Serviços de E-mail

1. SMTP

   Annotations:

   • imple Mail Transfer Protocol
   1. Testes
      1. telnet - nc -ncat - netcat
         1. telnet <smtp-server> 25
            1. mail from: luiz.eduardo@mapa.com

               Annotations:

               • E-mail de:
               1. rcpt to: noexiste@mapa.com

                  Annotations:

                  • Destino da mensagem
                  1. data

                     Annotations:

                     • Processa o conteúdo da mensagem
                     1. .

                        Annotations:

                        • Encerra conexão e envia o e-mail
2. MTA

   Annotations:

   • MTA, sigla em inglês para agente de transferência de mensagens, é o servidor que recebe a mensagem enviada pelo cliente através do protocolo SMTP.
3. MDA

   Annotations:

   • MDAs (Mail Delivery Agent)
4. Portas
   1. SMTP = TCP 25
   2. SMTPS (SSL)= TCP 465
   3. SMTPLS (TLS)= 587
5. MUA

   Annotations:

   • Mail user agent
6. servidor de correio que entra
   1. POP - IMAP
      1. Portas
         1. POP3
            1. 110/TCP
            2. 995/TCP - SSL
         2. IMAP4
            1. 993/TCP - SSL
            2. 143/TCP,UDP

Annotations:

• Um dos principais MTAs do mercado O postfix funciona com um processo principal, chamado “master”, que invoca vários sub-processos.

1. Processo principal
   1. master

      Annotations:

      • Principal
      1. pickup
      2. qmgr
      3. tlsmgr
2. Logs

   Annotations:

   • postfix uses the syslog daemon for its logging. 
   1. /var/log/mail*

      Annotations:

      • mail.err  mail.log
3. Configuração
   1. /etc/postfix
      1. master.cf

         Annotations:

         • Configuração do processo master
      2. main.cf

         Annotations:

         • Configurações do serviço SMTP Principal arquivo de configuração do postfix
         1. Principais parâmetros
            1. myorigin

               Annotations:

               • Define o domínio/hostname que será indicado como origem dos e-mails, quando este não for informado.
               1. mynetworks

                  Annotations:

                  • IPs/Redes que podem utilizar o servidor para envio de e-mails a domínios externos. Essa permissão e envio de e-mails é também chamada de Relay.
               2. relay_domains

                  Annotations:

                  • Para quais domínios serão liberados o envio de e-mails, mesmo que o IP/Rede não esteja liberado para Relay.
               3. inet_interfaces

                  Annotations:

                  • Interfaces em que o serviço SMTP estará disponível.
               4. home_mailbox

                  Annotations:

                  • Define se o SMTP utilizar Mailbox ou Maildir para armazenamento local das mensagens.
               5. mailbox_command

                  Annotations:

                  • Indica o software responsável pela entrega local das mensagens.
               6. canonical_maps (sender_, canonical_)

                  Annotations:

                  • Utilizado para alterar o remetente, destinatário ou ambos.
               7. smtpd_use_tls

                  Annotations:

                  • yes – Habilita o uso do TLS.
               8. smtpd_tls_security_level

                  Annotations:

                  • (none/encrypt/may) – Define se o servidor irá ou não utilizar TLS. “may” disponibiliza como uma opção, “encrypt” como obrigatório
            2. mydestination

               Annotations:

               • Lista de domínios que o servidor aceita para entrega local de e-mails
            3. relayhost

               Annotations:

               • by default postfix tries to deliver directly to the internet depending on the domain name of the destination address in the mail message. We can specify another use SMTP server as relay
         2. SMTP VRFY

            Annotations:

            • best pratice to use with postfix is disable smtp vrfy command on a publicy accessible mail server, this command can be used by an attacker to enumerate valid users accounts or email addresses.
            1. disable_vrfy_command = yes
         3. virtual_alias_domains

            Annotations:

            • generally a postfix server is the final destination for a limited number of domains.but can also be configured to handlle mail for additional domains wich are different from, for exemple, the domain wich the postfix server is located. virtual_alias_domain = exemple.com , snow.nl
         4. TLS
            1. smtpd_tls_cert_files=postfixcert.pem
            2. smtpd_tls_key_file=postfixkey.pem
            3. smtpd_use_tls=<yes|no>
4. Filas internas
   1. /var/spool/postfix
5. Filas de e-mail (Mailbox)
   1. /var/mail ou /var/spool/mail
6. Comandos

   Annotations:

