Postfix - Efetuando relay em hosts que exigem autenticação e nas portas SUBMISSION ou SMTPS

Publicado por Fabio Soares Schmidt em 07/11/2014

[ Hits: 4.128 ]

 


Postfix - Efetuando relay em hosts que exigem autenticação e nas portas SUBMISSION ou SMTPS



Olá!

É muito comum para administradores de correio eletrônico, precisarem configurar o servidor para efetuar relay em outro host. Porém, geralmente essa prática é feita tendo o IP do servidor liberado no servidor de relay.

Nesta dica, irei tratar a configuração que pode ser feita no Postfix caso o host exija autenticação.

O parâmetro que define o host para onde será encaminhada a mensagem, é o relayhost.
Exemplo:

relayhost = servidor-externo.laboratorio.com.br

Agora, para fazer com que o Postfix autentique ao efetuar o relay, insira as configurações conforme abaixo:

smtp_sasl_auth_enable= yes
smtp_sasl_password_maps= hash:/etc/postfix/sasl-passwd
smtp_sasl_security_options= noanonymous

O grande detalhe aqui, está no parâmetro smtp_sasl_password_maps, onde iremos inserir no arquivo criado, o usuário e senha para autenticação no host definido em relayhost.

O arquivo deve ser criado no seguinte formato:
hostname-do-relayhost.fqdn                     usuario:senha

Nosso exemplo:

servidor-externo.laboratorio.com.br               usuario:senha

Efetuadas as configurações, rode o postmap no arquivo /etc/postfix/sasl-passwd e efetue um reload no serviço do Postfix.

Autenticação nas portas SUBMISSION ou SMTPS

As configurações anteriores são necessárias para configurar o Postfix, para efetuar relay em um servidor que exige autenticação.

Ocorre que, muitas vezes, é necessário efetuar o relay no servidor utilizando as portas SUBMISSION (587) ou SMTPS (465). Para que seja possível efetuar essa entrega, as configurações abaixo podem ser utilizadas (exemplo com destino utilizando submission).

Para fazer com que o Postfix autentique ao efetuar o relay e inicie a encriptação exigida pelo serviço SUBMISSION, insira as configurações conforme abaixo:

relayhost = servidor-externo.laboratorio.com.br:587
smtp_sasl_password_maps= hash:/etc/postfix/sasl_passwd
smtp_use_tls = yes
smtp_sasl_auth_enable = yes
smtp_sasl_security_options = noanonymous, noplaintext
smtp_sasl_tls_security_options = noanonymous

O grande detalhe aqui está no parâmetro smtp_sasl_password_maps, onde iremos inserir no arquivo criado o usuário e senha para autenticação no host definido em relayhost.

O arquivo deve ser criado no seguinte formato:
hostname-do-relayhost.fqdn:porta                     usuario:senha

Nosso exemplo:

servidor-externo.laboratorio.com.br:587              usuario:senha

Efetuadas as configurações, rode o postmap no arquivo /etc/postfix/sasl_passwd e efetue um reload no serviço do Postfix.

Obrigado,
Respirando Linux, por Fabio S. Schmidt

Outras dicas deste autor

Postfix: Adicionando disclaimer - Exceções de remetentes

Patch para Cyrus IMAP 2.4.x - erro: "Message contains bare newlines"

Otimizando o squid: Abortando solicitações interrompidas

Zimbra: Aumentando entregas simultâneas de mensagens

Recuperando arquivos skiplist corrompidos

Leitura recomendada

Zimbra: Melhorando eficácia do seu anti-Spam

Zimbra: Login em modo texto desabilitado - Cleartext Login Disabled

Dovecot - Mover Spam automaticamente para a pasta desejada

Checando automaticamente seu Gmail pelo Firefox

Instalando Expresso V3

  

Comentários

Nenhum comentário foi encontrado.



Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner
Linux banner
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts