palestra thiago cavalcante

Integração Postfix com Active Directory

Thiago [email protected]

http://tlcavalcante.blogspot.com

mailto:[email protected]


Cenário encontrado:- Servidor obsoleto;- Configuração inadequada; (Armazenamento, MTA, listas e webmail no mesmo servidor);- Problemas com spam e vírus;- Quota insuficiente (100Mb);- Lentidão no processamento das mensagens;- Sistema operacional desatualizado (Slack 9.1)- Webmail desatualizado;- Falhas de segurança;- Backup não confiável;- Múltiplas contas para gerenciar (AD, E-Mail, Sistemas...)


Novo cenário:- Servidores novos;- Separação dos serviços em maquinas dedicadas;- Aumento da quota (de 100Mb para 1Gb);- Filtros de spam e vírus mais eficiente;- Velocidade no processamento das mensagens;- Sistema operacional atualizado (Debian Lenny)- Redução significativa nas falhas de segurança;- Backup confiável, contingência e recuperação de desastres;- Plataforma única de autenticação;- Melhor gerenciamento de recursos;- Novo Webmail (emexis);- Novos serviços (agenda, tarefas, etc.);- Possibilidade de expansão da plataforma.


Novo cenário:


Mail Server


Softwares necessários:- Debian Lenny;- Postfix;- Courier;- Spamassassin;- ClamAV;- Ldap Browser;- Windows Server;

Instale o sistema operacionalsomente com a opção “sistema básico”.


Instalação de pacotes:apt-get install courier-authdaemon courier-authlibcourier-authlib-dev courier-authlib-ldap courier-basecourier-imap courier-maildrop postfix postfix-ldappostfix-policyd-spf-perl libsasl2-2 libsasl2-moduleslibsasl2-modules-ldap sasl2-bin clamav-base clamav-daemonclamav-freshclam spamassassin htop openssh-serverbuild-essential rcconf dnsutils locate nmap open-iscsi rsync

Integração Postfix com Active Directoryvim /etc/postfix/main.cfmailbox_command_maps = ldap:accountsvirtual_maps = ldap:grupos ldap:forwardvirtual_mailbox_maps = ldap:accountsaccounts_server_host = 192.168.1.190accounts_bind_dn = cn=bind,cn=Users,dc=soliscaccounts_bind_pw = Solisc2010accounts_search_base = ou=Usuarios,dc=soliscaccounts_query_filter = (&(objectClass=organizationalPerson)(mail=%s))accounts_result_attribute = mailaccounts_bind = yesgrupos_server_host = 192.168.1.190grupos_bind_dn = cn=bind,cn=Users,dc=soliscgrupos_bind_pw = Solisc2010grupos_version = 3grupos_search_base = ou=Usuarios,dc=soliscgrupos_query_filter = (&(objectClass=group)(description=%s))grupos_special_result_attribute = membergrupos_result_attribute = mailgrupos_recursion_limit = 5000forward_server_host = 192.168.1.190forward_bind_dn = cn=bind,cn=Users,dc=soliscforward_bind_pw = Solisc2010forward_version = 3forward_timeout = 10forward_chase_referral = 0forward_search_base = ou=Usuarios,dc=soliscforward_query_filter = (&(mail=%s)(objectClass=organizationalPerson))forward_result_attribute = streetAddress

Integração Postfix com Active Directory/etc/courier/authdaemonrcauthmodulelist="authldap" authmodulelistorig="authldap" daemons=50 authdaemonvar=/var/run/courier/authdaemon DEBUG_LOGIN=0 DEFAULTOPTIONS="" LOGGEROPTS=""

Integração Postfix com Active Directoryvim /etc/courier/authldaprcLDAP_URI ldap://192.168.1.190LDAP_SERVER 192.168.1.190LDAP_PORT 389LDAP_PROTOCOL_VERSION 3LDAP_AUTHBIND 1LDAP_BASEDN dc=soliscLDAP_BINDDN cn=bind,cn=users,dc=soliscLDAP_BINDPW Solisc2010LDAP_TIMEOUT 5 LDAP_FILTER (objectClass=organizationalPerson) LDAP_DOMAIN soliscLDAP_FULLNAME cnLDAP_CLEARPW clearPasswordLDAP_CRYPTPW userPasswordLDAP_MAIL mailLDAP_GLOB_UID 1000LDAP_GLOB_GID 1000LDAP_MAILDIR wWWHomePageLDAP_HOMEDIR lLDAP_DEREF neverLDAP_MAILDIRQUOTA st

Integração Postfix com Active DirectoryNo Windows


Mail Gateway


Instalação de pacotes:apt-get install postfix postfix-ldap postfix-policyd-spf-perlclamav-base clamav-daemon clamav-freshclamspamassassin htop openssh-server build-essentialrcconf dnsutils locate nmap rsync

Integração Postfix com Active Directoryvim /etc/postfix/main.cfrelay_domains = solisc.org.brtransport_maps = hash:/etc/postfix/transport relay_recipient_maps = hash:/etc/postfix/ad_recipents

vim /etc/postfix/master.cf smtp inet n - n - - smtpd -o content_filter=clamav:clamav clamav unix - n n - 10

pipe flags=Rq user=clamav argv=/usr/lib/postfix/clamav-filter.sh -f ${sender} -- ${recipient} policy unix - n n - - spawn user=nobody argv=/usr/bin/perl /usr/lib/postfix/policyd-spf-perl

vim /etc/postfix/transportsolisc.org.br smtp:[192.168.1.180]

vim /etc/spamassassin/local.cfrewrite_header Subject *****SPAM***** trusted_networks 192.168.1.0/24 required_score 5.0 use_bayes 1 bayes_auto_learn 1 bayes_ignore_header X-Bogosity bayes_ignore_header X-Spam-Flag bayes_ignore_header X-Spam-Status

vim /etc/postfix/ad_recipients#!/bin/bash /usr/sbin/getadsmtp.pl postmap /etc/postfix/ad_recipients


Instalando o SPFperl -MCPAN -e shell install Mail::SPF q

Editar o arquivo de DNS e incluir a linha do SPF abaixo do MXsolisc.org.br.IN TXT "v=spf1 ipv4:192.168.1.39/32 mx -all"

Testando: host -t txt solisc.org.br solisc.org.br descriptive text "v=spf1 ipv4:192.168.1.39/32 mx -all"


Perguntas


Agradecimentos

Anderson IórioAmilton Xavier

Edinaldo SantosGenesis LimaPaulo Júnior

Thiago [email protected]

http://tlcavalcante.blogspot.com

mailto:[email protected]

palestra thiago cavalcante

Documents