+ Responder ao Tópico



  1. #1

    Padrão segurança no postifix

    como bloquear conexões externas na porta smtp ( 25 )

    para os spams não fazer a festa ...

  2. #2

    Padrão segurança no postifix

    iptables -A INPUT -i eth0 -p tcp --dport 25 -j DROP


    supondo que sua internet esteja na eth0.



  3. #3

    Padrão segurança no postifix

    Citação Postado originalmente por MAJOR
    iptables -A INPUT -i eth0 -p tcp --dport 25 -j DROP


    supondo que sua internet esteja na eth0.
    eu não posso bloquear a porta ....ele vai ser servidor de email
    como as menssagens vão chegar se a porta smtp está bloqueada
    o que eu preciso e restringir quais ips que podem vazer foward no meu servidor...
    para fazer controle de spam...
    valeu

  4. #4

    Padrão segurança no postifix

    Mas você quer q a porta 25 faça relay para IP externo?
    Pois se for só para ip interno, use a regra acima para sua propria segurança.
    Pois o postfix é um SMTP e não um POP.
    Caso queira receber email você tera que criar um servidor POP.

    Entendeste?


    Pela configuração default do postfix, ele permite relay de e-mails das suas redes e de seus domínios. Caso você tenha clientes que não fazem parte da sua rede e que necessitam utilizar o seu servidor de e-mail para o envio de mensagens, você pode criar um arquivo com a lista de clientes e através do parâmetro "smtpd_recipient_restrictions" habilitar o envio de mensagens. Como no exemplo abaixo:

    smtpd_recipient_restrictions = permit_mynetworks
    check_client_access hash:/etc/postfix/client_access
    check_relay_domains

    Exemplo do arquivo /etc/postfix/client_access

    dial.amigos.com.br OK
    192.168.0 OK
    lamers.com.br REJECT

    Esse parâmetro não consta na configuração default do postfix e você pode inclui-lo no final do arquivo de configuração main.cf





  5. #5

    Padrão segurança no postifix

    valeu vou testar ....

  6. #6
    cag
    Visitante

    Padrão segurança no postifix

    Não pode fechar a porta 25.

    O Postfix é encarregado de "receber" e "enviar" e-mail.
    O Servidor pop é para buscar do servidor e entregar para o cliente.

    Eu fecho o relay assim:

    Código :
    mynetworks=127.0.0.0/8, 192.168.1.0/24

    Somente a minha rede 192.168.1..... pode enviar e-mail..