- Fechando Relay
+ Responder ao Tópico
-
Fechando Relay
E ae pessoal???
Gostaria de saber qdo devo ou nao fechar o relay no meu mail server e tambem qual a importancia desta atitude?
Obrigado
-
Fechando Relay
Aproveitando a discusao queria saber para que serve o relay no servidor de email!!!! Valeu....
-
Fechando Relay
Ajuda a gente ae galera!!! Valew...
-
Fechando Relay
Não sei o motivo, mas como usuário fiél ao Underlinux não irei perguntar o porque não foi publicado o artigo que mandei já faz mais de um mês!
Não quero cobrar pois sei como é duro manter um serviço tão bom quanto este site e o os serviços que o mesmo presta!
vá em http://dicaslinux.linuxsecurity.com.br/?modulo=artigos&id=114
ou
Postfix + SASL - Configurando MTA Postfix com relay autenticado (SMTP Auth)
Este artigo, mostra como adicionar o suporte a autenticação de SMTP no MTA Postfix,
permitindo assim roaming para usuários de STMP. Ou seja só envia e-mails que fizer
autenticação.
INTRODUÇÃO:
TUDO COMEÇOU QUANDO INSTALEI UM WEB-MAIL EM UM CLIENTE, ELE TINHA O
SISTEMA DA M$, E EU IMPLEMENTEI A DISTRO RED HAT 9, TUDO IA MUITO BEM,
MEU LINDO E FUNCIONAL WEBMAIL COM POSTFIX, ATÉ QUE MEU MAIL LOG COMEÇOU
A REPORTAR O USO INDISCRIMINADO DE USUÁRIO DA AOL.COM DETALHE CADA
MENSAGEM QUE ERA ENVIADA IA COM CÓPIA PARA DEZENAS DE OUTRAS CONTAS,
ESTAVA INSTALADO MEU INFERNO ASTRAL, BUSQUEI TUDO SOBRE SHSL E SÓ
ENCONTREI RESPOSTAS VAGAS.
MEU SISTEMA É RH 9 FUNCIONOU E FUNCIONA ATÉ HOJE MUITO BEM!
O INÍCIO:
COMECE DESISTALANDO O POSTFIX
# rpm -e postfix
NÃO É NESCESÁRIO INSTALAR NENHUM PACOTE DO CYRUS SASL O RH 9 JÁ TEM TUDO.
BAIXE O POSTFIX ftp://ftp.matrix.com.br/pub/postfix/official/postfix-2.0.14.tar.gz
Nota.
Não há necessidade de criar a conta postdrop e postfix
mas caso você não tenha instalado o postfix anteriormente via rpm
então crie as contas:
user=postfix grupo=postfix
user=postdrop grupo=postdrop
Para decompactar use:
# tar -xvzf postfix-2.0.14.tar.gz
cd postfix-2.0.14.tar.gz
digite:
# make makefiles CCARGS="-DUSE_SASL_AUTH -I/usr/local/include" AUXLIBS="-L/usr/local/lib -lsasl"
# make
# make install
Confirme todas as perguntas sem modifica-las
crie o arquivo
/usr/lib/sasl/smtpd.conf
e com o seguinte conteúdo:
pwcheck_method:shadow
mude as permissões:
# chmod 644 /usr/lib/sasl/smtpd.conf
# chmod 604 /etc/shadow
crie a conta:
user=seguro
grupo=postdrop
senha=seguro
crie o arquivo
/etc/postfix/saslpass
contendo:
seudominio.com.br seguro:seguro
digite:
# postmap /etc/postfix/saslpass
com isso irá criar o db.
edite o /etc/postfix/main.cf
substitue por:
#-------------------INÍCIO------------------------
daemon_directory = /usr/libexec/postfix
myhostname = seudominio.com.br
mydestination = $myhostname, localhost.$mydomain, $mydomain,
mail.$mydomain, www.$mydomain, ftp.$mydomain
myorigin = $mydomain
mynetworks = 127.0.0.0/8
# relay_domains = $mydomain # ESTÁ LINHA ABRE SEU RELAY MESMO COM O SASL
debug_peer_level = 2
debugger_command =
PATH=/usr/bin:/usr/X11R6/bin
xxgdb $daemon_directory/$process_name $process_id & sleep 5
sendmail_path = /usr/sbin/sendmail.postfix
newaliases_path = /usr/bin/newaliases.postfix
mailq_path = /usr/bin/mailq.postfix
setgid_group = postdrop
alias_database = hash:/etc/postfix/aliases
default_transport = smtp
inet_interfaces = all
smtpd_banner = smtp.seudominio.com.br ESMTP Postfix ($mail_version)
#-------------------AUTH SASL-----------------
smtp_sasl_auth_enable = yes
smtp_sasl_security_options = noanonymous
smtpd_sasl_auth_enable = yes
smtpd_sasl_security_options = noanonymous
smtpd_sasl_local_domain = $myhostname
broken_sasl_auth_clients = yes
smtpd_recipient_restrictions = permit_sasl_authenticated,
permit_mynetworks, reject_unauth_destination
smtp_sasl_password_maps = hash:/etc/postfix/saslpass
#-------------------FIM------------------------
PRONTO AGORA É SÓ INICIAR O POSTFIX
# postfix start
Lembre-se de colocar no:
/etc/init.d/rc.local
a linha:
postfix start
teste:
# telnet localhost 25
# ehlo localhost
# 220-smtp.seudominio.com.br ESMTP Postfix (2.0.3)
# 250- seudominio.com.br
# 250-PIPELINING
# 250-SIZE 10240000
# 250-VRFY
# 250-ETRN
# 250-AUTH LOGIN PLAIN GSSAPI
# 250-AUTH=LOGIN PLAIN GSSAPI
# 250 8BITMIME
quando você enviar e-mails Ex. Outlook, vá em:
FERRAMENTAS
CONTAS
SELECIONE SUA CONTA (PROPRIEDADES)
SERVIDORES
ATIVE A CAIXA "MEUSERVIDOR REQUER AUTENTICAÇÃO SEGURA"
CONFIGURAÇÕES
SEU LOGIN E SENHA.
Nota. Seu leitor de e-mail (client) tem que ter suporte á e-mail autenticado
ESPERO TER AJUDADO QUAISQUER DÚVIDA
- Em breve artigo: Postfix + SHSL + MailScanner
DIVORAK
Wellington Lima
[email protected]
BOA SORTE!
-
Fechando Relay
Ola.
Sempre, sempre e sempre... voce deve bloquear o relay do seu servidor de e-mail.
A importância é que ninguem mais, a naum ser que vc determinar poderá utilizar o seu servidor de envio de mail, barrando spammers entre outros...
[];
-
Fechando Relay
Valeu galera... Agora vou fuçar um pouco e fazer alguns teste!!!