contm informaes descritivas sobre os locais de acolhimento Nome detalhes de configurao para todas as interfaces de rede em potencial e quais servios devem ser iniciados no sistema de tempo de boot inicial. /root/.csrh /etc/rc.firewall - Configurao das regras de acesso da mquina Tudo que estiver aps o "[Ss][Ii][Mm][Pp][Ll][Ee]" ser as minhas configuraes pessoais de firewall /etc/syslog.conf - arquivo de configurao do syslogd (8) O arquivo syslog.conf o arquivo de configurao para o syslogd (8) programa. /etc/newsyslog.conf - arquivo de configurao do snewsyslog (8) O arquivo newsyslog.conf usado para definir a rotao de log de configurao de arquivos para o newsyslog utilitrio (8) /etc/group - Formato do arquivo de permisses de grupo O arquivo de grupo a fonte local de informao do grupo. Locais na WEB para baixar os programas #fetch http://www.squid-cache.org/Versions/v3/3.2/squid-3.2.1.tar.gz #fetch http://dansguardian.org/downloads/2/Stable/dansguardian- 2.10.1.1.tar.gz #fetch domingosandre.com.br/downloads/bigblacklist #fetch http://ftp.unicamp.br/pub/apache/httpd/httpd-2.4.3.tar.gz #fetch http://ftp.unicamp.br/pub/apache//apr/apr-1.4.6.tar.gz #fetch http://ftp.unicamp.br/pub/apache//apr/apr-util-1.4.1.tar.gz #ftp://ftp.csx.cam.ac.uk/pub/software/programming/pcre/pcre-8.20.tar.gz #fetch http://ftp.isc.org/isc/bind9/9.8.0rc1/bind-9.8.0rc1.tar.gz #fetch ftp://ftp.sendmail.org/pub/sendmail/sendmail.8.14.5.tar.gz #fetch ftp://ftp.ucsb.edu/pub/mirrors/procmail/procmail-3.22.tar.gz #fetch ftp://ftp.qualcomm.com/eudora/servers/unix/popper/qpopper4.0.19.tar.gz ####Reiniciando mdulos # /etc/rc.d/netif restart reiniciar a interface # /etc/init.d/squid restart reiniciar o squid ####Para ficar visvel o local do diretrio atual edite o arquivo abaixo #vi /root/.csrh edite a linha abaixo set prompt=(%m%/) ####COMPILANDO O KERNEL diretrio onde fica o arquivo binrio do kernel /usr/src/sys/i386/conf criar uma cpia de segurana para o arquivo GENERIC(este o KERNEL) editar a cpia do KERNEL vi GENERIC_BK adicionar as linhas abaixo da linha "ident kernel" options IPFIREWALL options IPFIREWALL_VERBOSE options IPDIVERT executar o comando config na cpia do KERNEL Se correto a edio ser aparecido a linha com os caracteres abaixo: Don't forget to do"make cleandepend && make depend". O linha acima pede para que seja limpado as dependencias e instalar as novas, isso feito no diretrio abaixo /usr/src/sys/i386/compile/kernel #cd /usr/src/sys/i386/compile/"nome do KERNEL" #make cleandepend && make depend aps o comando compilar o kernel #make #make install ####Liberando Firewall Editar o arquivo abaixo #vi /etc/rc.conf incluir as linhas abaixo dentro do arquivo firewall_enable=YES firewall_script=/etc/rc.firewall firewall_type=open ####Colocando as notificaes no console TTYv8 Editar o arquivo abaixo #vi /etc/syslog.conf No arquivo ir conter uma linha assim: *.err;kern.warning;auth.notice;mail.crit /dev/console Altere essa linha por: *.* /dev/ttyv8 ####Organizando os LOGs Editar o arquivo abaixo e editar as linhas para ficar igual as que vem a seguir #vi /etc/newsyslog.conf /var/log/messages 644 730 * @T00 JC /var/log/security 600 730 * @T00 JC ####Habilitando o SSH Editar o arquivo e adicionar a linha #vi /etc/rc.conf sshd_enabled=YES ####Criando usurio e Grupo #adduser depois editar o arquivo abaixo. #vi /etc/group wheel:*:0:root,usuarioquefoicriado ####Baixando o PORTSNAP #portsnap fetch depois de baixar ir no diretrio #cd /var/db/portsnap Agora necessrio extrair a snapshot com o comando: #portsnap extract ####Instalando o PERL #cd /usr/ports/lang/perl5.12 #make #make test #make install ############################# ####Instalando o squid####### ############################# o squid o servidor proxy. Para se instalar o squid tem que se instalar o PERL antes Baixar o pacote do programa #fetch http://www.squid-cache.org/Versions/v3/3.2/squid-3.2.1.tar.gz Depois descompactar o pacote tar zxfv squid-3.2.1.tar.gz para instalar tem que entrar na pasta em que foi descompactada #cd squid-3.2.1 Para o programa ser instalado em um local fixo tem que se usar um prefixo na linha de comando do /.configure #./configure --prefix="/usr/local/squid" #make #make install ####Configurando o Squid #Toda configurao princial e das ACLs ficam no arquivo squid.conf #cd /usr/local/squid/etc/ #vi squid.conf As configuraes das pginas de erros ficam no diretrio usr/local/squid/share/errors/"aqui ficam as pastas com todos os idiomas"/ Para alterar o idioma do erro nas pginas do squid tem que editar o squid.conf e adicionar a linha abaixo: error_directory /usr/local/squid/share/errors/" a pasto do idioma que desejar"/ Ser preciso descomentar a linha do squid.conf abaixo cache_dir ufs /usr/local/squid/var/cache/squid 100 16 256 E adicione estas duas. Nesta opo, voc informar o squid qual o group e usurio responsvel por roda (startar) o Squid. Neste caso, o usurio e grupo squid: cache_effective_user squid cache_effective_group squid Crie o usurio squid D permisso no /var para o usurio squid: #chown -R squid:squid /usr/local/squid/var Criar os diretrios squid: #/usr/local/squid/sbin/squid -z Para startar o servio, realize o seguinte comando: #/usr/local/squid/sbin/squid ERROS Paraconsertaro erro do visible_hostname ter que editar no arquivo squi.conf com a adio da linha abaixo visible_hostname nome.dominio ####################################### ####Instalando o dansguardian########## ####################################### Primeiro vamos baixar o pacote binrio do dansguardian #fetch http://dansguardian.org/downloads/2/Stable/dansguardian- 2.10.1.1.tar.gz Depois vamos extrair o conteudo #tar zxfv dansguardian-2.10.1.1.tar.gz depois vamos fazer a pr configurao #cd /root/files/dansguardian-2.10.1.1.tar.gz #./configure --prefix=/usr/local/dansguardian A instalao dar erro caso no tenha instalado a biblioteca PCRE O comando abaixo ir desabilitar o suporte para a biblioteca PCRE, desse modo a instalao e feita sem a biblioteca. #./configure --enable-pcre=no --prefix=/usr/local/dansguardian Agora a marcao e depois a instalao #make #make install Para inicar o progroma #/usr/local/dansguardian/sbin #dansguardian -g se no dernenhum erro iniciaremos o programa com o comando abaixo #/usr/local/dansguardian/sbin/dansguardian ou, j dentro do diretrio #/usr/local/dansguardian/sbin/ #./dansguardian bom possvel que de um erro de permiso para os logs do programa, sendo necessrio dar permisso com o CHMOD O mtodo mais prtico e dar liberao total no diretrio VAR #chmod -R 777 /usr/local/dansguardian/var Dentro do dansguardian.conf tem que descomentar a seguinte linha loglocation = '/usr/local/dansguardian/var/log/dansguardian/access.log' DICA IMPORTANTE O projeto dansguardian tem uma srie de lista de sites para bloqueio que pode ser baixada no site abaixo No possvel baixar o arquivo de blacklists