M3 - Servidor de email - Samba
ð Servidor de email
· servidor de email e protocolos SMTP, POP e IMAP
· Servidor de email
· Servidor de Web e Servidor FTP
· Servidor de Web e Servidor FTP
ð Servidor de email - Samba
· Integração de Samba numa rede Microsoft
Um Servidor
de email é um servidor capaz de fazer a gestão de fluxos de emails (intranet ou internet)
--------------------------------------------------------------------------------
Componentes cliente e servidor de EMAIL
MUA (Mail User Agent)
MSA (Mail Submission Agent)
MTA (Mail Transfer Agent)
MDA (Mail Delivery Agent)
MUA
Aplicação cliente que permite receber e enviar emails. Pode ser um aplicativo de desktop como o Microsoft Outlook/Thunderbird/… ou baseado na web, como o Gmail/Hotmail/… (este último também é chamado de Webmail)
MSA
Um programa de servidor que recebe e-mails de um MUA, verifica se há erros e os transfere (com SMTP) para o MTA hospedado no mesmo servidor.
MTA
Um aplicativo de servidor que recebe emails do MSA ou de outro MTA. Ele encontrará (através de servidores de nomes e DNS) o registro MX da zona DNS do domínio do destinatário para saber como transferir o correio. Em seguida, ele transfere o correio (com SMTP) para outro MTA (conhecido como retransmissão de SMTP) ou, se o servidor do destinatário tiver sido alcançado, para o MDA.
Exemplos de MTAs são Postfix, Exim, Sendmail, qmail, ...
MDA (Agente de Entrega de Correio)
Um programa de servidor que recebe mensagens do MTA do servidor e as armazena na caixa de correio. O MDA também é conhecido como LDA (Agente de Entrega Local).
Um exemplo é o Dovecot, que é principalmente um servidor POP3 e IMAP que permite que um MUA recupere mensagens, mas também inclui um MDA que recebe mensagens de um MTA e as entrega na caixa de correio do servidor.
maildir: Caixa de correio
O armazenamento de correio do servidor. Maildir é uma maneira de armazenar mensagens de e-mail.
SMTP
Protocolo usado por MUAs para enviar e-mails para um MSA. A porta SMTP recomendada para enviar mensagens (de um MUA para um MSA) é a porta 587, que usa criptografia TLS.
IMAP/POP3
Protocolos usados por MUAs para recuperar emails de uma caixa de correio de servidor.
O POP3 exclui as mensagens de e-mail do servidor após o download.
O IMAP geralmente é preferível, pois mantém todas as mensagens de e-mail no servidor, permitindo a gestão de uma caixa de correio por vários clientes de e-mail.
...
Protocolos utilizados num servidor de Email
SMTP Simple Mail Transfer Protocol
POP3 (Post
Office Protocol)
IMAP (Internet Message Access
Protocol)
What Is SMTP? | GoDaddy
Funcionamento do servidor de Email
Quando enviamos um e-mail, o nosso computador conecta-se ao servidor de e-mail (Servidor SMTP) do
nosso provedor de e-mail,
O servidor SMTP passa o nosso email
para outro servidor SMTP e
retransmiti-lo para o servidor SMTP do servidor de email do destinatário.
Os servidores POP3/IMAP são os servidores
que fazem o trabalho de receber emails
POP e
IMAP (Leitura /recepção
emails )
Estes 2 protocolos permitem ao cliente de e-mail (Outlook, Thunderbird)
ligar-se ao servidor de e-mail e
descarregar as suas mensagens para o computador (ou tablet ou telemóvel)
Diferença entre POP e IMAP
POP3 (Post Office Protocol)
·
Mensagens do servidor
são enviadas para computador local e
são apagadas do servidor.
·
é mais utilizado nos casos em que o cliente necessita de acesso rápido ao seu e-mail
·
consultar os e-mails mesmo quando
não tem Internet (offline) ou quando a sua ligação está demasiado lenta.
·
Aconselhável para quem usa email apenas no computador
IMAP (Internet Message Access Protocol)
· Mensagens ficam sempre armazenadas
no servidor
· Ocupam mais espaço no
servidor
· Para quem utiliza vários dispositivos para
consultar email
Porta SMTP 25, 465, 587 ou 2525
Programas Clientes de email
(Microsoft Outlook, Thunderbird…)
Software servidor de e-mail
- Microsoft Exchange (pago)
- FTGatePro é um software servidor de e-mail completo com funcionalidade de Groupware compatível com a plataforma Windows Server
- HmailServer (gratuito)
FTGatePro é um software servidor de
e-mail completo
com funcionalidade de Groupware compatível com a plataforma Windows Server
O FTGate Pro é a
solução escolhida por milhares de pequenas
e médias empresas porque é viavél, rápido e seguro. É uma boa alternativa ao Microsoft Exchange (servidor de e-mail da Microsoft) em relação ao custo/eficiência.
Requisitos
OS:
Windows
Server 2008/2008 R2 / 2012 /
Windows 10
Windows 10
RAM 4G
mínimo.
Disco: 10 GB de espaço livre
Navegador: (HTML5 ativado) FireFox / Chrome / IE11 / Edge
Características:
·
funcionalidade de servidor de email aprimorada;
·
administração web;
·
web mail;
·
conexão de outlook cliente;
·
pastas partilhadas;
·
contactos
partilhados;
·
calendários partilhados;
·
listas de tarefas
partilhadas;
·
mensagens instantâneas; notificações instantâneas;
·
poderoso anti-spam e support a anti-virus;
·
segurança aprimorada;
criptografia SSL/TLS;
·
ferramenta de migração gratuita;
·
múltiplos domínios;
listas de correios;
·
suporte POP3, LDAP e SPF (Sender Policy
Framework) e muito mais.
Criptografia SSL/TLS
Anteriormente a segurança de muitos sites (especialmente de homebanking, compras online, servidores Web e servidores FTP) passava pelo uso do protocolo SSL (Secure Sockets Layer).
SSL é um protocolo que usava criptografia (baseado em chaves assimétricas), que permite a integridade e confidencialidade dos dados que são passados entre o cliente e o servidor.
Para identificar facilmente se estão a visualizar um site seguro basta verificar no URL que em vez de estar o normal http:// se encontra https://.
Surgiram alguns problemas com SSL
· Investigadores quebram criptografia SSL em 2011
· Google descobriu falha no SSL3 e a Web voltou a não estar segura 2014
Para segurança dos utilizadores e dos seus dados passou a não recomendar-se a utilização do SSL 3, desactivando-o nos browsers e também nos servidores
· SSL já não é utilizado.
TLS (Transport Layer Security) – é o sucessor do SSL, surgiu 1999 mas só 2014 substituiu o SSL
TLS 1.3: Chegou a versão final com todas as suas melhorias de segurança Agosto 2018
O TLS é o protocolo utilizado atualmente, embora esteja muitas vezes refiram o termo SSL por ser mais popular ou ao termo SSL/TLS
Em 2014 quando foi provado que o SSL é totalmente inseguro porque descobriram como quebrar a sua criptografia.
O nome da vulnerabilidade capaz de fazer isso é POODLE e esta capturava os dados transportados pelo SSL, tais como Cookies e Senhas. Desse modo qualquer site que ainda utilize as criptografia SSL está em risco.
Existe ainda outro tipo de ataque realmente perigoso capaz de atravessar a criptografia chamado de BEAST, ele pode quebrar qualquer site em execução que esteja usando SSL.
Desde a descoberta do POODLE, o TLS já passou por novas atualizações e atualmente está na sua versão 1.3. Corrigindo muitas brechas de segurança e está significativamente mais seguro que o SSL.
Um ligação segura com o servidor, terá que usar criptografia TLS.
Mas isso só é possível quando o servidor tem um certificado emitido por uma terceira parte confiável, que são as certificadoras como COMODO, Symantec, Thawte e GeoTrust.
WEB
Quando aparece https, significa são sites mais seguros, que estão a utilizar algoritmos de criptografia TLS
No caso do SSL/TLS a comunicação é entre o browser e Servidor Web
-------------------------------------------------------------------------------------------------------------
INSTALAÇÃO DE UM SERVIDOR DE EMAIL HmailServer no Windows Server
https://www.youtube.com/watch?v=YQNHQcbm0Uw
Tutorial 1: Instalando e configurando servidor de e-mail HmailServer no Windows Server
Tutorial 2: instalando e configurando webmail no hmailserver no Windows Server
--------------------------------------------------------------------------------------------------------------------------
INSTALAÇÃO DE UM SERVIDOR DE EMAIL NO WINDOWS SERVER 2016
Sem comentários:
Enviar um comentário