Aliases e autenticação para aliases no Postfix

solucoesnandor

Nesse artigo abordarei como o aliases (apelido ou segundo nome) pode ajudar tanto os usuários quanto os administradores no processo de comunicação por e-mail e como criar algumas restrições com autenticação, evitando que usuários maliciosos use os aliases para enviar mensagens não autorizadas.

[ Hits: 72.597 ]

Por: Nandor em 21/09/2006 | Blog: http://www.solucoesnandor.com.br/

0 0

Denuncie Favoritos Indicar Impressora

Alterando o Postfix

Como disse antes, existem vantagens e desvantagens em incrementar autenticação nos aliases, em muitos casos e ambientes ela se mostra bem interessante.

Depois de feito os testes e ter a certeza de que está funcionando o aliases, veremos como configurar para que o Postfix aceite enviar para esses aliases somente usuários que autenticam no servidor.

Edite e altere o arquivo /etc/postfix/main.cf, procure a seção smtpd_recipient_restrictions, que geralmente se encontra no final do arquivo.

Antes dessa seção acrescente as seguintes linhas:

smtpd_restriction_classes = MYLISTS
MYLISTS = permit_sasl_authenticated, reject

Acima criamos uma restrição por classe chamada "MYLISTS" ao qual você pode escolher outro nome, não esquecendo de alterar nas demais configurações a seguir. Logo abaixo dizemos que o "MYLISTS" permite autenticação e rejeita o resto, caso você trabalhe com por exemplo $mynetwork ou $myhosts, altere o permit_sasl_authenticated para que fique de acordo.

Nesse exemplo é para trabalhar com autenticação, ou seja, o usuário que não se autenticar no servidor não terá permissão.

Procure pela linha check_recipient_access, caso você não tenha acrescente da seguinte maneira:

check_recipient_access hash:/etc/postfix/rcpt_especiai,

OBS: Caso você tenha essa linha e ela contiver algum outro parâmetro, separe-os por "," colocando-os um do lado do outro, ex:

check_recipient_access hash:/etc/postfix/recipient_access, hash:/etc/postfix/rcpt_especiai,

Página anterior Próxima página

Páginas do artigo

   1. Introdução
   2. Funcionamento do aliases
   3. Aliases com domínio virtual
   4. Alterando o Postfix
   5. Criando arquivo de controle

Outros artigos deste autor

Bloqueando o Messenger com iptables e Squid

Rodando seu script como "service" no Conectiva

Enviando mensagens para usuários da rede

Monitoramento de utilização do DNS

Virtual Host e Virtual Host Mod_Proxy

Leitura recomendada

Servidor de E-mails Falido?

Servidor de emails com Dovecot e MTA Sceo (projeto brasileiro)

MTA Selor: Servidor de E-mails - Novo Projeto GPL

Configurar autenticação no Postfix

Trabalhando com os logs do Postfix/Qmail usando o isoqlog

Comentários

[1] Comentário enviado por tatototino em 21/09/2006 - 21:17h

Como eu odeio o Sendmail, adorei esse artigo, mas achei ele muito básico, mas para iniciante que nunca mexeu com o postfix, tá muito bom!
Parabéns pelo Artigo!

0 0

[2] Comentário enviado por solucoesnandor em 22/09/2006 - 09:11h

A intensão foi ir do basico até o intermediario. Estou com projeto de escrever um sobre o postfix onde entrarei mais a fundo em diversos aspectos.
Caso eu tenha deixado de esclarecer algum topico importante ou relevante por favor me notifique que incluo nesse outro artigo.
Abraço

0 0

[3] Comentário enviado por infortecpfz em 17/09/2009 - 14:06h

Parabéns pelo Artigo!

Me esclareça uma dúvida por favor! Eu preciso configurar um grupo de e-mail para meu domínio,
semelhante aos grupos do Yahoo! e Google Grupos, para quando eu enviar um e-mail para
@meudominio.com.br todos que tiveram conta cadastrada neste domínio receba a mesma
mensagem, poderia me auxiliar no mesmo por favor? Muito obrigado :wq

Fernando Santorsula

0 0

[4] Comentário enviado por manoserpa em 24/06/2010 - 11:43h

Bom dia.

Eu preciso de uma solução para que o diretor da empresa onde eu trabalho tenha acesso ao aliases, faça a inclusão de um conta e aplique a regra.

Você conhece alguma solução desse tipo?

Obrigado.

0 0