direto do site http://urlblacklist.com. Voc pode fazer o download nesse link : http://urlblacklist.com/cgibin/commercialdownload.pl? type=download&file=bigblacklist Aps o download feito, hospede em algum local (rapidshare ou derivados) e utilize o caminho para fazer download no diretrio lists. ############################## ###Instalando o APACHE######## ############################## Baixar aquivo abaixo # fetech http://ftp.unicamp.br/pub/apache/httpd/httpd-2.4.3.tar.gz descompactar ./configure --prefix=/usr/local/www Caso d um erro de APR e APR-utils, tem que se baixar esta biblioteca Faa o download dos dois, depois, dentro do diretrio srclib do prprio apache crie dois diretrios, o apr e o apr-util. Extraia os dois APRs que vc baixou do site da Apache e jogue o contedo de cada um deles nos respectivos diretrios. baixar o arquivo apr e apr-utils http://ftp.unicamp.br/pub/apache//apr/apr-1.4.6.tar.gz descompactar ./configure --with-apr="dentro do diretrio do apr" make make install http://ftp.unicamp.br/pub/apache//apr/apr-util-1.4.1.tar.gz descompactar ./configure --with-apr="dentro do diretrio do apr" make make install Agora iremos tentar instalar o apache ./configure --prefix="/usr/local/www" Caso de um erro com a biblioteca PCRE ela ter que ser instalada. se no aparecer nenhum erro ignore a instalao do PCRE. baixar o arquivo pcre #ftp://ftp.csx.cam.ac.uk/pub/software/programming/pcre/pcre-8.20.tar.gz ./configure make make install Aps todos os contratempos a intalao do apache deve ocorernormalmente Dentro do diretrio do apache, insira os comando ./configure --prefix="/usr/local/www" ###--with-pcre="local do pcre"### make make install Erros de inicializao do APACHE AH00557 - Caso no tenha um servidor DNS ter que editar o arquivo httpd.conf e informar o ServerName manualmente AH00558 - Caso no tenha um servidor DNS ter que editar o arquivo httpd.conf e informar o ServerName manualmente ah00075 http://www.mydigitallife.info/freebsd-apache-http-accept-filter-error/ OU, Adicionar est linha no arquivo /boot/loader.conf accf_http_load="YES" Adicionar no /etc/rc.conf accf_data_load="YES" ah0085 ou Problema com o "server name" descomentar a linha ServerName no arquivo http.conf ############################# #####INSTALAR HTTPS########## ############################# Serve para ter acesso criptografado e seguro na rede # vi /usr/local/apache2/conf/httpd.conf Descomentar as linhas LoadModule ssl_module modules/mod_ssl.so Include conf/extra/httpd-ssl.conf (Essa linha fica abaixo de: # Secure (SSL/TLS) connections (trabalho/root)# mkdir https (trabalho/root)# cd https (trabalho/root/https)#openssl genrsa -des3 -out server.key 1024 - Insira uma senha - Confirme sua senha # openssl req -new -key server.key -out server.csr - responda o questionario (leia, simples) QUESTIONRIO Country Name (2 letter code) [AU]:BR State or Province Name (full name) [Some-State]:Tocantins Locality Name (eg, city) []:Palmas Organization Name (eg, company) [Internet Widgits Pty Ltd]:IFTO Organizational Unit Name (eg, section) []: Common Name (eg, YOUR name) []: Email Address []: Please enter the following `extra' attributes to be sent with your certificate request A challenge password []: An optional company name TRADUO DO QUESTIONRIO Nome Pas (2 cdigo de letras) [AU]: BR Estado ou Provncia Nome (nome completo) [Alguns]: Estado-Tocantins Nome da localidade (por exemplo, cidade) []: Palmas Nome