Postfix - Integração AD e autenticação

m@verick

Este artigo visa abordar de maneira simples como podemos integrar o Postfix a ambientes com AD e restringir o envio de emails a um dado grupo especifico de autenticação para quem usa Dovecot.

[ Hits: 9.277 ]

Por: Filipe Binat Gallo em 17/02/2016

3 0
Denuncie   Favoritos   Indicar   Impressora

Limitando autenticação emails Dovecot



Quando a integração com o AD é realizada utilizando o PAM, todo e qualquer usuário no domínio poderia se autenticar e enviar ou receber emails utilizando o Dovecot.

Portanto podemos restringir os grupos usando a diretiva pam_access, assim o arquivo /etc/security/access.conf passa a ser consultado para validar usuários ou grupos que podem ser autenticados.

# vi /etc/pam.d/dovecot 

auth       required     pam_access.so
auth       sufficient   pam_winbind.so

Abaixo precisamos ajustar o arquivo /etc/security/access.conf e especificar os grupos que poderão utilizar o Dovecot.

# vi /etc/security/access.conf 

+ : root : ALL
+ : GRUPO_EMAIL_AD : ALL
+ : ALL : IPSERVIDOR_LIBERADO
- : ALL : ALL

A partir de agora você pode observar no log do Dovecot entradas com 'Aborted login' para usuários fora dos grupos autorizados no arquivo que configuramos acima.

dovecot: Feb 10 12:46:26 Info: pop3-login: Aborted login: method=PLAIN, rip=::ffff:IP_ORIGEM, lip=::ffff:IP_MAIL_SERVER

Conclusões

Esperamos que este artigo possa ser útil para ajudar a refinar suas configurações.

Vale lembrar que não é um tutorial completo, mas uma dica que pode auxiliar a quem já teve alguma dificuldade no cenário descrito.

As configurações do Postfix podem ser um tanto quanto complexas em função do ambiente, mas é muito importante estar atento a evitar o relay aberto e tentativas de força-bruta no serviço do Dovecot.

Existem ferramentas online que podem ser úteis para estes diagnósticos.

Agradeço a comunidade, e espero ter contribuído com uma dica que possa ajudar.

Página anterior    

Páginas do artigo
   1. Conhecendo o POSTFIX
   2. Limitando autenticação emails Dovecot
Outros artigos deste autor

Direcionando log Squid para banco MySQL

Leitura recomendada

Servidor de e-mail com anti-vírus: MailScanner + Exim + Clamav + Cpanel/WHM

Autenticando e enviando e-mail diretamente através da linha de comando

Qmail e chkuser - fila de mensagens limpa

Debian + Postfix + MySQL + PostfixAdmin + MailScanner + Webmail + Quotas

Postfix - Relay agent

  
Comentários

Nenhum comentário foi encontrado.


Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

SynapSeq - programa para estimular as ondas cerebrais

Por que seu __DIR__ falhou ou o "inferno" dos caminhos no PHP

Preparando-se para certificações da LPI através do LPI Lab

Migração de Arch Linux para repositórios CachyOS (Uso de Instruções v3 e v4)

Boas Práticas e Padrões Idiomáticos em Go e C

Dicas

Jogando "Magic" gratuitamente no Linux

Zoxide e fzf no bash para incrementar o uso do Terminal

As diferencas entre o clipboard comum e a selecao ativa

Configurar opcache no PHP 8.5

Arch Linux com repos do CachyOS para otimização ou usar Gentoo?

Tópicos

O que você está ouvindo agora? [2] (243)

Abrir um arquivo URL pelo Clipper (7)

Eu aprendi o segredo das artes! hahaha (0)

Instalação Dual Boot Linux+Windows 11 [RESOLVIDO] (5)

Como instalar Warsaw no Gentoo? (7)

Top 10 do mês

Scripts

[Shell Script] imageDownloader

[Shell Script] Flatpak manager

[Shell Script] Renomador em lote feito em Zenity

[C/C++] Jogo do Labirinto no Terminal

[Shell Script] Status do teclado em qualquer ambiente gráfico com system tray no Linux

A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.

Site hospedado por: