Página 1 de 2 12 ÚltimoÚltimo
+ Responder ao Tópico



  1. Olá, instalei o postfix com dovecot autenticação smtp clamav tudo em chroot baseado nesse howto: http://www.wains.be/pub/postfix/postfix-debian.txt


    Então, está tudo funcionando corretamente, autenticação smtp com e sem ssl, porém pelo telnet é possível enviar e-mails sem autenticar por smtp, acessei o telnet com ips de fora da rede e da no mesmo.

    no main.cf acredito eu que esteja rejeitando tudo que não for autenticado:
    smtpd_client_restrictions =
    permit_sasl_authenticated
    reject_rbl_client sbl-xbl.spamhaus.org
    reject_rbl_client list.dsbl.org

    smtpd_sender_restrictions =
    reject_non_fqdn_sender
    reject_unknown_sender_domain
    reject_unauth_pipelining

    smtpd_recipient_restrictions =
    permit_sasl_authenticated
    reject_unauth_destination
    Porem mesmo assim é possível enviar e-mail pelo telnet sem autenticar, o que está errado?


    Obrigado.

  2. Tenta colocando isso no final do main.cf

    smtpd_sasl_auth_enable = yes
    smtpd_sasl_security_options = noanonymous
    broken_sasl_auth_clients = yes
    smtpd_recipient_restrictions = permit_sasl_authenticated, permit_mynetworks, check_relay_domains



    PaTricK



  3. Citação Postado originalmente por patrickrsl Ver Post
    Tenta colocando isso no final do main.cf

    smtpd_sasl_auth_enable = yes
    smtpd_sasl_security_options = noanonymous
    broken_sasl_auth_clients = yes
    smtpd_recipient_restrictions = permit_sasl_authenticated, permit_mynetworks, check_relay_domains



    PaTricK
    Creio que seja o que está faltando ... lembrando tmb de fechar bem o relay, se não vc terá vário problemas com Spam e Listas de RBL ...

    Flw ...

  4. Bom, se eu acessar pelo telnet e tentar enviar algum e-mail para um domínio interno ele contínua permitindo sem autenticação (obs.: estou acessando através de um ip externo).

    Por exemplo se tentar fazer isso no yahoo, a conexão já é rejeitada no inicio da transação:

    Trying 209.191.106.160...
    Connected to smtp.mail.yahoo.com.
    Escape character is '^]'.
    220 smtp119.plus.mail.mud.yahoo.com ESMTP
    helo localhost
    250 smtp119.plus.mail.mud.yahoo.com
    mail from:<mail@yahoo.com.br>
    530 authentication required - for help go to I'm getting errors when trying to receive POP mail. What's wrong? - Mail
    Connection closed by foreign host.
    Teria alguma forma de forçar essa autenticação mesmo para domínios internos?

    Valeu!



  5. Sim, tem, mas nao é bem assim que o yahoo funciona.

    1) Voce pode pedir autentica para tudo, so nao pode pedir para provedores externos que querem enviar e-mail para voce, neste caso é mais negocio usar o SPF.
    2) Se voce notar bem voce ta fazendo claramente um SPAM canalha no seu telnet, porque? voce se apresenta como localhost e tenta enviar um e-mail de mail@yahoo.com.br, e ele verifica o IP de origem que deve ser 200.230.32.z da vida, ai ele verifica: BATE com o EHLO ? Não, jah mata por ai.
    3) A partir disto ele sabe que voce NÃO pertence ao dominio do Yahoo (ou seja, não é do mesmo pool de IPs) E, como voce nao autenticou, voce nao vai enviar para NINGUEM como se fosse do Yahoo.

    Deixa eu catar no manual algumas coisas aqui... acredito que esteja faltando voce forcar autenticação no smtpd_sender_restrictions






Tópicos Similares

  1. autenticação smtp no postfix
    Por iverton no fórum Servidores de Rede
    Respostas: 1
    Último Post: 11-10-2007, 13:38
  2. autenticação smtp no qmail
    Por Bruno no fórum Servidores de Rede
    Respostas: 3
    Último Post: 07-04-2005, 21:12
  3. SMTP no postfix só para meu domínio
    Por moon_knight no fórum Servidores de Rede
    Respostas: 2
    Último Post: 05-08-2004, 09:58
  4. Porta SMTP no postfix.
    Por AndrewAmorimdaSilva no fórum Servidores de Rede
    Respostas: 0
    Último Post: 04-03-2004, 11:17
  5. Problema com autenticação sasl no postfix
    Por Daniels no fórum Servidores de Rede
    Respostas: 3
    Último Post: 09-02-2004, 15:17

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L