da organizao (por exemplo, da empresa) [Internet Widgits Pty Ltd]: IFTO Nome da Unidade Organizacional (por exemplo, seo) []: Nome comum (eg, YOUR name) []: Endereo de e-mail []: Por favor insira os seguintes atributos 'extra' para ser enviada com o pedido de certificado Uma senha desafio []: Um nome opcional para a empresa Continuao # openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt # ls server* (ir informar o certificado e a chave criada) cp server.key /usr/local/apache2/conf/ cp server.crt /usr/local/apache2/conf/ (copiando os arquivos para o diretorio /conf, onde no arquivo http- ssl.conf tem informando o caminho da chave e do certificado /usr/local/apache2/bin/apachectl start - quando voc tentar rodar o servio, ir aparecer a mensagem: AH00526: Syntax error on line 51 of /usr/local/apache2/conf/extra/httpd- ssl.conf: Invalid command 'SSLCipherSuite', perhaps misspelled or defined by a module not included in the server configuration # vi /usr/local/apache2/conf/httpd.conf - Procure a linha LoadModule ssl_module modules/mod_ssl.so - Essa linha tem que estar descomentada Procure a linha LoadModule socache_shmcb_module modules/mod_socache_shmcb.so - Essa linha tem que ser descomentada Tente rodar o servio de novo e pronto! # /usr/local/apache2/bin/apachectl start - Ir pedir uma senha, coloque a que voc configurou anteriormente. aps isso, tente acessar https://Ipdamaquinavirtual ############################# ###Instalando o SARG######### ############################# Gerador de relatrios do Squid A instalao do SARG ser atravs do ports #cd /usr/ports/www/sarg Aps entrar no diretrio, compilar e instalar: #make no mudar nenhuma opo #make install SOMENTE SE ESTIVER UTILIZANDO O DANSGUARDIAN. CASO ESTEJA USANDO O SOMENTE O SQUID FAA AS CONFIGURAES SIMILARES NO SQUID. Primeiro vamos entrar nas configuraes do dansguardian #cd /usr/local/dansguardian/etc/dansguardian E vamos editar o dansguardian.conf: #vi dansguardian.conf Na linha logfileformat = 1 voce modifica e coloca logfileformat = 3 Logo depois vamos na linha loglocation e vamos descomentar essa linha, que define onde estar localizado o log do dansguardian: loglocation = '/usr/local/dansguardian/var/log/dansguardian/access.log' Depois vamos ao local do log do dansguardian #cd /usr/local/dansguardian/var/log/dansguardian Vamos deletar o access.log: #rm access.log Depois de deletar criaremos um novo access.log #touch access.log Logo apos temos que dar permissao ao arquivo #chmod 777 access.log AGORA ACONFIGURAO DO SARG /usr/local/etc/sarg vamos editar o sarg.conf logo no inicio veremos uma linha chamada access_log /usr/local/squid/var/logs/access.log iremos descomentar essa linha e colocar a modificao abaixo access_log /usr/local/dansguardian/var/log/dansguardian/access.log essa linha pra o sarg pegar as informaes do log do dansguardian descendo o arquivo de configurao encontraremos a opo output_dir /var/www/html/squid-reports iremos descomentar a linha e apontar pra o nosso servidor apache output_dir /usr/local/www/htdocs/dansguardian lembrando que se for nesse formato la no htdocs, tera que criar a pasta dansguardian. descendo mais encontraremos o dansguardian_conf, iremos descomentar essa linha e colocar o caminho onde encontra-se o dansguardian.conf depois dessas configuraes so rodar o binrio do sarg /usr/local/bin dentro da pasta ./sarg e ai o sarg inicia para verificar os reletrios usando o browser s digitar a URL. A URL fica parecido com isso IP ou NOME da mquina/"a pasta que ficou no output_dir no arquivo sarg.conf" ####################### ####BIND############### ####################### Baixar a verso mais atual do bind: #fetch http://ftp.isc.org/isc/bind9/9.8.0rc1/bind-9.8.0rc1.tar.gz #tar zxvf bind-9.8.0rc1.tar.gz Logo depois de descompactar entre na pasta criada: #cd bind-9.8.0rc1.tar.gz Agora vamos iniciar a compilao: #./configure --disable-threads --sysconfdir=/etc Essa opo -disable-threads faz melhorar o processamento, pois desabilita o multithreading. -sysconfdir serve para dizer onde ficar o arquivo named.conf Agora vamos para a compilao em si: #make #make install Agora a configurao das zonas Criar o arquivo dB.empresa1.com.br dentro do "/etc/namedb" #vi /etc/namedb/db.empresa1.com.br depois editar seguindo o exemplo abaixo O arquivo de zona ficar assim: $ORIGIN . $TTL 3600 ; 1 hour ivorodrigues.com.br. IN SOA mail.ivorodrigues.com.br. suporte.ivorodr igues.com.br. ( 2012111601 1800 900 604800 7200 ) IN NS ns2.ivorodrigues.com.br. IN NS ns.embratel.net.br. IN TXT "Responsavel Ivo Rodrigues" IN MX 0 mail.ivorodrigues.com.br. IN MX 20 mail2.ivorodrigues.com.br. $ORIGIN ivorodrigues.com.br. www IN A 192.168.24.30 mail IN A 192.168.24.30 ftp1 IN A 192.168.24.30 webmail IN CNAME mail.andre.com.br. ns2 IN A 192.168.24.30 mail2 IN A 192.168.24.30 Poder apresentar um erro aps iniciar o bind. Devemos Criar o dB.cache em /etc/namedb. Para iniciar o servio: Criar os arquivos de configurao. Dentro do diretrio /etc/namedb vi named.conf options { directory "/etc/namedb"; forward only; allow-transfer { 201.1.1.2; #ip do server que ira receber a minha zona }; zone "." { type hint; file "db.cache"; }; zone "empresa1.com.br" { #Nome do meu dominio type master; #Tipo do dominio file "/etc/namedb/db.empresa1.com.br"; #Aquivo do LOG }; #ZONA secundaria zone "empresa.com.br" { #Nome do dominio secundario type slave; #Tipo do dominio file "/tmp/db.empresa.bak"; #Arquivo de LOG masters { 200.1.2.1; #Ip do dominio secundario }; }; Agora, vamos criar o arquivo rndc.conf: % cd /usr/local/sbin % ./rndc-confgen Voc vai receber uma coisa mais ou menos assim na tela: # Start of rndc.conf key "rndc-key" { algorithm hmac-md5; secret "1aVKymnB4CWFnGgKwHz0uQ="; }; options { default-key "rndc-key"; default-server 127.0.0.1; default-port 953; }; # End of rndc.conf # Use with the following in named.conf, adjusting the allow list as needed: # key "rndc-key" { # algorithm hmac-md5; # secret "1aVKymnB4CWFnGgKwHz0uQ="; # }; # # controls { # inet 127.0.0.1 port 953 # allow { 127.0.0.1; } keys { "rndc-key"; }; # }; # End of named.conf Voc deve copiar desde o "# Start of rndc.conf" at "# End of rndc.conf", e criar um arquivo no /etc com o nome de rndc.conf, da cole no arquivo. Depois do "#End of rndc.conf" tem uma parte que esta toda comentada que deve ser colocada no named.conf: # key "rndc-key" { # algorithm hmac-md5; # secret "1aVKymnB4CWFnGgKwHz0uQ="; # }; # # controls { # inet 127.0.0.1 port 953 # allow { 127.0.0.1; } keys { "rndc-key"; }; # }; Cole antes da configurao das zonas no named.conf, e descomente as linhas. Agora podemos inicializar o named #/usr/local/sbin/named ####################### ####SENDMAIL########### ####################### SendMail 1 - Faca o download do pacote mais novo do sendmail de ftp://ftp.sendmail.org/pub/sendmail. Atualmente estamos na versao 8.14 # fetch ftp://ftp.sendmail.org/pub/sendmail/sendmail.8.14.5.tar.gz 2 - Descompacte e extraia o pacote. Isto ira criar um diretorio com o nome do pacote no seu diretorio atual # tar zxvf sendmail.8.14.5.tar.gz 3 - Agora devemos criar um arquivo de configuracao para poder compilar o "cf" do sendmail. Entre no diretorio cf/cf do sendmail # cd sendmail-8.14.5/cf/cf 4 - Crie um arquivo sendmail.mc com o seu editor preferido e coloque as seguintes linhas NO COPIAR # Arquivo de configuracao do m4 para gerar o sendmail.cf NO COPIAR # Versao de exemplo para sistemas BSD, que usarao o procmail NO COPIAR # como mailer local, e as features de acces_db e virtusertable NO COPIAR Divert(-1) divert(0)dnl VERSIONID(`@(#)sendmail.mc 2.0 (CLIENTE) 18/04/06') OSTYPE(bsd4.4)dnl DOMAIN(generic)dnl FEATURE(`relay_based_on_MX')dnl FEATURE(use_cw_file)dnl FEATURE(mailertable, hash -o /etc/mail/mailertable)dnl FEATURE(virtusertable, hash -o /etc/mail/virtusertable)dnl FEATURE(`access_db', `hash -T<TMPF> /etc/mail/access')dnl FEATURE(dnsbl,`blackholes.mail-abuse.org',` Mail from $&{client_addr}rejected,see http://mail-abuse.org/cgi-bin/lookup? $&{client_add r}')dnl FEATURE(dnsbl,`relays.mail-abuse.org',` Mail from $&{client_addr}rejected; see http://mail-abuse.org/cgi-bin/nph-rss? $&{client_addr} ')dnl FEATURE(dnsbl,`dialups.mail-abuse.org',` Mail from dial-up rejected; see http://mail-abuse.org/dul/enduser.htm')dnl define(`confMILTER_MACROS_CONNECT',`b, j, _, {daemon_name}, {if_name}, {if_addr}')dnl define(`confTO_QUIT',`8m')dnl INPUT_MAIL_FILTER(`spamassassin', `S=local:/var/run/spamass-milter.sock, F=, T=C:15m;S:4m;R:4m;E:10m') define(`confMILTER_MACROS_CONNECT',`b, j, _, {daemon_name}, {if_name}, {if_addr}')dnl MAILER(local)dnl MAILER(smtp)dnl define(`confCW_FILE',`-o /etc/mail/local-host-names')dnl 5 - Com o arquivo salvo, verifique se voce se encontra no diretorio sendmail-8.10.10/cf/cf # pwd /root/files/sendmail-8.14.0/cf/cf 6 - Apos estar neste diretorio, vamos utilizar o aplicativo m4(1) para compilar o arquivo sendmail.cf OBSERVACAO: E necessario utilizar este aplicativo pois o sendmail.cf e muito complexo para ser editado manualmente # m4 ../m4/cf.m4 sendmail.mc > /etc/mail/sendmail.cf 7 - Agora precisamos criar os arquivos usados pelo sendmail. Iremos criar arquivos em branco para a tabela virtual de usuarios e para a tabela de restricao de acesso. Apos isso, criaremos os db's destes arquivos (o sendmail nao usa o arquivo texto, usa um mini-bd gerado pelo makemap(8)). # cd /etc/mail # touch virtusertable ; touch access # makemap hash virtusertable < virtusertable # makemap hash access < access 8 - Agora criamos os arquivos local-host-names e relay-domains. O primeiro especifica os dominios pelo qual seu servidor pode receber e-mails (considerando-o como dominio local) e o segundo lista os hosts/dominios permitidos a usar o servidor para envio de mensagens. Crie os arquivos com seu editor preferido. Nos exemplos usaremos o vi(1) # cd /etc/mail # vi local-host-names ############## # Arquivo /etc/mail/local-host-names # Este arquivo informa os dominios que # o sendmail deve considerar como local ############## localhost.dominio.com.br dominio.com.br virtualdomain.com ############## # Fim do arquivo ############## # vi relay-domains ############## # Arquivo /etc/mail/relay-domains # Este arquivo informa os hosts/dominios # que o sendmail permitira usa-lo como # host SMTP (aceitar relay) ############## localhost.dominio.com.br dominio.com.br virtualdomain.com 172.16.10. 200.221.10. ############## # Fim do arquivo ############## 9 - Podemos agora compilar o sendmail # cd /root/files/sendmail-8.14.0/sendmail # sh Build 10 - Com o sendmail compilado, instalamos os arquivos nos lugares corretos # sh Build install 11 - O sendmail esta instalado. Porem, precisamos compilar o procmail para usa-lo como programa de delivery local (e o programa que vai realmente escrever o email recebido pelo usuario). Caso nao seja de interesse usar o procmail, pode retirar as referencias do arquivo sendmail.mc a ele, e pode pular para o passo 17, que starta o sendmail. 12 - Baixe o pacote do sendmail de ftp.procmail.org/pub/procmail # fetch ftp://ftp.ucsb.edu/pub/mirrors/procmail/procmail- 3.22.tar.gz 13 - Descompacte e extraia o pacote # tar zxvf procmail... 14 - Entre no diretorio do procmail para compilar o programa # cd procmail... # make # make install 15 - O procmail se instala normalmente no /usr/bin. O sendmail.cf referencia-o no /usr/local/bin. Entao, ou mudamos o programa de lugar ou editamos o sendmail.cf. Vamos fazer a segunda opcao. # vi /etc/mail/sendmail.cf 16 - Procure pelas entradas que referenciam o procmail (procurando pela palavra Mlocal) e mude o diretorio /usr/libexec/mail.local para o caminho aonde o procmail foi instalado 17 - Feito isso, estamos prontos para iniciar o server. # /usr/sbin/sendmail -bd -q30m Onde: -bd - Parametro que diz ao sendmail para virar um daemon (bd = become daemon) -q30m - Informa ao sendmail para executar o queue a cada 30 minutos 18 - Seu servidor SMTP deve estar funcionando. OBSERVACOES FINAIS: Para receber e-mails, sera necessario fazer configuracoes no DNS que responde pelos dominios especificados no /etc/mail/local-host-names para que o seu servidor seja o Mail Exchanger (MX) dos dominios POP3 1 - Baixe o pacote do qpopper (servidor pop3 adotado para o tutorial) de ftp.qualcomm.com/eudora/servers/unix/popper/ # fetch ftp://ftp.qualcomm.com/eudora/servers/unix/popper/qpopper4.0.19.tar.gz 2 - Descompacte e extraia o arquivo # tar zxvf qpopper 3 - Vamos entrar no diretorio criado, configurar e compilar o servidor pop3 # ./configure # make # make install 4 - Agora escolha um diretorio para colocar o servidor pop3. Como exemplo, usaremos o /usr/local/libexec # cp popper /usr/local/libexec/popper Lembre-se que o popper esta dentro do local aonde voce descompactou o qpopper4.0.19.tar.gz dentro do diretorio popper. 5 - Edite, com seu editor preferido, o /etc/inetd.conf, e procure pela entrada que contem pop3. Deve ser algo como # example entry for the optional pop3 server #pop3 stream tcp nowait root /usr/libexec/popper popper 6 - Modifique o caminho do servidor (/usr/local/libexec/popper) para o escolhido, e descomente a linha, tirando o # do inicio dela. O resultado sera algo parecido com # example entry for the optional pop3 server pop3 stream tcp nowait root /usr/local/libexec/popper popper 7 - Reinicie o processo do inetd, para que as modificacoes tenham efeito # killall -1 inetd Instalar o spam-milter entre no diretorio /usr/ports/mail/spamass-milter make make install de uma olhada neste arquivo /usr/local/share/doc/spamass-milter/activation.txt nao precisa fazer nada, pois ja colocamos no sendmail.mc estas entradas Instalar o SpamAssassin /usr/ports/mail/p5-Mail-SpamAssassin make make install