smtpd_recipient_restrictions = permit_sasl_authenticated, permit_mynetworks,
reject_unauth_destination
mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]
Acho que assim vai te ajudar
Chorus Informatica
Patrik Souza - Diretor
Fones: +55 11 5621-6177
+55 11 2888-7434
Nextel: +55 11 7761-4712
DC: ID 55*118*24726
Mobile: +55 11 8723-5631
A informação contida nesta mensagem é confidencial. É destinada somente para
uso do(s) indivíduo(s) e/ou entidade(s) para os quais foi endereçada. Se
você não é o destinatário pretendido, fica desde já notificado de que
qualquer revelação, cópia, disseminação ou uso desta mensagem ou das
informações nela contidas é estritamente proibido. Se você recebeu esta
mensagem erroneamente, por favor, notifique-nos por correio eletrônico e
apague-a do seu sistema. / The information contained in this message is
confidential. It is intended solely for the use of the individual(s) and/or
entity (ies) addressed above. If you are not the intended recipient, you are
hereby notified that any disclosure, copying, dissemination or using this
message or the information contained herein is strictly prohibited. If you
have received this message in error, please notify us by electronic mail and
please delete the message from your system.
-----Mensagem original-----
De: [email protected]
[mailto:[email protected]] Em nome de Dorival
Junior
Enviada em: sexta-feira, 1 de outubro de 2010 13:30
Para: [email protected]; [email protected]
Assunto: [Postfix-BR] como bloquear open relay ?
Fiz a seguinte instalação em um Debian:
- gerei certificado SSL auto-assinado para dovecot
- instalei DOVECOT (usou certificado ssl corretamente)
- instalei Quotas
- instalei POSTFIX com encriptação (TLS)
- configurei POSTFIX com autenticação (SASL do DOVECOT)
- instalei filtro de email com anti-spam e anti-virus.
Neste ponto, tudo está as mil maravilhas, consigo enviar e receber mails
encriptados e por autenticação entre usuários do sistema, bem como receber
e-mails externos. Não envio ainda porque o servidor está com ip falso
(ambiente de teste).
*O problema é: utilizei 2 testes de RELAY e ambos registraram que meu
servidor está aberto para RELAY, ou seja, pode-se enviar spam através dele.
Considerando a instalação que eu fiz, gostaria de alguma dica do pessoal a
respeito de como BLOQUEAR esse OPEN RELAY.*
Fiz testes do site (
http://spamlinks.net/prevent-secure-relay-test.htm#telnet):
telnet relay-test.mail-abuse.org
telnet rt.njabl.org 250
A mensagem que dá é apenas sucesso de RELAY, ou seja, pode-se enviar SPAM
através do meu server.
Segue agora o meu main.cf para análise dos colegas.
-------------main.cf---------------------------------
smtpd_banner = $myhostname ESMTP $mail_name (nao informado)
biff = no
append_dot_mydomain = no
readme_directory = no
# TLS parameters (permite comunicacao usando encriptacao)
smtpd_use_tls=yes
smtpd_tls_auth_only=yes
smtpd_tls_cert_file=/etc/ssl/certs/server.crt
smtpd_tls_key_file=/etc/ssl/private/server.key.insecure
smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache
smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache
smtpd_client_restrictions = permit_mynetworks, reject
smtpd_recipient_restrictions = permit_mynetworks, reject_unauth_destination
smtpd_helo_restrictions = reject_unknown_sender_domain
smtpd_sender_restrictions = reject_unknown_sender_domain
myhostname = HOSTNAME.DOMINIO
alias_maps = hash:/etc/aliases
alias_database = hash:/etc/aliases
myorigin = /etc/mailname
mydestination = HOSTNAME.DOMINIO, DOMINIO
relayhost =
mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128 192.168.100.0/24
mailbox_size_limit = 0
recipient_delimiter = +
inet_interfaces = all
home_mailbox = Maildir/
# SASL parameters (permite a autenticacao de usuarios remotos)
smtpd_sasl_auth_enable = yes
smtpd_sasl_type = dovecot
smtpd_sasl_path = private/auth
smtpd_sasl_authenticated_header = yes
broken_sasl_auth_clients = yes
smtpd_client_restrictions = permit_mynetworks, permit_sasl_authenticated,
reject_unauth_destination
smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated,
reject_unauth_destination
# filtragem de emails
content_filter = amavis:[127.0.0.1]:10024
receive_override_options = no_address_mappings
--
Dorival M.Machado Junior
São Sebastião do Paraíso-MG, Brasil
_______________________________________________
Postfix-BR mailing list
[email protected]
http://listas.softwarelivre.org/mailman/listinfo/postfix-br
_______________________________________________
Postfix-BR mailing list
[email protected]
http://listas.softwarelivre.org/mailman/listinfo/postfix-br
