Gerência da Porta 25 [RESOLVIDO]

developer_mts
(usa openSUSE)

Enviado em 12/07/2012 - 17:53h

Olá,

Sobre a gerência da porta 25. Se eu bem entendi, sou iniciante nisso ainda, devo fazer o seguinte:

/etc/postfix/master.cf:

# service type private unpriv chroot wakeup maxproc command + args
# (yes) (yes) (yes) (never) (100)
# ==========================================================================
# *** Comentar a linha a abaixo ***
#smtp inet n - n - - smtpd
# *** e descomentar essa linha ***
submission inet n - n - - smtpd


ou

Devo deixar ambas habilitadas, e simplesmente dizer que o cliente (MUA) deve conectar pela porta 587 ao invés da 25?

- Neste segundo caso, a porta 25 deve ficar aberta no servidor que está o MTA?

- Não entendi muito bem, ainda, a questão da comunicação entre MTAs. A porta 25 vai ser usada ainda pelo MTA (o meu servidor) para entregar a mensagem para outro MTA(gmail ou yahoo, por exemplo)

Obs.: Também, ainda, não posso usar um sniffer para entender o acontece quando a mensagem vai para fora da rede onde está meu MTA, visto que o servidor ainda está em teste somente na rede local.

harder
(usa Debian)

Enviado em 12/07/2012 - 18:01h

Colega,

Ver o webstite, fazer por 587 TCP / SMTP.

http://www.antispam.br/admin/porta25/


587 TCP / SMTP
Porta SMTP envio da mensagem, utilizado por vários servidores de correio de saída como uma alternativa p/ a porta 25.
Yahoo smtp servidor usa esta porta, a Apple MobileMe Mail (SMTP autenticação)

removido
(usa Nenhuma)

Enviado em 12/07/2012 - 18:10h

Uma configuração que é bastante efetiva contra abusos consiste em reservar a porta 25/TCP somente para troca de mensagens entre MTAs e usar a porta 587/TCP para mensagens enviadas por um cliente para o seu MTA. Costuma-se usar o termo MSA (Mail Submission Agent) para o MTA configurado para responder pela porta 587/TCP.

Para a utilização da porta de submissão, onde a autenticação é obrigatória, é necessário que todos os MUAs dos clientes reconfigurados para a utilização da nova porta e fornecimento de credenciais.

Mais informações sobre a adoção do padrão de Message Submission e a diferenciação entre os serviços de submissão e de troca de mensagens podem ser encontradas na seção Gerência de Porta 25.

Referência: http://antispam.br/admin/conf-servicos/correio/#4

Entre MTAs tem que ser a 25!

removido
(usa Nenhuma)

Enviado em 12/07/2012 - 18:17h

Transporte de e-mail na Internet:

http://migre.me/9RSDl

MUA - Mail User Agent: o programa que o usuário acessa para compor seu e-mail. Exemplo: Outlook, Netscape, Eudora, Pine, Kmail, etc.
MTA - Mail Transport Agent: recebe o e-mail do MUA e o envia a outros MTA, para que seja entregue ao destinatário. O principal MTA em UNIX é o SendMail, mas existem também o QMail , Postfix, Exim e outros.
MDA - Mail Delivery Agent: recebe o e-mail do MTA e o deposita na caixa de correio do usuário. O MDA default do Linux é o procmail, mas existem diversos outros.
MAA - Mail Access Agent: permite ao MUA o acesso aos e-mails que estão na caixa de correio do usuário. Na prática, esta função é exercida pelos servidores POP3 e/ou IMAP.


Referência: http://migre.me/9RSFP

developer_mts
(usa openSUSE)

Enviado em 13/07/2012 - 09:33h

Pessoal,

Primeiro, obrigado pela atenção.

Algumas informações fornecidas, eu já possuia. A explicação do eritonalmeida chegou perto daquilo que eu queria entender, mas acho que não está ainda bem claro para mim como isso funciona (a questão da comunicação entre MTAs).

Vou tentar entender melhor, lendo algumas RFCs e procurar mais informações, e então volto nesse tópico.

developer_mts
(usa openSUSE)

Enviado em 13/07/2012 - 17:48h

Com relação a entender a comunicação server-to-server:
Além dos links passados, estes links me ajudaram:
http://www.tcpipguide.com/free/t_TCPIPElectronicMailSystemConceptsandProtocolsRFC82.htm
http://www.tcpipguide.com/free/t_TCPIPElectronicMailMessageCommunicationModelandDev-2.htm
http://www.tcpipguide.com/free/t_SMTPConnectionandSessionEstablishmentandTerminatio.htm

Então, o que entendi:
-> No postfix habilito o serviço "submission" (porta 587);
-> Mantenho o serviço "smtp" (porta 25) para que possa receber e-mails de outros MTAs (com restrições);
-> A porta 25 deve ficar aberta apenas para entradas, a partir de outros domínios. Fechada para para rede interna.
-> A porta 587 deve ficar aberta apenas para entradas, de qualquer rede (já que há usuários que acessam e-mail em roaming, usando um cliente de e-mail).


Valeu.