FreeBSD

Motivação Manter um servidor de e-mail próprio vai muito além de simplesmente receber e enviar mensagens. Com o aumento de ataques de downgrade de TLS, spoofing e interceptação de tráfego SMTP, a adoção de padrões modernos como DANE, DNSSEC e TLSA deixou de ser opcional para quem leva segurança a sério. O objetivo deste post é documentar o processo de hardening de um servidor de e-mail rodando Postfix 3.11 no FreeBSD, até atingir 100% no Internet.nl — com entrada no Hall of Fame. ...

A ideia era simples: dar uma segunda vida a dois valentes HDs Seagate IronWolf de 2TB (com mais de 6 anos de uptime contínuo) como um Media Server de alta velocidade. O “cérebro” escolhido foi um Mini PC rodando o inabalável FreeBSD. Tudo que eu precisava era de uma case externa (DAS) Dual Bay USB 3.0 para conectar os discos. O que eu não imaginava é que essa premissa simples se transformaria em uma verdadeira saga contra firmwares mal-assombrados e hardware de péssima qualidade — até chegar ao setup perfeito. ...