Postfix - Efetuando relay em hosts que exigem autenticação e nas portas SUBMISSION ou SMTPS

Publicado por Fabio Soares Schmidt em 07/11/2014

[ Hits: 4.176 ]

 


Postfix - Efetuando relay em hosts que exigem autenticação e nas portas SUBMISSION ou SMTPS



Olá!

É muito comum para administradores de correio eletrônico, precisarem configurar o servidor para efetuar relay em outro host. Porém, geralmente essa prática é feita tendo o IP do servidor liberado no servidor de relay.

Nesta dica, irei tratar a configuração que pode ser feita no Postfix caso o host exija autenticação.

O parâmetro que define o host para onde será encaminhada a mensagem, é o relayhost.
Exemplo:

relayhost = servidor-externo.laboratorio.com.br

Agora, para fazer com que o Postfix autentique ao efetuar o relay, insira as configurações conforme abaixo:

smtp_sasl_auth_enable= yes
smtp_sasl_password_maps= hash:/etc/postfix/sasl-passwd
smtp_sasl_security_options= noanonymous

O grande detalhe aqui, está no parâmetro smtp_sasl_password_maps, onde iremos inserir no arquivo criado, o usuário e senha para autenticação no host definido em relayhost.

O arquivo deve ser criado no seguinte formato:
hostname-do-relayhost.fqdn                     usuario:senha

Nosso exemplo:

servidor-externo.laboratorio.com.br               usuario:senha

Efetuadas as configurações, rode o postmap no arquivo /etc/postfix/sasl-passwd e efetue um reload no serviço do Postfix.

Autenticação nas portas SUBMISSION ou SMTPS

As configurações anteriores são necessárias para configurar o Postfix, para efetuar relay em um servidor que exige autenticação.

Ocorre que, muitas vezes, é necessário efetuar o relay no servidor utilizando as portas SUBMISSION (587) ou SMTPS (465). Para que seja possível efetuar essa entrega, as configurações abaixo podem ser utilizadas (exemplo com destino utilizando submission).

Para fazer com que o Postfix autentique ao efetuar o relay e inicie a encriptação exigida pelo serviço SUBMISSION, insira as configurações conforme abaixo:

relayhost = servidor-externo.laboratorio.com.br:587
smtp_sasl_password_maps= hash:/etc/postfix/sasl_passwd
smtp_use_tls = yes
smtp_sasl_auth_enable = yes
smtp_sasl_security_options = noanonymous, noplaintext
smtp_sasl_tls_security_options = noanonymous

O grande detalhe aqui está no parâmetro smtp_sasl_password_maps, onde iremos inserir no arquivo criado o usuário e senha para autenticação no host definido em relayhost.

O arquivo deve ser criado no seguinte formato:
hostname-do-relayhost.fqdn:porta                     usuario:senha

Nosso exemplo:

servidor-externo.laboratorio.com.br:587              usuario:senha

Efetuadas as configurações, rode o postmap no arquivo /etc/postfix/sasl_passwd e efetue um reload no serviço do Postfix.

Obrigado,
Respirando Linux, por Fabio S. Schmidt

Outras dicas deste autor

Postfix: Contornando comandos incorretos de conexões SMTP

Forçando cache do Windows Update com Squid (Atualizado)

Zimbra: Melhorando eficácia do seu anti-Spam

Thunderbird: Distribuindo o aplicativo com certificados próprios

SpamAssassin - Melhorando a eficácia do seu anti-spam

Leitura recomendada

Removendo e-mails gigantes da fila no Qmail

Cliente de e-mail que funciona com Hotmail no Linux

Redirecionando o conteúdo gerado pelo LogWatch para seu e-mail

Migrando contatos e e-mails do Google Apps para servidor Zimbra

Dificuldades comuns para novatos no Thunderbird

  

Comentários

Nenhum comentário foi encontrado.



Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner
Linux banner
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts