POSTFIX + SASL - Autenticando em SMTP remoto

nibuAguiar

Fazendo o Postfix autenticar em um SMTP remoto é possível evitar que os e-mails - mandados do servidor em questão - passem direto para a pasta de spam do destinatário.

[ Hits: 39.614 ]

Por: Nibu em 04/04/2008

0 0

Denuncie Favoritos Indicar Impressora

Configurações

Configuração do postfix como cliente (autenticando em um SMTP remoto):

Antes de mais nada, vamos configurar o arquivo "sasl_passwd" (ele não existirá por padrão) - onde terá as informações do SMTP remoto e da conta no mesmo - por onde o email será "redirecionado".

# vim /etc/postfix/sasl_passwd

mail.domínio conta:senha

# postmap /etc/postfix/sasl_passwd
# chmod 600 /etc/postfix/sasl_passwd

Onde:

Estes comandos criarão o sasl_passwd.db, onde estarão as contas criptografadas.
mail.dominio é uma referencia ao endereço onde exista a porta 25 aberta e esperando por uma autenticação.
É extremamente recomendável que se dê RW somente para o dono, no caso o root.
Entre "mail.dominio" e conta:senha use tabs.

Agora vamos criar o aliases.db - uma lista de "aliases" para cada possível destinatário no seu MTA.

# vim /etc/postfix/aliases
# newaliases -oA /etc/postfix/aliases

* Edite o "/etc/postfix/aliases" de acordo com sua necessidade. Maiores infos no próprio arquivo.
* Por padrão, o newaliases procurará onde a diretiva alias_maps - no main.cf - indicar. Para visualizar tal info, entre em main.cf ou execute:

# postconf alias_maps

* No caso das confs padrões, é preciso modificar "alias_maps" para:

alias_maps = /etc/postfix/aliases

Em casos de uso do postfix em máquinas com IP dinâmico (DHCP ou conexões VELOX por exemplo) é necessário ainda criar uma "conversão" dos endereços locais de email para um email externo válido.

# vim /etc/postfix/generic

Inclua no fim do arquivo:

usuario-local.localhost.localdomain usuario@dominio

* Seria importante que para cada usuário do sistema fosse feito um "aliases" desses. Claro que para cada usuário que recebe e-mail, como por exemplo usuários que auditam o sistema.

Vamos passar para parte final da configuração - de fato setar o postfix como cliente.

# vim /etc/postfix/main.cf

smtp_sasl_auth_enable = yes
smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd
smtp_sasl_type = cyrus
relayhost = mail.dominio
smtp_sasl_security_options = noanonymous

* "relayhost = mail.dominio" ---> Através de que SMTP deve ser mandado o email.
* smtp_sasl_security_options = noanonymous ---> Alguns SMTPs só aceitam autenticação em PLANO (PLAIN) ou LOGIN que, desconsiderando suas nuancias, irão passar o usuário e senha em "base64 encoded" (em grosso modo - texto plano).

Página anterior Próxima página

Páginas do artigo

   1. Introdução
   2. Compilando
   3. Configurações
   4. Inicializando o serviço

Outros artigos deste autor

Nenhum artigo encontrado.

Leitura recomendada

Relay autenticado para Postfix no Debian

Qmail + Patches + Performance Tuning, the Debian AMD64 way

Tutorial: Como instalar o Openfire (Wildfire) no Kubuntu 7.10 (Gutsy Gibbon) com o "copiar e colar"

Exim4 com MailScanner + Clamav

Configurar autenticação no Postfix

Comentários

[1] Comentário enviado por eroot em 05/02/2010 - 13:24h

Cara to apanhando do Postfix. Eu preciso que ele faca apenas uma coisa: Tenho contas de email e um dominio no Terra (fulano@meudominio.com.br www.meudominio.com.br) e quero que todos os emails das contas que vaum para o SMTP do Terra passem primeiro pelo Postfix e o Postfix envie para o Terra para que as mensagens saiam a partir do Terra. Uso Ubuntu 9.10. Ja instalei os pacotes do Postfix a porta 25 jah tah ouvindo e minhas contas configuradas no Outlook enxergam o servidor, mas, quando tento enviar um e-mail no log recebo a mensagem de "...Must Authenticate ... Access Denied..."

Onde estou errando?!

GRATO!

0 0

[2] Comentário enviado por eroot em 09/02/2010 - 13:29h

Olá!

Estou com um problema em uma parte do tuto. Eu tenho que criar o "aliases.db" com o comando "postalias" ou o comando "newaliases -oA /etc/postfix/aliases" é quem cria? Tentei usar a segunda opção mas ele me pediu um "pathname".

Grato!

0 0