Integração Postfix com Active Directory Thiago Cavalcante [email protected] http://tlcavalcante.blogspot.com
Welcome message from author
This document is posted to help you gain knowledge. Please leave a comment to let me know what you think about it! Share it to your friends and learn new things together.
Transcript
Integração Postfix com Active Directory
Cenário encontrado:- Servidor obsoleto;- Configuração inadequada; (Armazenamento, MTA, listas e webmail no mesmo servidor);- Problemas com spam e vírus;- Quota insuficiente (100Mb);- Lentidão no processamento das mensagens;- Sistema operacional desatualizado (Slack 9.1)- Webmail desatualizado;- Falhas de segurança;- Backup não confiável;- Múltiplas contas para gerenciar (AD, E-Mail, Sistemas...)
Integração Postfix com Active Directory
Novo cenário:- Servidores novos;- Separação dos serviços em maquinas dedicadas;- Aumento da quota (de 100Mb para 1Gb);- Filtros de spam e vírus mais eficiente;- Velocidade no processamento das mensagens;- Sistema operacional atualizado (Debian Lenny)- Redução significativa nas falhas de segurança;- Backup confiável, contingência e recuperação de desastres;- Plataforma única de autenticação;- Melhor gerenciamento de recursos;- Novo Webmail (emexis);- Novos serviços (agenda, tarefas, etc.);- Possibilidade de expansão da plataforma.
Integração Postfix com Active Directory
Novo cenário:
Integração Postfix com Active Directory
Mail Server
Integração Postfix com Active Directory
Softwares necessários:- Debian Lenny;- Postfix;- Courier;- Spamassassin;- ClamAV;- Ldap Browser;- Windows Server;
Instale o sistema operacionalsomente com a opção “sistema básico”.
Integração Postfix com Active Directory
Instalação de pacotes:apt-get install courier-authdaemon courier-authlibcourier-authlib-dev courier-authlib-ldap courier-basecourier-imap courier-maildrop postfix postfix-ldappostfix-policyd-spf-perl libsasl2-2 libsasl2-moduleslibsasl2-modules-ldap sasl2-bin clamav-base clamav-daemonclamav-freshclam spamassassin htop openssh-serverbuild-essential rcconf dnsutils locate nmap open-iscsi rsync
Integração Postfix com Active Directoryvim /etc/postfix/main.cfmailbox_command_maps = ldap:accountsvirtual_maps = ldap:grupos ldap:forwardvirtual_mailbox_maps = ldap:accountsaccounts_server_host = 192.168.1.190accounts_bind_dn = cn=bind,cn=Users,dc=soliscaccounts_bind_pw = Solisc2010accounts_search_base = ou=Usuarios,dc=soliscaccounts_query_filter = (&(objectClass=organizationalPerson)(mail=%s))accounts_result_attribute = mailaccounts_bind = yesgrupos_server_host = 192.168.1.190grupos_bind_dn = cn=bind,cn=Users,dc=soliscgrupos_bind_pw = Solisc2010grupos_version = 3grupos_search_base = ou=Usuarios,dc=soliscgrupos_query_filter = (&(objectClass=group)(description=%s))grupos_special_result_attribute = membergrupos_result_attribute = mailgrupos_recursion_limit = 5000forward_server_host = 192.168.1.190forward_bind_dn = cn=bind,cn=Users,dc=soliscforward_bind_pw = Solisc2010forward_version = 3forward_timeout = 10forward_chase_referral = 0forward_search_base = ou=Usuarios,dc=soliscforward_query_filter = (&(mail=%s)(objectClass=organizationalPerson))forward_result_attribute = streetAddress
Integração Postfix com Active Directory/etc/courier/authdaemonrcauthmodulelist="authldap" authmodulelistorig="authldap" daemons=50 authdaemonvar=/var/run/courier/authdaemon DEBUG_LOGIN=0 DEFAULTOPTIONS="" LOGGEROPTS=""
Integração Postfix com Active Directoryvim /etc/courier/authldaprcLDAP_URI ldap://192.168.1.190LDAP_SERVER 192.168.1.190LDAP_PORT 389LDAP_PROTOCOL_VERSION 3LDAP_AUTHBIND 1LDAP_BASEDN dc=soliscLDAP_BINDDN cn=bind,cn=users,dc=soliscLDAP_BINDPW Solisc2010LDAP_TIMEOUT 5 LDAP_FILTER (objectClass=organizationalPerson) LDAP_DOMAIN soliscLDAP_FULLNAME cnLDAP_CLEARPW clearPasswordLDAP_CRYPTPW userPasswordLDAP_MAIL mailLDAP_GLOB_UID 1000LDAP_GLOB_GID 1000LDAP_MAILDIR wWWHomePageLDAP_HOMEDIR lLDAP_DEREF neverLDAP_MAILDIRQUOTA st
Integração Postfix com Active DirectoryNo Windows
Integração Postfix com Active DirectoryNo Windows
Integração Postfix com Active Directory
Mail Gateway
Integração Postfix com Active Directory
Instalação de pacotes:apt-get install postfix postfix-ldap postfix-policyd-spf-perlclamav-base clamav-daemon clamav-freshclamspamassassin htop openssh-server build-essentialrcconf dnsutils locate nmap rsync
Integração Postfix com Active Directoryvim /etc/postfix/main.cfrelay_domains = solisc.org.brtransport_maps = hash:/etc/postfix/transport relay_recipient_maps = hash:/etc/postfix/ad_recipents
vim /etc/postfix/master.cf smtp inet n - n - - smtpd -o content_filter=clamav:clamav clamav unix - n n - 10
pipe flags=Rq user=clamav argv=/usr/lib/postfix/clamav-filter.sh -f ${sender} -- ${recipient} policy unix - n n - - spawn user=nobody argv=/usr/bin/perl /usr/lib/postfix/policyd-spf-perl
vim /etc/postfix/transportsolisc.org.br smtp:[192.168.1.180]
vim /etc/spamassassin/local.cfrewrite_header Subject *****SPAM***** trusted_networks 192.168.1.0/24 required_score 5.0 use_bayes 1 bayes_auto_learn 1 bayes_ignore_header X-Bogosity bayes_ignore_header X-Spam-Flag bayes_ignore_header X-Spam-Status
vim /etc/postfix/ad_recipients#!/bin/bash /usr/sbin/getadsmtp.pl postmap /etc/postfix/ad_recipients
Integração Postfix com Active Directory
Instalando o SPFperl -MCPAN -e shell install Mail::SPF q
Editar o arquivo de DNS e incluir a linha do SPF abaixo do MXsolisc.org.br.IN TXT "v=spf1 ipv4:192.168.1.39/32 mx -all"
Testando: host -t txt solisc.org.br solisc.org.br descriptive text "v=spf1 ipv4:192.168.1.39/32 mx -all"
Integração Postfix com Active Directory
Perguntas
Integração Postfix com Active Directory
Agradecimentos
Anderson IórioAmilton Xavier
Edinaldo SantosGenesis LimaPaulo Júnior
Thiago [email protected]
http://tlcavalcante.blogspot.com
Related Documents
