Postfix - Efetuando relay em hosts que exigem autenticação e nas portas SUBMISSION ou SMTPS

Publicado por Fabio Soares Schmidt em 07/11/2014

[ Hits: 4.915 ]

 


Postfix - Efetuando relay em hosts que exigem autenticação e nas portas SUBMISSION ou SMTPS



Olá!

É muito comum para administradores de correio eletrônico, precisarem configurar o servidor para efetuar relay em outro host. Porém, geralmente essa prática é feita tendo o IP do servidor liberado no servidor de relay.

Nesta dica, irei tratar a configuração que pode ser feita no Postfix caso o host exija autenticação.

O parâmetro que define o host para onde será encaminhada a mensagem, é o relayhost.
Exemplo:

relayhost = servidor-externo.laboratorio.com.br

Agora, para fazer com que o Postfix autentique ao efetuar o relay, insira as configurações conforme abaixo:

smtp_sasl_auth_enable= yes
smtp_sasl_password_maps= hash:/etc/postfix/sasl-passwd
smtp_sasl_security_options= noanonymous

O grande detalhe aqui, está no parâmetro smtp_sasl_password_maps, onde iremos inserir no arquivo criado, o usuário e senha para autenticação no host definido em relayhost.

O arquivo deve ser criado no seguinte formato:
hostname-do-relayhost.fqdn                     usuario:senha

Nosso exemplo:

servidor-externo.laboratorio.com.br               usuario:senha

Efetuadas as configurações, rode o postmap no arquivo /etc/postfix/sasl-passwd e efetue um reload no serviço do Postfix.

Autenticação nas portas SUBMISSION ou SMTPS

As configurações anteriores são necessárias para configurar o Postfix, para efetuar relay em um servidor que exige autenticação.

Ocorre que, muitas vezes, é necessário efetuar o relay no servidor utilizando as portas SUBMISSION (587) ou SMTPS (465). Para que seja possível efetuar essa entrega, as configurações abaixo podem ser utilizadas (exemplo com destino utilizando submission).

Para fazer com que o Postfix autentique ao efetuar o relay e inicie a encriptação exigida pelo serviço SUBMISSION, insira as configurações conforme abaixo:

relayhost = servidor-externo.laboratorio.com.br:587
smtp_sasl_password_maps= hash:/etc/postfix/sasl_passwd
smtp_use_tls = yes
smtp_sasl_auth_enable = yes
smtp_sasl_security_options = noanonymous, noplaintext
smtp_sasl_tls_security_options = noanonymous

O grande detalhe aqui está no parâmetro smtp_sasl_password_maps, onde iremos inserir no arquivo criado o usuário e senha para autenticação no host definido em relayhost.

O arquivo deve ser criado no seguinte formato:
hostname-do-relayhost.fqdn:porta                     usuario:senha

Nosso exemplo:

servidor-externo.laboratorio.com.br:587              usuario:senha

Efetuadas as configurações, rode o postmap no arquivo /etc/postfix/sasl_passwd e efetue um reload no serviço do Postfix.

Obrigado,
Respirando Linux, por Fabio S. Schmidt

Outras dicas deste autor

Thunderbird: Distribuindo o aplicativo com certificados próprios

Cyrus IMAPD: Separando os meta-arquivos

Dovecot: userdb reply doesn't contain uid (change userdb socket permissions)

Cyrus Imap: Fatal error: Internal error: assertion failed: seen_db.c: 127: *seendbptr == NULL

Dovecot - Mover Spam automaticamente para a pasta desejada

Leitura recomendada

Postfix: Desabilitando SSLv3 (Poodle Vulnerability)

Problema com Evolution (evolution:1725)

Personalizar logos no Zimbra

Redirecionando o conteúdo gerado pelo LogWatch para seu e-mail

Zimbra - Copiando base de SPAM/HAM para outro servidor

  

Comentários

Nenhum comentário foi encontrado.



Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts