POSTFIX + SASL - Autenticando em SMTP remoto

nibuAguiar

Fazendo o Postfix autenticar em um SMTP remoto é possível evitar que os e-mails - mandados do servidor em questão - passem direto para a pasta de spam do destinatário.

[ Hits: 38.158 ]

Por: Nibu em 04/04/2008

0 0
Denuncie   Favoritos   Indicar   Impressora

Configurações



Configuração do postfix como cliente (autenticando em um SMTP remoto):

Antes de mais nada, vamos configurar o arquivo "sasl_passwd" (ele não existirá por padrão) - onde terá as informações do SMTP remoto e da conta no mesmo - por onde o email será "redirecionado".

# vim /etc/postfix/sasl_passwd

mail.domínio        conta:senha

# postmap /etc/postfix/sasl_passwd
# chmod 600 /etc/postfix/sasl_passwd

Onde:
  • Estes comandos criarão o sasl_passwd.db, onde estarão as contas criptografadas.
  • mail.dominio é uma referencia ao endereço onde exista a porta 25 aberta e esperando por uma autenticação.
  • É extremamente recomendável que se dê RW somente para o dono, no caso o root.
  • Entre "mail.dominio" e conta:senha use tabs.

Agora vamos criar o aliases.db - uma lista de "aliases" para cada possível destinatário no seu MTA.

# vim /etc/postfix/aliases
# newaliases -oA /etc/postfix/aliases

* Edite o "/etc/postfix/aliases" de acordo com sua necessidade. Maiores infos no próprio arquivo.
* Por padrão, o newaliases procurará onde a diretiva alias_maps - no main.cf - indicar. Para visualizar tal info, entre em main.cf ou execute:

# postconf alias_maps

* No caso das confs padrões, é preciso modificar "alias_maps" para:

alias_maps = /etc/postfix/aliases

Em casos de uso do postfix em máquinas com IP dinâmico (DHCP ou conexões VELOX por exemplo) é necessário ainda criar uma "conversão" dos endereços locais de email para um email externo válido.

# vim /etc/postfix/generic

Inclua no fim do arquivo:

usuario-local.localhost.localdomain      [email protected]

* Seria importante que para cada usuário do sistema fosse feito um "aliases" desses. Claro que para cada usuário que recebe e-mail, como por exemplo usuários que auditam o sistema.

Vamos passar para parte final da configuração - de fato setar o postfix como cliente.

# vim /etc/postfix/main.cf

smtp_sasl_auth_enable = yes
smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd
smtp_sasl_type = cyrus
relayhost = mail.dominio
smtp_sasl_security_options = noanonymous

* "relayhost = mail.dominio" ---> Através de que SMTP deve ser mandado o email.
* smtp_sasl_security_options = noanonymous ---> Alguns SMTPs só aceitam autenticação em PLANO (PLAIN) ou LOGIN que, desconsiderando suas nuancias, irão passar o usuário e senha em "base64 encoded" (em grosso modo - texto plano).

Página anterior     Próxima página

Páginas do artigo
   1. Introdução
   2. Compilando
   3. Configurações
   4. Inicializando o serviço
Outros artigos deste autor
Nenhum artigo encontrado.
Leitura recomendada

Zimbra Collaboration Suite 5.0 no Debian 4 autenticando no Active directory

Integrando o Amavisd-new, SpamAssassin e ClamAV com o Postfix no SuSE 9.3

Solução completa com o sendmail (segunda edição)

iRedMail como servidor de e-mails em servidor GNU/Linux ou BSD

Servidor de e-mails vinculado ao AD (Postfix + Courier)

  
Comentários
[1] Comentário enviado por eroot em 05/02/2010 - 13:24h

Cara to apanhando do Postfix. Eu preciso que ele faca apenas uma coisa: Tenho contas de email e um dominio no Terra ([email protected] www.meudominio.com.br) e quero que todos os emails das contas que vaum para o SMTP do Terra passem primeiro pelo Postfix e o Postfix envie para o Terra para que as mensagens saiam a partir do Terra. Uso Ubuntu 9.10. Ja instalei os pacotes do Postfix a porta 25 jah tah ouvindo e minhas contas configuradas no Outlook enxergam o servidor, mas, quando tento enviar um e-mail no log recebo a mensagem de "...Must Authenticate ... Access Denied..."

Onde estou errando?!

GRATO!

[2] Comentário enviado por eroot em 09/02/2010 - 13:29h

Olá!

Estou com um problema em uma parte do tuto. Eu tenho que criar o "aliases.db" com o comando "postalias" ou o comando "newaliases -oA /etc/postfix/aliases" é quem cria? Tentei usar a segunda opção mas ele me pediu um "pathname".

Grato!


Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner
Linux banner
Linux banner

Destaques

Artigos

Desenhando fácil um pinguim no Inkscape

Instalar e utilizar o FFmpeg no Ubuntu

Configurar um servidor FTP com o vsFTPd no Raspberry Pi

Bodhi Linux 6.0

Rocky Linux - Novo Substituto do CentOS

Dicas

Atualizando Discord no Fedora 34

Configurando Nano Wireless USB Adapter no Fedora 34 (Workstation Edition)

Slackware 14.2 em Português PT_BR UTF-8 em 2 linhas de configuração

Navegador coreano Naver Whale - Instalação no Ubuntu 20.04/21.04

Apostila Grátis com Dicas para Estudar e Aprender Inglês

Tópicos

Captcha aparecendo constantemente e em vários sites. (2)

Linux congela e reinicia (0)

Proxy não funciona - sem acesso a Internet (1)

Problemas cíclicos no meu Asterisk (1)

Erro ao iniciar Ubuntu [ minimal bash-like line editing is supported ]... (10)

Top 10 do mês

Scripts

[Tcl/Tk] Servidor web pequeno e simples em TCL

[Shell Script] Font Installer v1.0 - Instalação de Fontes no Sistema

[Python] Alterar LED do teclado

[C/C++] Jogo do Labirinto no Terminal

[Shell Script] ison - testar conectividade da máquina

A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.

Site hospedado por: