

                  Anmerkungen:

                  • (none/encrypt/may) – Define se o servidor irá ou não utilizar TLS. “may” disponibiliza como uma opção, “encrypt” como obrigatório
            2. mydestination

               Anmerkungen:

               • Lista de domínios que o servidor aceita para entrega local de e-mails
            3. relayhost

               Anmerkungen:

               • by default postfix tries to deliver directly to the internet depending on the domain name of the destination address in the mail message. We can specify another use SMTP server as relay
         2. SMTP VRFY

            Anmerkungen:

            • best pratice to use with postfix is disable smtp vrfy command on a publicy accessible mail server, this command can be used by an attacker to enumerate valid users accounts or email addresses.
            1. disable_vrfy_command = yes
         3. virtual_alias_domains

            Anmerkungen:

            • generally a postfix server is the final destination for a limited number of domains.but can also be configured to handlle mail for additional domains wich are different from, for exemple, the domain wich the postfix server is located. virtual_alias_domain = exemple.com , snow.nl
         4. TLS
            1. smtpd_tls_cert_files=postfixcert.pem
            2. smtpd_tls_key_file=postfixkey.pem
            3. smtpd_use_tls=<yes|no>
4. Filas internas
   1. /var/spool/postfix
5. Filas de e-mail (Mailbox)
   1. /var/mail ou /var/spool/mail
6. Comandos

   Anmerkungen:

   • Ao utilizar o postfix o administrador tem disponível uma série de comandos específicos do postfix, além de alguns utilizados para compatibilidade com o sendmail.
   1. #qmail

      Anmerkungen:

      • verificar a fila de e-mails do sistema. A mesma informação pode ser verificada pelos comandos “sendmail -bp” e “postqueue -p”
   2. #postfix

      Anmerkungen:

      • Operações de gerenciamento do servidor postfix.
      1. check

         Anmerkungen:

         • verifica a sintaxe do arquivo /etc/postfix/main.cf
      2. <start|stop|reload|flush>
   3. #postconf

      Anmerkungen:

      • Visualização das configurações do postfix
   4. #postcat

      Anmerkungen:

      • Visualização das mensagens dentro da fila do postfix (/var/spool/postfix)
   5. #postqueue

      Anmerkungen:

      • Visualização e manipulação das mensagens em fila
   6. #mailq
      1. #sendmail -bp
         1. #postqueue -p
7. Reload daemon and confs
   1. #postfix reload

      Anmerkungen:

      • refresh configurations
   2. #systemctl restart postfix

      Anmerkungen:

      • reload postfix
   3. #/etc/init.d/postfix <reload|restart>

      Anmerkungen:

      • reload postfix

1. /etc/aliases

   Anmerkungen:

   • O arquivo /etc/aliases pode ser utilizado para relacionar e-mails e usuários. Por exemplo: suporte: luiz.eduardo admin: luiz.eduardo 
   1. # newaliases

      Anmerkungen:

      • Após realizar essa configuração, o comando newaliases deve ser utilizado.

1. Configuração

   Anmerkungen:

   • The sendmail configuration files are processed by m4 facilitate local customization;
   1. /etc/mail
      1. /etc/mail/sendmail.cf

         Anmerkungen:

         • Arquivo de configuração principal utilizado pelo servidor
         1. # sendmailconfig

            Anmerkungen:

            • Adter changes this file. Running command for update file.
         2. /usr/share/sendmail/update
      2. /etc/mail/*.mc

         Anmerkungen:

         • Arquivos de configuração macro. Usados como origem ao sendmail.cf.
   2. /etc/mail/access

      Anmerkungen:

      • the sendmail access database file can be created to acept or reject mail from selected domains, system and users.
      1. #makemap hash /etc/mail/access.db < /etc/mail/access
         1. actions
            1. OK

               Anmerkungen:

               • accept e-mail even if other rules in the running ruleset would reject it
            2. RELAY

               Anmerkungen:

               • accept mail addressed to the indicated domain or received from the indicated domain for relaying through your smtp server. relay also serves as an implicit OK for the other checks
            3. REJECT

               Anmerkungen:

               • reject sender or recipient with a general purpose message
            4. DISCARD

               Anmerkungen:

               • discard the message completely using the $#discard mailer.
            5. SKIP

               Anmerkungen:

               • this can only for host/domain names and IP address/nets. Ir will abort the current search fot this entry without accepting or rejecting it but causing the default action
         2. WHITELIST

            Anmerkungen:

            • FRIEND
         3. BLACK LIST

            Anmerkungen:

            • REJECT
   3. /etc/mail/local-host-names

      Anmerkungen:

      • load local host names can be defined in the local-host-names files. add each domain that should be considered local into mail/local-host-names
   4. /etc/mail/virtustable

      Anmerkungen:

      • used to map incoming email to a local account. with virtustable, messages sent to one account can be distribuited to two users;
      1. Generate virtustable
         1. #make hash /etc/mail/virtutable< sourcefile
   5. /etc/mail/genericsdomain

      Anmerkungen:

      • used for outbound mail.can be used to rewrite local usernames so they appear to have originated from a different host or domain
   6. /etc/mailertable

      Anmerkungen:

      • used to route email from remote systems
   7. /etc/mail/domaintable

      Anmerkungen:

      • can be used to transition from an old domain name to a new one
   8. /etc/mail/aliases

      Anmerkungen:

      • used to mail for local recepients. each line of /etc/aliases has the format of alias: user. two systems alias must be present: mailer_daemon: postmaster and postmaster: root. you can use aliases for all kind of daemons , for exemplo use ntp: root.
      1. # newaliases
   9. Update configurations files, sendmail reload it's configuration
      1. #killall -HUP sendmail
2. Sendmail test option
   1. #sendmail -bt
3. Sendmail and DNS
   1. #dig MX seudominio.com
4. /etc/init.d/sendmail restart
5. systemctl <start|stop|restart> sendmail

Anmerkungen:

• Is a MTA developed at the university of cambridge for use on unix systems. Exim can be installed instead(em vez) of sendmail. The configurations exim is different

1. Configuração
   1. /etc/exim/exim.conf ou /etc/exim4/exim4.conf