Fiz a seguinte instalação em um Debian: - gerei certificado SSL auto-assinado para dovecot - instalei DOVECOT (usou certificado ssl corretamente) - instalei Quotas - instalei POSTFIX com encriptação (TLS) - configurei POSTFIX com autenticação (SASL do DOVECOT) - instalei filtro de email com anti-spam e anti-virus.
Neste ponto, tudo está as mil maravilhas, consigo enviar e receber mails encriptados e por autenticação entre usuários do sistema, bem como receber e-mails externos. Não envio ainda porque o servidor está com ip falso (ambiente de teste). *O problema é: utilizei 2 testes de RELAY e ambos registraram que meu servidor está aberto para RELAY, ou seja, pode-se enviar spam através dele. Considerando a instalação que eu fiz, gostaria de alguma dica do pessoal a respeito de como BLOQUEAR esse OPEN RELAY.* Fiz testes do site ( http://spamlinks.net/prevent-secure-relay-test.htm#telnet): telnet relay-test.mail-abuse.org telnet rt.njabl.org 250 A mensagem que dá é apenas sucesso de RELAY, ou seja, pode-se enviar SPAM através do meu server. Segue agora o meu main.cf para análise dos colegas. -------------main.cf--------------------------------- smtpd_banner = $myhostname ESMTP $mail_name (nao informado) biff = no append_dot_mydomain = no readme_directory = no # TLS parameters (permite comunicacao usando encriptacao) smtpd_use_tls=yes smtpd_tls_auth_only=yes smtpd_tls_cert_file=/etc/ssl/certs/server.crt smtpd_tls_key_file=/etc/ssl/private/server.key.insecure smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache smtpd_client_restrictions = permit_mynetworks, reject smtpd_recipient_restrictions = permit_mynetworks, reject_unauth_destination smtpd_helo_restrictions = reject_unknown_sender_domain smtpd_sender_restrictions = reject_unknown_sender_domain myhostname = HOSTNAME.DOMINIO alias_maps = hash:/etc/aliases alias_database = hash:/etc/aliases myorigin = /etc/mailname mydestination = HOSTNAME.DOMINIO, DOMINIO relayhost = mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128 192.168.100.0/24 mailbox_command = mailbox_size_limit = 0 recipient_delimiter = + inet_interfaces = all home_mailbox = Maildir/ # SASL parameters (permite a autenticacao de usuarios remotos) smtpd_sasl_auth_enable = yes smtpd_sasl_type = dovecot smtpd_sasl_path = private/auth smtpd_sasl_authenticated_header = yes broken_sasl_auth_clients = yes smtpd_client_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination # filtragem de emails content_filter = amavis:[127.0.0.1]:10024 receive_override_options = no_address_mappings -- Dorival M.Machado Junior São Sebastião do Paraíso-MG, Brasil _______________________________________________ Postfix-BR mailing list [email protected] http://listas.softwarelivre.org/mailman/listinfo/postfix-br
