Forçar Autenticação smtp no postfix

mistymst · 13-05-2008, 11:15

Postfix SMTP relay and access control

Isso aqui vai te ajudar 100%

allisonvoll · 13-05-2008, 11:23

Olha, eu consegui bloquear o acesso smtp externo, só que tem um detalhe aí um servidor externo não consegue enviar e-mails para o meu servidor, então concluo que os servidores de destino e origem conversem através do protocolo smtp para enviarem mensagens uns para os outros, portanto não deve ficar totalmente bloqueado.

O smtp.mail.yahoo.com está totalmente bloqueado se não usar autenticação pois é um servidor somente de envio, o servidor pop já é outro host que provavelmente deve ser o que está fazendo o mx e recebendo os e-mails, este deve estar liberado para acesso sem autenticação smtp para envio interno apenas mas com rígidas políticas de segurança.

Então eu acho que tem que ficar aberto mesmo sem autenticação para enviar para domínios externos só tem que fazer bloqueio de hosts sem dns reversos e blacklistados e coisa e tal para receber e-mails de domínios externos.

Não tenho certeza mais acredito que seja isso mesmo, se tiver alguem que entenda bem sobre o funcionamento do trafego de e-mails para confirmar o que eu disse.

Obrigado.

mistymst · 13-05-2008, 13:33

A gente pode sim somente bloquear os nao autenticados que tem mail from <seu@domain.com.br> e deixar o resto passar, ou seja, os que nao pertencem a voce.

E sim, em um ISP grande se separa bem os servidores de email, ou seja, varios SMTP's para enviar e varios para receber, assim como servidores de POP/IMAP em servidores distintos.

13-05-2008, 11:15	#6 (permalink)
Postfix SMTP relay and access control Isso aqui vai te ajudar 100% __________________ Better Safe Than Sorry Participe do Underlinux Wiki! http://www.under-linux.org/wiki/	mistymst Super Moderador Registrado em: Jan 2003 Localização: Pará Idade: 24 Mensagens: 3.079 Agradeceu: 2 Agradecido 39 vez(es) em 37 Posts Reputação: 382

13-05-2008, 13:33	#8 (permalink)
A gente pode sim somente bloquear os nao autenticados que tem mail from <seu@domain.com.br> e deixar o resto passar, ou seja, os que nao pertencem a voce. E sim, em um ISP grande se separa bem os servidores de email, ou seja, varios SMTP's para enviar e varios para receber, assim como servidores de POP/IMAP em servidores distintos. __________________ Better Safe Than Sorry Participe do Underlinux Wiki! http://www.under-linux.org/wiki/	mistymst Super Moderador Registrado em: Jan 2003 Localização: Pará Idade: 24 Mensagens: 3.079 Agradeceu: 2 Agradecido 39 vez(es) em 37 Posts Reputação: 382

Tópicos Similares
Tópico	Tópico Iniciado Por	Fórum	Respostas	Última Mensagem
Postfix funcionando sem autenticação (SMTP)- Spammers fazendo a festa!	osni_passos	Sendmail/Qmail/Postfix	1	05-03-2008 11:08
autenticação smtp no postfix	iverton	Sendmail/Qmail/Postfix	1	11-10-2007 14:38
Restringir Autenticação SMTP (POSTFIX)	tandrade	Sendmail/Qmail/Postfix	0	20-10-2005 15:05
Autenticação SMTP com o Postfix	emferrari	Sendmail/Qmail/Postfix	2	25-06-2005 9:26
Problema na autenticação do smtp com postfix + saslauth	Daniels	Sendmail/Qmail/Postfix	1	11-11-2004 17:20

13-05-2008, 11:23	#7 (permalink)
Olha, eu consegui bloquear o acesso smtp externo, só que tem um detalhe aí um servidor externo não consegue enviar e-mails para o meu servidor, então concluo que os servidores de destino e origem conversem através do protocolo smtp para enviarem mensagens uns para os outros, portanto não deve ficar totalmente bloqueado. O smtp.mail.yahoo.com está totalmente bloqueado se não usar autenticação pois é um servidor somente de envio, o servidor pop já é outro host que provavelmente deve ser o que está fazendo o mx e recebendo os e-mails, este deve estar liberado para acesso sem autenticação smtp para envio interno apenas mas com rígidas políticas de segurança. Então eu acho que tem que ficar aberto mesmo sem autenticação para enviar para domínios externos só tem que fazer bloqueio de hosts sem dns reversos e blacklistados e coisa e tal para receber e-mails de domínios externos. Não tenho certeza mais acredito que seja isso mesmo, se tiver alguem que entenda bem sobre o funcionamento do trafego de e-mails para confirmar o que eu disse. Obrigado.	allisonvoll Registrado em: Mar 2008 Localização: Paraná Mensagens: 16 Agradeceu: 0 Agradecido 2 vez(es) em 2 Posts Reputação: 8

Opções do Tópico
Exibir Versão para Impressão Envie essa página por e-mail