Configurar

Um dos conceitos importantes a ter em conta na configuração do servidor de email é o open relay. Um servidor a agir em open relay processa mensagens entre endereços remetentes e destinatários que estão fora do domínio do servidor, podendo mesmo nem sequer existir. Como é óbvio, a IPBrick não actua como open relay, encaminhando apenas emails vindos da Internet para domínios que estejam explicitamente indicados.

Na Configuração do correio electrónico existem quatro conceitos muito simples e fulcrais que convém referir:

1. Domínios que a máquina serve: Endereços de correio electrónico cujo destino é o próprio servidor IPBrick, ou seja, que as contas associadas às mensagens existem localmente. As mensagens na fila de espera para processamento, caso se destinem a um destes domínios, não são enviadas para outro servidor para entrega. Os domínios que a máquina serve, devem também estar correctamente configurados no servidor de DNS de cada domínio, ou seja, os "Servidores de Correio Electrónico" destes domínios devem apontar para a máquina;
2. Domínios que a máquina encaminha mail(relay): A IPBrick encaminha todas as mensagens cujos domínios existem nesta lista e que o servidor aceitará na sua fila de espera. Mensagens com outros destinos que não os domínios aqui indicados não serão aceites pelo servidor;
3. Redes que a máquina encaminha mail: A IPBrick aceita fazer relay para qualquer domínio desde que a mensagem de correio electrónico seja enviada a partir da sua rede interna correspondente. No caso de existirem diferentes redes IP internas é necessário adicionar essas redes a esta lista, para que todas as máquinas existentes nessas redes possam enviar as mensagens de correio electrónico para outros domínios usando a IPBrick como servidor de relay;

4. Rotas de SMTP: As rotas de SMTP são configuradas quando se pretende que as mensagens sigam um determinado caminho (servidor) para encontrarem o seu destino. Normalmente, é colocada uma rota de SMTP por pré-definição (indicando a Rota de SMTP e deixando o Domínio em branco), quando o servidor não está devidamente registado na DNS da internet com o seu nome e IP, esta rota deve ser o servidor responsável pelo encaminhamento das mensagens de correio electrónico da empresa ou o servidor de SMTP do ISP usado pela empresa para acesso à internet. Esta configuração é necessária porque certos servidores de mail fazem verificações adicionais para verificar a autenticidade do servidor remetente. Quando não conseguem resolver o nome do servidor para o endereço IP que lhe corresponde no momento, a mensagem pode ser descartada ou devolvida como suspeita de SPAM. No caso de não utilizar qualquer rota de SMTP, o servidor tenta despachar sozinho as mensagens da sua fila directamente na internet recorrendo aos registos de DNS para encontrar os destinatários.

Cada opção de configuração do Correio Electrónico contém uma ligação para Inserir novas entradas (Figura 3.31).

Figura 3.31: Correio Electrónico - Configurar

Os domínios para entrega local (Domínios que a IPBrick serve) e para
relay (Domínios que a IPBrick encaminha) podem ser editados e/ou apagados à excepção daquele que corresponde ao nome completo da máquina nos domínios locais e também em conjunto com o domínio local no relay.

$\Rightarrow$ Nota: Para colocar a IPBrick a efectuar relay das mensagens de correio electrónico para outro servidor onde estão alojadas as contas, o domínio base da empresa deve ser retirado dos domínios que a IPBrick serve, uma vez que este é colocado por defeito. A IPBrick, por omissão, apenas aceita encaminhar as mensagens de correio electrónico provenientes da sua rede privada. No caso de existirem diferentes redes IP internas, também deverão ser adicionadas para possibilitar o envio de mensagens a partir delas. Existem duas formas distintas de definir as rotas de SMTP:

1. Nome FQDN^3.3 do servidor de rota. P.e.: smtp.exchange.telepac.pt;
2. Endereço IP do servidor de rota. P.e.: 195.22.133.45.

Exemplo de duas configurações, uma com IP para um domínio específico e outra para o mesmo domínio com FQDN:

 
Ex.1  
  Domínio      : abzas.miz
  Rota de SMTP : 195.22.133.45
Ex.2
  Domínio      : abzas.miz
  Rota de SMTP : smtp.exchange.telepac.pt

Uma configuração importante, trata-se de quando a máquina se encontra a fazer relay das mensagens de correio electrónico. Nesta situação, sempre que adicionar uma rota de SMTP por defeito (sem indicar dominio), deve-se sempre adicionar outra rota de SMTP para encaminhar as mensagens para o servidor de correio interno. Um exemplo desta configuração é apresentada a seguir, onde a IPBrick está a fazer relay para um servidor de correio electrónico interno contas e tem definida uma rota de SMTP por defeito para smtp.isp.pt:

Domínio: domain.com
Rota de SMTP: contas.domain.com
Domínio:
Rota de SMTP: smtp.isp.pt

• SPF (Sender Policy Framework): está desactivado por predefinição. Se estiver activo, em cada mensagem que entra, a pessoa que envia será questionada sobre a autenticidade da mensagem. A rejeição da mensagem dependerá da resposta da pessoa que envia e do nível de protecção aqui definido. Estes são os níveis de protecção:
• Protecção standard: As mensagens de correio electrónico serão rejeitadas se a resposta for Falhou;
• Protecção média: As mensagens de correio electrónico serão rejeitadas se a resposta for Falhou ou SoftFail;
• Protecção elevada: As mensagens de correio electrónico serão rejeitadas se a resposta for Falhou, SoftFail ou Neutro;

Notas de rodapé

... FQDN^3.3

Fully Quallified Domain Name - nome completo de uma máquina que pode ser resolvido por uma DNS no seu endereço IP