1. Integrao Postfix com Active Directory Thiago Cavalcante tlcavalcante@gmail.com http://tlcavalcante.blogspot.com

2. Integrao Postfix com Active Directory Cenrio encontrado: - Servidor obsoleto; - Configurao inadequada; (Armazenamento, MTA, listas e webmail no mesmo servidor); - Problemas com spam e vrus; - Quota insuficiente (100Mb); - Lentido no processamento das mensagens; - Sistema operacional desatualizado (Slack 9.1) - Webmail desatualizado; - Falhas de segurana; - Backup no confivel; - Mltiplas contas para gerenciar (AD, E-Mail, Sistemas...) 3. Integrao Postfix com Active Directory Novo cenrio: - Servidores novos; - Separao dos servios em maquinas dedicadas; - Aumento da quota (de 100Mb para 1Gb); - Filtros de spam e vrus mais eficiente; - Velocidade no processamento das mensagens; - Sistema operacional atualizado (Debian Lenny) - Reduo significativa nas falhas de segurana; - Backup confivel, contingncia e recuperao de desastres; - Plataforma nica de autenticao; - Conta nica para o usurio; - Melhor gerenciamento de recursos; - Novo Webmail (emexis); - Novos servios (agenda, tarefas, etc.); - Possibilidade de expanso da plataforma. 4. Integrao Postfix com Active Directory Novo cenrio: 5. Integrao Postfix com Active Directory Mos a obra!!! 6. Integrao Postfix com Active Directory Mail Server 7. Integrao Postfix com Active Directory Softwares necessrios: - Debian Lenny; - Postfix; - Courier; - Spamassassin; - ClamAV; - Ldap Browser; - Windows Server; Instale o sistema operacional somente com a opo sistema bsico. 8. Integrao Postfix com Active Directory Instalao de pacotes: apt-get install courier-authdaemon courier-authlib courier-authlib-dev courier-authlib-ldap courier-base courier-imap courier-maildrop postfix postfix-ldap postfix-policyd-spf-perl libsasl2-2 libsasl2-modules libsasl2-modules-ldap sasl2-bin clamav-base clamav-daemon clamav-freshclam spamassassin htop openssh-server build-essential rcconf dnsutils locate nmap open-iscsi rsync 9. Integrao Postfix com Active Directory vim /etc/postfix/main.cf mailbox_command_maps = ldap:accounts virtual_maps = ldap:grupos ldap:forward virtual_mailbox_maps = ldap:accounts accounts_server_host = 192.168.1.190 accounts_bind_dn = cn=bind,cn=Users,dc=solisc accounts_bind_pw = Solisc2010 accounts_search_base = ou=Usuarios,dc=solisc accounts_query_filter = (&(objectClass=organizationalPerson)(mail=%s)) accounts_result_attribute = mail accounts_bind = yes grupos_server_host = 192.168.1.190 grupos_bind_dn = cn=bind,cn=Users,dc=solisc grupos_bind_pw = Solisc2010 grupos_version = 3 grupos_search_base = ou=Usuarios,dc=solisc grupos_query_filter = (&(objectClass=group)(description=%s)) grupos_special_result_attribute = member grupos_result_attribute = mail grupos_recursion_limit = 5000 forward_server_host = 192.168.1.190 forward_bind_dn = cn=bind,cn=Users,dc=solisc forward_bind_pw = Solisc2010 forward_version = 3 forward_timeout = 10 forward_chase_referral = 0 forward_search_base = ou=Usuarios,dc=solisc forward_query_filter = (&(mail=%s)(objectClass=organizationalPerson)) forward_result_attribute = streetAddress 10. Integrao Postfix com Active Directory /etc/courier/authdaemonrc authmodulelist="authldap" authmodulelistorig="authldap" daemons=50 authdaemonvar=/var/run/courier/authdaemon DEBUG_LOGIN=0 DEFAULTOPTIONS="" LOGGEROPTS="" 11. Integrao Postfix com Active Directory vim /etc/courier/authldaprc LDAP_URI ldap://192.168.1.190 LDAP_SERVER 192.168.1.190 LDAP_PORT 389 LDAP_PROTOCOL_VERSION 3 LDAP_AUTHBIND 1 LDAP_BASEDN dc=solisc LDAP_BINDDN cn=bind,cn=users,dc=solisc LDAP_BINDPW Solisc2010 LDAP_TIMEOUT 5 LDAP_FILTER (objectClass=organizationalPerson) LDAP_DOMAIN solisc LDAP_FULLNAME cn LDAP_CLEARPW clearPassword LDAP_CRYPTPW userPassword LDAP_MAIL mail LDAP_GLOB_UID 1000 LDAP_GLOB_GID 1000 LDAP_MAILDIR wWWHomePage LDAP_HOMEDIR l LDAP_DEREF never LDAP_MAILDIRQUOTA st 12. Integrao Postfix com Active Directory No Windows 13. Integrao Postfix com Active Directory Mail Gateway 14. Integrao Postfix com Active Directory Instalao de pacotes: apt-get install postfix postfix-ldap postfix-policyd-spf-perl clamav-base clamav-daemon clamav-freshclam spamassassin htop openssh-server build-essential rcconf dnsutils locate nmap rsync 15. Integrao Postfix com Active Directory vim /etc/postfix/main.cf relay_domains = solisc.org.br transport_maps = hash:/etc/postfix/transport relay_recipient_maps = hash:/etc/postfix/ad_recipents vim /etc/postfix/master.cf smtp inet n - n - - smtpd -o content_filter=clamav:clamav clamav unix - n n - 10 pipe flags=Rq user=clamav argv=/usr/lib/postfix/clamav-filter.sh -f ${sender} -- ${recipient} policy unix - n n - - spawn user=nobody argv=/usr/bin/perl /usr/lib/postfix/policyd-spf-perl vim /etc/postfix/transport solisc.org.br smtp:[192.168.1.180] vim /etc/spamassassin/local.cf rewrite_header Subject *****SPAM***** trusted_networks 192.168.1.0/24 required_score 5.0 use_bayes 1 bayes_auto_learn 1 bayes_ignore_header X-Bogosity bayes_ignore_header X-Spam-Flag bayes_ignore_header X-Spam-Status vim /etc/postfix/ad_recipients #!/bin/bash /usr/sbin/getadsmtp.pl postmap /etc/postfix/ad_recipients 16. Integrao Postfix com Active Directory Instalando o SPF perl -MCPAN -e shell install Mail::SPF q Editar o arquivo de DNS e incluir a linha do SPF abaixo do MX solisc.org.br.IN TXT "v=spf1 ipv4:192.168.1.39/32 mx -all" Testando: host -t txt solisc.org.br solisc.org.br descriptive text "v=spf1 ipv4:192.168.1.39/32 mx -all" 17. Integrao Postfix com Active Directory Perguntas 18. Integrao Postfix com Active Directory Agradecimentos Anderson Irio Amilton Xavier Edinaldo Santos Genesis Lima Paulo Jnior Thiago Cavalcante tlcavalcante@gmail.com http://tlcavalcante.blogspot.com