Postfix - Efetuando relay em hosts que exigem autenticação e nas portas SUBMISSION ou SMTPS

Publicado por Fabio Soares Schmidt em 07/11/2014

[ Hits: 4.914 ]

 


Postfix - Efetuando relay em hosts que exigem autenticação e nas portas SUBMISSION ou SMTPS



Olá!

É muito comum para administradores de correio eletrônico, precisarem configurar o servidor para efetuar relay em outro host. Porém, geralmente essa prática é feita tendo o IP do servidor liberado no servidor de relay.

Nesta dica, irei tratar a configuração que pode ser feita no Postfix caso o host exija autenticação.

O parâmetro que define o host para onde será encaminhada a mensagem, é o relayhost.
Exemplo:

relayhost = servidor-externo.laboratorio.com.br

Agora, para fazer com que o Postfix autentique ao efetuar o relay, insira as configurações conforme abaixo:

smtp_sasl_auth_enable= yes
smtp_sasl_password_maps= hash:/etc/postfix/sasl-passwd
smtp_sasl_security_options= noanonymous

O grande detalhe aqui, está no parâmetro smtp_sasl_password_maps, onde iremos inserir no arquivo criado, o usuário e senha para autenticação no host definido em relayhost.

O arquivo deve ser criado no seguinte formato:
hostname-do-relayhost.fqdn                     usuario:senha

Nosso exemplo:

servidor-externo.laboratorio.com.br               usuario:senha

Efetuadas as configurações, rode o postmap no arquivo /etc/postfix/sasl-passwd e efetue um reload no serviço do Postfix.

Autenticação nas portas SUBMISSION ou SMTPS

As configurações anteriores são necessárias para configurar o Postfix, para efetuar relay em um servidor que exige autenticação.

Ocorre que, muitas vezes, é necessário efetuar o relay no servidor utilizando as portas SUBMISSION (587) ou SMTPS (465). Para que seja possível efetuar essa entrega, as configurações abaixo podem ser utilizadas (exemplo com destino utilizando submission).

Para fazer com que o Postfix autentique ao efetuar o relay e inicie a encriptação exigida pelo serviço SUBMISSION, insira as configurações conforme abaixo:

relayhost = servidor-externo.laboratorio.com.br:587
smtp_sasl_password_maps= hash:/etc/postfix/sasl_passwd
smtp_use_tls = yes
smtp_sasl_auth_enable = yes
smtp_sasl_security_options = noanonymous, noplaintext
smtp_sasl_tls_security_options = noanonymous

O grande detalhe aqui está no parâmetro smtp_sasl_password_maps, onde iremos inserir no arquivo criado o usuário e senha para autenticação no host definido em relayhost.

O arquivo deve ser criado no seguinte formato:
hostname-do-relayhost.fqdn:porta                     usuario:senha

Nosso exemplo:

servidor-externo.laboratorio.com.br:587              usuario:senha

Efetuadas as configurações, rode o postmap no arquivo /etc/postfix/sasl_passwd e efetue um reload no serviço do Postfix.

Obrigado,
Respirando Linux, por Fabio S. Schmidt

Outras dicas deste autor

Zimbra: Aumentando entregas simultâneas de mensagens

Cyrus Aggregator - Serviço Sieve não conecta no Backend [Resolvido]

Postfix adicionando Disclaimer em mensagens

Thunderbird - Modificar a consulta no LDAP ao redigir mensagens

Postfix - Bloqueando spam com o próprio domínio

Leitura recomendada

Transferir arquivos PST para o Thunderbird Linux

Postfix - Entregando para diferentes rotas no mesmo ambiente

Zimbra 8.0.8: Erro em rotina do CRON / LOGROTATE

Filtro antispam

Compilando o Cyrus Imap 2.4.8 no Debian, sem Kerberos

  

Comentários

Nenhum comentário foi encontrado.



Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts