+ Responder ao Tópico



  1. #1

    Padrão Mail Server

    E ae galerinha...

    Estou com umas duvidas sobre a montagem de um servidor de email... o esquema é o seguinte:

    INTERNET -> MTA(Postfix) -> Rede Local -> MTA(Notes)

    Todo o trafego de email irá passar pelo postfix, ele ira receber os emails externos fazer o filtro e encaminha-los para o Notes.... e todo envio de email ira sair do Notes passar pelo MTA Postfix e ir para a internet....

    mas estou meio em duvidas quanto a configuração desse "proxy" no postfix....
    quanto ao filtro é tranquilo...

  2. #2

    Padrão Mail Server

    Putz... PiTsA, legal isso...

    Não vou poder te ajudar mas quero acompanhar... tem link de material sobre gateway de e-mail ??

    Flw

  3. #3

    Padrão Mail Server

    bom...eu estou achando que é algo desse tipo:

    http://www.postfix.org/STANDARD_CONF....html#firewall

    mas estou meio com duvidas :toim: :toim: :toim:

  4. #4

    Padrão Mail Server

    Valeu PiTsA !!!

    Muito legal o documento e muito interessante a ideia...

    Quais seriam as dificuldades ou erros encontrados ??

    Quem sabe de pra irmos fazendo um passo a passo juntos ehehehe...

  5. #5

    Padrão Mail Server

    bom, dando uma estudada melhor no postfix criei este main.cf que aparentemente está rodando legal.


    Código :
    #Postfix
    #Main.cf
     
    #usuario do processo postfix
    mail_owner = postfix
     
    #nome do host devera ser igual no DNS e DNS Reverso
    myhostname = mx10.dominio.com.br
     
    #dominio
    mydomain = dominio.com.br
     
    #email sao somente @dominio.com.br
    myorigin = $mydomain
     
    #aceita conexao em qualquer interface de rede
    inet_interfaces = all
     
    #dominios que os emails serao enmtegues localmente(usando cyrus, etc)
    #emails não serão entregues locamente, serão encaminhados para
    #outro servidor
    mydestination =
     
    #somente SMTP sem armazenamento de emails
    local_transport  = error: Local Delivery Mail is disabled on this Server
     
    virtual_alias_maps = hash:/etc/postfix/virtual
     
    #redes locais
    mynetworks = 127.0.0.0/8, 192.168.1.0/24
     
    #quais dominios irao ser redirecionados
    relay_domains = $mydomain
     
    parent_domain_matches_subdomains = debug_peer_list smtpd_access_maps
     
    relay_recipient_maps = hash:/etc/postfix/relay_recipients
     
    #arquivos onde estao especificados os dominios e o relay a ser encaminhado
    transport_maps = hash:/etc/postfix/transport
     
    #Banner do servidor SMTP
    smtpd_banner=$myhostname ESMTP dominio.com.br
     
    #Log and report everything to postmaster
    notify_classes = bounce, delay, policy, protocol, resource, software
     
    #configuracoes default do postfix no FC3
    sendmail_path = /usr/sbin/sendmail.postfix
    newaliases_path = /usr/bin/newaliases.postfix
    mailq_path = /usr/bin/mailq.postfix
    setgid_group = postdrop
    html_directory = no
    manpage_directory = /usr/share/man
    sample_directory = /usr/share/doc/postfix-2.1.5/samples
    readme_directory = /usr/share/doc/postfix-2.1.5/README_FILES
    command_directory = /usr/sbin
    daemon_directory = /usr/libexec/postfix
    queue_directory = /var/spool/postfix
     
    debugger_command =
             PATH=/bin:/usr/bin:/usr/local/bin:/usr/X11R6/bin
             xxgdb $daemon_directory/$process_name $process_id & sleep 5
     
    #configuracao do amavis (interface para antivirus)
    content_filter = smtp-amavis:127.0.0.1:10024
     
    unknown_local_recipient_reject_code = 550
     
    #Nível de debug
    debug_peer_level = 2
     
    #RFC 821 - MAIL FROM e RCPT TO
    #uso de "<>": <[email protected]> 
    strict_rfc821_envelopes = yes
     
    #requer comando helo para verificar hostname
    smtpd_helo_required = yes
     
    disable_vrfy_command = yes
     
    #Tamanho maximo de menssagem 20MB
    message_size_limit = 20480000
     
    #blacklists de SPAMERS
    maps_rbl_domains =
              rbl.brasilrbl.com.br,
              relays.ordb.org,
              list.dsbl.org,
              dnsbl.sorbs.net,
              dun.dnsrbl.net
     
    #Restricao do cliente - apos aceite da conexao SMTP
    smtpd_client_restrictions =
              permit_mynetworks,
              reject_unknown_client,
              reject_unauth_pipelining,
              reject_rbl_client maps_rbl_domains
     
    # Restrição comando HELO / EHLO
    smtpd_helo_restrictions =
              permit_mynetworks,
              reject_invalid_hostname,
              reject_unknown_hostname,
              reject_non_fqdn_hostname,
              reject_unauth_pipelining,
              reject_rbl_client maps_rbl_domains
     
    # Restrilção MAIL FROM
    smtpd_sender_restrictions =
              permit_mynetworks,
              reject_unknown_sender_domain,
              reject_non_fqdn_sender,
              reject_unauth_pipelining
     
    #Restrição RCPT TO
    smtpd_recipient_restrictions =
              permit_mynetworks,
              reject_unknown_recipient_domain,
              reject_non_fqdn_recipient,
              reject_unauth_pipelining,
              reject_unauth_destination
     
    smtpd_data_restrictions =
              reject_unauth_pipelining,
              permit

    arquivo transport
    Código :
    #encaminha emails para servidor interno
    #rodar "postmap transport" ao alterar este arquivo!
     
    dominio.com.br        smtp:[192.168.1.98]

    arquivo relay_recipients
    Código :
    #faz relay de todos os emails @dominio.com.br para servidor interno
    #rodar "postmap relay_recipients" ao alterar este arquivo!
    @dominio.com.br       OK

    Como vai fazer relay apenas de um dominio, utilizei poucos configurações, mas poderia ter configurados para ele fazer relays de vários dominios, pegando os dados dos dominios de um banco mysql, e criando uma interface web para gerenciar o relay....ficaria legal...

    to rodando o amavis-new e o clamavis(clamd)....

    aceito sugestões nas configs acima....