Re: [Postfix-BR] enviar somente autenticado

Marcilio Almeida de Moura Thu, 20 May 2010 08:48:53 -0700

Meu ambiente está da seguinte forma:

Postfix + Amavisd-new + Dspam + clamav


O Amavis está apenas filtrando conteúdo tipo .exe .pif etc,
Recebe na porta 25 repassa na 10024 amavis, ele verifica o conteudo e
entrega 10025 onde chama o dspam, o dspam configurei para utilizar o
daemon clamd tudo ok ele entrega a mensagem.

Direto no postfix barro extensões tipo .exe . pif evitando consumo do
mesmo. master.cf

smtp    inet    n       -       n       -       15      smtpd -o
content_filter=smtp:[127.0.0.1]:10024
#
dspam   unix    -       n       n       -       15      pipe
 flags=Ru user=dspam argv=/usr/sbin/dspam
 --client
 --deliver=spam,innocent
 --user ${recipient}
 --mail-from=${sender}
#
localhost:10025 inet    n       -       n       -       -       smtpd
 -o content_filter=dspam:
 -o receive_override_options=no_unknown_recipient_checks,no_header_body_checks
 -o smtpd_helo_restrictions=
 -o smtpd_client_restrictions=
 -o smtpd_sender_restrictions=
 -o smtpd_recipient_restrictions=permit_mynetworks,reject
 -o mynetworks=127.0.0.0/8
 -o smtpd_authorized_xforward_hosts=127.0.0.0/8
.



Em 19 de maio de 2010 22:12, Paulo Henrique <[email protected]> escreveu:
> Poderia postar o master.conf.
>
>
>
> Em 19 de maio de 2010 19:12, Marcilio Almeida de Moura
> <[email protected]>escreveu:
>
>> É o seguinte, para você forçar o smtp autenticado, a sua rede interna
>> não pode estar configurada em mynetworks.
>>
>> Eu estou com um problema parecido, ainda não postei na lista, no meu
>> caso está tudo fechado, porem se um determinado cliente envia e-mails
>> usando meu smtp para dominios locais ele consegue enviar mesmo sem
>> estar autenticado, depois vou mandar pra lista.
>>
>> Marcilio
>>
>> 2010/5/14 alexsuporte (yahoo) <[email protected]>:
>> > Mais uma vez venho solicitar a ajuda de voces, logo abaixo tem a
>> > configuracao do servidor postfix feito na minha empresa
>> >
>> > alias_database = hash:/etc/aliases
>> > alias_maps =
>> > hash:/etc/aliases
>> >
>> >
>> >
>> > append_dot_mydomain =
>> > no
>> >
>> >
>> >
>> > disable_vrfy_command =
>> > yes
>> >
>> > delay_warning_time =
>> > 1h
>> >
>> > default_transport =
>> > smtp
>> >
>> >
>> >
>> > mynetworks = x.x.x.x
>> >
>> > readme_directory = /usr/share/doc/postfix/README_FILES
>> > html_directory = /usr/share/doc/postfix/html
>> > sendmail_path = /usr/sbin/sendmail.postfix
>> > setgid_group = postdrop
>> > command_directory = /usr/sbin
>> > manpage_directory = /usr/share/man
>> > daemon_directory = /usr/lib/postfix
>> > data_directory = /var/lib/postfix
>> > newaliases_path = /usr/bin/newaliases
>> > mailq_path = /usr/bin/mailq
>> > queue_directory = /var/spool/postfix
>> > mail_owner = postfix
>> > fallback_transport = maildrop
>> > maildrop_destination_recipient_limit = 1
>> > unknown_local_recipient_reject_code = 450
>> > mydestination=dominio.com.br, localhost
>> >
>> > # User configurable parameters
>> >
>> > inet_interfaces = all
>> > mynetworks_style = host
>> > #delay_warning_time = 4h
>> > smtpd_banner = $myhostname ESMTP $mail_name ($mail_version) (Linux)
>> > unknown_local_recipient_reject_code = 450
>> > smtp-filter_destination_concurrency_limit = 2
>> > lmtp-filter_destination_concurrency_limit = 2
>> >
>> > # Usando o tls para fazer a autenticacao
>> > smtpd_tls_auth_only = no
>> > smtp_use_tls = yes
>> > smtpd_use_tls = yes
>> > smtp_tls_note_starttls_offer = yes
>> > smtpd_tls_key_file = /etc/postfix/ssl/smtpd.key
>> > smtpd_tls_cert_file = /etc/postfix/ssl/smtpd.crt
>> > smtpd_tls_CAfile = /etc/postfix/ssl/cacert.pem
>> > smtpd_tls_loglevel = 1
>> > smtpd_tls_received_header = yes
>> > smtpd_tls_session_cache_timeout = 3600s
>> > tls_random_source = dev:/dev/urandom
>> >
>> > smtpd_sasl_local_domain =
>> > smtpd_sasl_auth_enable = yes
>> > smtpd_sasl_security_options = noanonymous
>> > broken_sasl_auth_clients = yes
>> >
>> >
>> > smtpd_recipient_restrictions =
>> > permit_sasl_authenticated,reject_unauth_destination
>> >
>> > myhostname = meudominio.com
>> > home_mailbox = Maildir/
>> >
>> >
>> > O problema é que o servidor aceita o envio mesmo sem autenticacao, e eu
>> > queria que fosse enviado SOMENTE com autenticacao, nao fosse autenticado
>> > nao enviasse.
>> >
>> > o sasl esta configurado para fazer autenticacao PAM.
>> >
>> > Obrigado antecipadamente.
>> >
>> > _______________________________________________
>> > Postfix-BR mailing list
>> > [email protected]
>> > http://listas.softwarelivre.org/mailman/listinfo/postfix-br
>> >
>> _______________________________________________
>> Postfix-BR mailing list
>> [email protected]
>> http://listas.softwarelivre.org/mailman/listinfo/postfix-br
>>
>
>
>
> --
> :=)>Paulo Henrique (JSRD)<(=:
>
> Alone,  locked, a survivor, unfortunately not know who I am
> _______________________________________________
> Postfix-BR mailing list
> [email protected]
> http://listas.softwarelivre.org/mailman/listinfo/postfix-br
>
_______________________________________________
Postfix-BR mailing list
[email protected]
http://listas.softwarelivre.org/mailman/listinfo/postfix-br

Re: [Postfix-BR] enviar somente autenticado

Responder a