segurança no postifix

[rootmaster]

como bloquear conexões externas na porta smtp ( 25 )

para os spams não fazer a festa ...

[MAJOR]

iptables -A INPUT -i eth0 -p tcp --dport 25 -j DROP


supondo que sua internet esteja na eth0.

[rootmaster]

iptables -A INPUT -i eth0 -p tcp --dport 25 -j DROP


supondo que sua internet esteja na eth0.

eu não posso bloquear a porta ....ele vai ser servidor de email
como as menssagens vão chegar se a porta smtp está bloqueada
o que eu preciso e restringir quais ips que podem vazer foward no meu servidor...
para fazer controle de spam...
valeu

[MAJOR]

Mas você quer q a porta 25 faça relay para IP externo?
Pois se for só para ip interno, use a regra acima para sua propria segurança.
Pois o postfix é um SMTP e não um POP.
Caso queira receber email você tera que criar um servidor POP.

Entendeste?


Pela configuração default do postfix, ele permite relay de e-mails das suas redes e de seus domínios. Caso você tenha clientes que não fazem parte da sua rede e que necessitam utilizar o seu servidor de e-mail para o envio de mensagens, você pode criar um arquivo com a lista de clientes e através do parâmetro "smtpd_recipient_restrictions" habilitar o envio de mensagens. Como no exemplo abaixo:

smtpd_recipient_restrictions = permit_mynetworks
check_client_access hash:/etc/postfix/client_access
check_relay_domains

Exemplo do arquivo /etc/postfix/client_access

dial.amigos.com.br OK
192.168.0 OK
lamers.com.br REJECT

Esse parâmetro não consta na configuração default do postfix e você pode inclui-lo no final do arquivo de configuração main.cf

[rootmaster]

valeu vou testar ....

[cag]

Não pode fechar a porta 25.

O Postfix é encarregado de "receber" e "enviar" e-mail.
O Servidor pop é para buscar do servidor e entregar para o cliente.

Eu fecho o relay assim:

Código :

mynetworks=127.0.0.0/8, 192.168.1.0/24

Somente a minha rede 192.168.1..... pode enviar e-mail..