Forçar Autenticação smtp no postfix

[allisonvoll]

Olá, instalei o postfix com dovecot autenticação smtp clamav tudo em chroot baseado nesse howto: http://www.wains.be/pub/postfix/postfix-debian.txt


Então, está tudo funcionando corretamente, autenticação smtp com e sem ssl, porém pelo telnet é possível enviar e-mails sem autenticar por smtp, acessei o telnet com ips de fora da rede e da no mesmo.

no main.cf acredito eu que esteja rejeitando tudo que não for autenticado:

Citação:

smtpd_client_restrictions =
permit_sasl_authenticated
reject_rbl_client sbl-xbl.spamhaus.org
reject_rbl_client list.dsbl.org

smtpd_sender_restrictions =
reject_non_fqdn_sender
reject_unknown_sender_domain
reject_unauth_pipelining

smtpd_recipient_restrictions =
permit_sasl_authenticated
reject_unauth_destination

Porem mesmo assim é possível enviar e-mail pelo telnet sem autenticar, o que está errado?


Obrigado.

[patrickrsl]

Tenta colocando isso no final do main.cf

smtpd_sasl_auth_enable = yes
smtpd_sasl_security_options = noanonymous
broken_sasl_auth_clients = yes
smtpd_recipient_restrictions = permit_sasl_authenticated, permit_mynetworks, check_relay_domains



PaTricK

[rootmaster]

Citação:

Postado Originalmente por patrickrsl

Tenta colocando isso no final do main.cf

smtpd_sasl_auth_enable = yes
smtpd_sasl_security_options = noanonymous
broken_sasl_auth_clients = yes
smtpd_recipient_restrictions = permit_sasl_authenticated, permit_mynetworks, check_relay_domains



PaTricK

Creio que seja o que está faltando ... lembrando tmb de fechar bem o relay, se não vc terá vário problemas com Spam e Listas de RBL ...

Flw ...

[allisonvoll]

Bom, se eu acessar pelo telnet e tentar enviar algum e-mail para um domínio interno ele contínua permitindo sem autenticação (obs.: estou acessando através de um ip externo).

Por exemplo se tentar fazer isso no yahoo, a conexão já é rejeitada no inicio da transação:

Citação:

Trying 209.191.106.160...
Connected to smtp.mail.yahoo.com.
Escape character is '^]'.
220 smtp119.plus.mail.mud.yahoo.com ESMTP
helo localhost
250 smtp119.plus.mail.mud.yahoo.com
mail from:<mail@yahoo.com.br>
530 authentication required - for help go to I'm getting errors when trying to receive POP mail. What's wrong? - Mail
Connection closed by foreign host.

Teria alguma forma de forçar essa autenticação mesmo para domínios internos?

Valeu!

[mistymst]

Sim, tem, mas nao é bem assim que o yahoo funciona.

1) Voce pode pedir autentica para tudo, so nao pode pedir para provedores externos que querem enviar e-mail para voce, neste caso é mais negocio usar o SPF.
2) Se voce notar bem voce ta fazendo claramente um SPAM canalha no seu telnet, porque? voce se apresenta como localhost e tenta enviar um e-mail de mail@yahoo.com.br, e ele verifica o IP de origem que deve ser 200.230.32.z da vida, ai ele verifica: BATE com o EHLO ? Não, jah mata por ai.
3) A partir disto ele sabe que voce NÃO pertence ao dominio do Yahoo (ou seja, não é do mesmo pool de IPs) E, como voce nao autenticou, voce nao vai enviar para NINGUEM como se fosse do Yahoo.

Deixa eu catar no manual algumas coisas aqui... acredito que esteja faltando voce forcar autenticação no smtpd_sender_restrictions