   • Ao utilizar o postfix o administrador tem disponível uma série de comandos específicos do postfix, além de alguns utilizados para compatibilidade com o sendmail.
   1. #qmail

      Annotations:

      • verificar a fila de e-mails do sistema. A mesma informação pode ser verificada pelos comandos “sendmail -bp” e “postqueue -p”
   2. #postfix

      Annotations:

      • Operações de gerenciamento do servidor postfix.
      1. check

         Annotations:

         • verifica a sintaxe do arquivo /etc/postfix/main.cf
      2. <start|stop|reload|flush>
   3. #postconf

      Annotations:

      • Visualização das configurações do postfix
   4. #postcat

      Annotations:

      • Visualização das mensagens dentro da fila do postfix (/var/spool/postfix)
   5. #postqueue

      Annotations:

      • Visualização e manipulação das mensagens em fila
   6. #mailq
      1. #sendmail -bp
         1. #postqueue -p
7. Reload daemon and confs
   1. #postfix reload

      Annotations:

      • refresh configurations
   2. #systemctl restart postfix

      Annotations:

      • reload postfix
   3. #/etc/init.d/postfix <reload|restart>

      Annotations:

      • reload postfix

1. /etc/aliases

   Annotations:

   • O arquivo /etc/aliases pode ser utilizado para relacionar e-mails e usuários. Por exemplo: suporte: luiz.eduardo admin: luiz.eduardo 
   1. # newaliases

      Annotations:

      • Após realizar essa configuração, o comando newaliases deve ser utilizado.

1. Configuração

   Annotations:

   • The sendmail configuration files are processed by m4 facilitate local customization;
   1. /etc/mail
      1. /etc/mail/sendmail.cf

         Annotations:

         • Arquivo de configuração principal utilizado pelo servidor
         1. # sendmailconfig

            Annotations:

            • Adter changes this file. Running command for update file.
         2. /usr/share/sendmail/update
      2. /etc/mail/*.mc

         Annotations:

         • Arquivos de configuração macro. Usados como origem ao sendmail.cf.
   2. /etc/mail/access

      Annotations:

      • the sendmail access database file can be created to acept or reject mail from selected domains, system and users.
      1. #makemap hash /etc/mail/access.db < /etc/mail/access
         1. actions
            1. OK

               Annotations:

               • accept e-mail even if other rules in the running ruleset would reject it
            2. RELAY

               Annotations:

               • accept mail addressed to the indicated domain or received from the indicated domain for relaying through your smtp server. relay also serves as an implicit OK for the other checks
            3. REJECT

               Annotations:

               • reject sender or recipient with a general purpose message
            4. DISCARD

               Annotations:

               • discard the message completely using the $#discard mailer.
            5. SKIP

               Annotations:

               • this can only for host/domain names and IP address/nets. Ir will abort the current search fot this entry without accepting or rejecting it but causing the default action
         2. WHITELIST

            Annotations:

            • FRIEND
         3. BLACK LIST

            Annotations:

            • REJECT
   3. /etc/mail/local-host-names

      Annotations:

      • load local host names can be defined in the local-host-names files. add each domain that should be considered local into mail/local-host-names
   4. /etc/mail/virtustable

      Annotations:

      • used to map incoming email to a local account. with virtustable, messages sent to one account can be distribuited to two users;
      1. Generate virtustable
         1. #make hash /etc/mail/virtutable< sourcefile
   5. /etc/mail/genericsdomain

      Annotations:

      • used for outbound mail.can be used to rewrite local usernames so they appear to have originated from a different host or domain
   6. /etc/mailertable

      Annotations:

      • used to route email from remote systems
   7. /etc/mail/domaintable

      Annotations:

      • can be used to transition from an old domain name to a new one
   8. /etc/mail/aliases

      Annotations:

      • used to mail for local recepients. each line of /etc/aliases has the format of alias: user. two systems alias must be present: mailer_daemon: postmaster and postmaster: root. you can use aliases for all kind of daemons , for exemplo use ntp: root.
      1. # newaliases
   9. Update configurations files, sendmail reload it's configuration
      1. #killall -HUP sendmail
2. Sendmail test option
   1. #sendmail -bt
3. Sendmail and DNS
   1. #dig MX seudominio.com
4. /etc/init.d/sendmail restart
5. systemctl <start|stop|restart> sendmail

Annotations:

• Is a MTA developed at the university of cambridge for use on unix systems. Exim can be installed instead(em vez) of sendmail. The configurations exim is different

1. Configuração
   1. /etc/exim/exim.conf ou /etc/exim4/exim4.conf