POSTFIX + SASL - Autenticando em SMTP remoto

Fazendo o Postfix autenticar em um SMTP remoto é possível evitar que os e-mails - mandados do servidor em questão - passem direto para a pasta de spam do destinatário.

[ Hits: 37.461 ]

Por: Nibu em 04/04/2008


Configurações



Configuração do postfix como cliente (autenticando em um SMTP remoto):

Antes de mais nada, vamos configurar o arquivo "sasl_passwd" (ele não existirá por padrão) - onde terá as informações do SMTP remoto e da conta no mesmo - por onde o email será "redirecionado".

# vim /etc/postfix/sasl_passwd

mail.domínio        conta:senha

# postmap /etc/postfix/sasl_passwd
# chmod 600 /etc/postfix/sasl_passwd


Onde:
  • Estes comandos criarão o sasl_passwd.db, onde estarão as contas criptografadas.
  • mail.dominio é uma referencia ao endereço onde exista a porta 25 aberta e esperando por uma autenticação.
  • É extremamente recomendável que se dê RW somente para o dono, no caso o root.
  • Entre "mail.dominio" e conta:senha use tabs.

Agora vamos criar o aliases.db - uma lista de "aliases" para cada possível destinatário no seu MTA.

# vim /etc/postfix/aliases
# newaliases -oA /etc/postfix/aliases


* Edite o "/etc/postfix/aliases" de acordo com sua necessidade. Maiores infos no próprio arquivo.
* Por padrão, o newaliases procurará onde a diretiva alias_maps - no main.cf - indicar. Para visualizar tal info, entre em main.cf ou execute:

# postconf alias_maps

* No caso das confs padrões, é preciso modificar "alias_maps" para:

alias_maps = /etc/postfix/aliases

Em casos de uso do postfix em máquinas com IP dinâmico (DHCP ou conexões VELOX por exemplo) é necessário ainda criar uma "conversão" dos endereços locais de email para um email externo válido.

# vim /etc/postfix/generic

Inclua no fim do arquivo:

usuario-local.localhost.localdomain      [email protected]

* Seria importante que para cada usuário do sistema fosse feito um "aliases" desses. Claro que para cada usuário que recebe e-mail, como por exemplo usuários que auditam o sistema.

Vamos passar para parte final da configuração - de fato setar o postfix como cliente.

# vim /etc/postfix/main.cf

smtp_sasl_auth_enable = yes
smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd
smtp_sasl_type = cyrus
relayhost = mail.dominio
smtp_sasl_security_options = noanonymous

* "relayhost = mail.dominio" ---> Através de que SMTP deve ser mandado o email.
* smtp_sasl_security_options = noanonymous ---> Alguns SMTPs só aceitam autenticação em PLANO (PLAIN) ou LOGIN que, desconsiderando suas nuancias, irão passar o usuário e senha em "base64 encoded" (em grosso modo - texto plano).

Página anterior     Próxima página

Páginas do artigo
   1. Introdução
   2. Compilando
   3. Configurações
   4. Inicializando o serviço
Outros artigos deste autor
Nenhum artigo encontrado.
Leitura recomendada

Configurando o Korn

Abrindo arquivos TNEF

Populando sua SpamTrap com e-mails relevantes

Reforçando a segurança do MTA Postfix com o Apolicy

Usando Spammer e SpamDomains no sendmail

  
Comentários
[1] Comentário enviado por eroot em 05/02/2010 - 13:24h

Cara to apanhando do Postfix. Eu preciso que ele faca apenas uma coisa: Tenho contas de email e um dominio no Terra ([email protected] www.meudominio.com.br) e quero que todos os emails das contas que vaum para o SMTP do Terra passem primeiro pelo Postfix e o Postfix envie para o Terra para que as mensagens saiam a partir do Terra. Uso Ubuntu 9.10. Ja instalei os pacotes do Postfix a porta 25 jah tah ouvindo e minhas contas configuradas no Outlook enxergam o servidor, mas, quando tento enviar um e-mail no log recebo a mensagem de "...Must Authenticate ... Access Denied..."

Onde estou errando?!

GRATO!

[2] Comentário enviado por eroot em 09/02/2010 - 13:29h

Olá!

Estou com um problema em uma parte do tuto. Eu tenho que criar o "aliases.db" com o comando "postalias" ou o comando "newaliases -oA /etc/postfix/aliases" é quem cria? Tentei usar a segunda opção mas ele me pediu um "pathname".

Grato!


Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner
Linux banner
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts