1. Integração Postfix com Active Directory
Thiago Cavalcante
tlcavalcante@gmail.com
http://tlcavalcante.blogspot.com
2. Integração Postfix com Active Directory
Cenário encontrado:
- Servidor obsoleto;
- Configuração inadequada;
(Armazenamento, MTA, listas e webmail no mesmo servidor);
- Problemas com spam e vírus;
- Quota insuficiente (100Mb);
- Lentidão no processamento das mensagens;
- Sistema operacional desatualizado (Slack 9.1)
- Webmail desatualizado;
- Falhas de segurança;
- Backup não confiável;
- Múltiplas contas para gerenciar (AD, E-Mail, Sistemas...)
3. Integração Postfix com Active Directory
Novo cenário:
- Servidores novos;
- Separação dos serviços em maquinas dedicadas;
- Aumento da quota (de 100Mb para 1Gb);
- Filtros de spam e vírus mais eficiente;
- Velocidade no processamento das mensagens;
- Sistema operacional atualizado (Debian Lenny)
- Redução significativa nas falhas de segurança;
- Backup confiável, contingência e recuperação de desastres;
- Plataforma única de autenticação;
- Conta única para o usuário;
- Melhor gerenciamento de recursos;
- Novo Webmail (emexis);
- Novos serviços (agenda, tarefas, etc.);
- Possibilidade de expansão da plataforma.
7. Integração Postfix com Active Directory
Softwares necessários:
- Debian Lenny;
- Postfix;
- Courier;
- Spamassassin;
- ClamAV;
- Ldap Browser;
- Windows Server;
Instale o sistema operacional
somente com a opção “sistema básico”.
14. Integração Postfix com Active Directory
Instalação de pacotes:
apt-get install postfix postfix-ldap postfix-policyd-spf-perl
clamav-base clamav-daemon clamav-freshclam
spamassassin htop openssh-server build-essential
rcconf dnsutils locate nmap rsync
15. Integração Postfix com Active Directory
vim /etc/postfix/main.cf
relay_domains = solisc.org.br
transport_maps = hash:/etc/postfix/transport
relay_recipient_maps = hash:/etc/postfix/ad_recipents
vim /etc/postfix/master.cf
smtp inet n - n - - smtpd -o content_filter=clamav:clamav
clamav unix - n n - 10
pipe flags=Rq user=clamav argv=/usr/lib/postfix/clamav-filter.sh -f ${sender} -- ${recipient}
policy unix - n n - - spawn
user=nobody argv=/usr/bin/perl /usr/lib/postfix/policyd-spf-perl
vim /etc/postfix/transport
solisc.org.br smtp:[192.168.1.180]
vim /etc/spamassassin/local.cf
rewrite_header Subject *****SPAM*****
trusted_networks 192.168.1.0/24
required_score 5.0
use_bayes 1
bayes_auto_learn 1
bayes_ignore_header X-Bogosity
bayes_ignore_header X-Spam-Flag
bayes_ignore_header X-Spam-Status
vim /etc/postfix/ad_recipients
#!/bin/bash
/usr/sbin/getadsmtp.pl
postmap /etc/postfix/ad_recipients
16. Integração Postfix com Active Directory
Instalando o SPF
perl -MCPAN -e shell
install Mail::SPF
q
Editar o arquivo de DNS e incluir a linha do SPF abaixo do MX
solisc.org.br.IN TXT "v=spf1 ipv4:192.168.1.39/32 mx -all"
Testando: host -t txt solisc.org.br
solisc.org.br descriptive text "v=spf1 ipv4:192.168.1.39/32 mx -all"
18. Integração Postfix com Active Directory
Agradecimentos
Anderson Iório
Amilton Xavier
Edinaldo Santos
Genesis Lima
Paulo Júnior
Thiago Cavalcante
tlcavalcante@gmail.com
http://tlcavalcante.blogspot.com