Olá Lucas, Obrigado por sua resposta, mas minha pergunta não foi como utilizar SMTP autenticado, estas regras estão no meu main.cf, por isso mudei o tópico.
Minha pergunta é mais conceitual, devido ao meu pouco conhecimento do postfix. Implementando as regras: smtpd_reject_unlisted_sender = yes smtpd_sasl_auth_enable = yes smtpd_reject_unlisted_recipient = yes e outras como você citou. Eu não estou conseguindo enviar email, a partir de uma aplicação (Interspire). Com estas regras, meus usuários estão conseguindo usar, por exemplo, o roundcube e Outlook e enviar e-mails para outros domínios, então está tudo certo. O problema é quando vou usar uma aplicação como o Interspire e enviar email a partir de lá, usando: Um usuário com conta válida no meu domínio enviando email para um e-mail válido do meu domínio ou para um e-mail válido em outro domínio. Tudo o que recebo é: SASL LOGIN authentication failed: VXNlcm5hbWU6 lost connection after AUTH from unknown Minhas perguntas são: Implementando estas regras eu deveria conseguir mandar e-mail, usando o Interspire? Pois quando as retiro os erros param, mas eu fico sem autenticação no SMTP. É possível eu ter esquecido de implementar algo para atender o Interspire? O Interspire pede SMTP Username e password, estou fornecendo um usuário qualquer, que funciona usando outra aplicação como o Roundcube e Outlook. Existe um usuário específico do SMTP? Se sim, como saber seu nome e senha? Segue parte do meu main.cf: (caso possa ajudar a alguém enxergar algo que não percebi) smtpd_data_restrictions = reject_unauth_pipelining smtpd_reject_unlisted_recipient = yes smtpd_sender_restrictions = permit_mynetworks, reject_sender_login_mismatch, permit_sasl_authenticated smtpd_helo_required = yes smtpd_helo_restrictions = permit_mynetworks,permit_sasl_authenticated, check_helo_access pcre:/etc/postfix/helo_access.pcre relay_domains = $mydestination, proxy:mysql:/etc/postfix/mysql/relay_domains.cf smtpd_sender_login_maps = proxy:mysql:/etc/postfix/mysql/sender_login_maps.cf smtpd_reject_unlisted_sender = yes smtpd_sasl_auth_enable = yes smtpd_sasl_local_domain = broken_sasl_auth_clients = yes smtpd_sasl_security_options = noanonymous smtpd_sasl_authenticated_header = no smtpd_recipient_restrictions = reject_unknown_sender_domain, reject_unknown_recipient_domain, reject_non_fqdn_sender, reject_non_fqdn_recipient, reject_unlisted_recipient, check_policy_service inet:127.0.0.1:7777, permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination, reject_non_fqdn_helo_hostname, reject_invalid_helo_hostname, check_policy_service inet:127.0.0.1:10031 smtpd_tls_security_level = may smtpd_enforce_tls = no smtpd_tls_loglevel = 0 smtpd_tls_key_file = /etc/pki/tls/private/iRedMail.key smtpd_tls_cert_file = /etc/pki/tls/certs/iRedMail_CA.pem smtpd_tls_CAfile = /etc/pki/tls/certs/iRedMail_CA.pem tls_random_source = dev:/dev/urandom tls_daemon_random_source = dev:/dev/urandom mailbox_command = /usr/libexec/dovecot/deliver virtual_transport = dovecot dovecot_destination_recipient_limit = 1 smtpd_sasl_type = dovecot smtpd_sasl_path = ./dovecot-auth content_filter = smtp-amavis:[127.0.0.1]:10024 Obrigado, Ernani >------------------------------ >Message: 5 >Date: Sat, 2 Apr 2011 00:48:46 -0300 >From: "[email protected]" <[email protected]> >Subject: Re: [Postfix-BR] Como enviar para usuários de outro domínio > mantendo a segurança? >To: Grupo de Usuarios Postfix do Brasil > <[email protected]> >Message-ID: > <[email protected]> >Content-Type: text/plain; charset=windows-1252 >Boa noite. >Para utilizar SMTP autenticado, você pode incluir estes itens no seu main.cf >: ># SASL Authentication >smtpd_sasl_auth_enable = yes >smtpd_sasl2_auth_enable = yes >smtpd_sasl_exceptions_networks = $mynetworks >smtpd_sasl_security_options = noanonymous >broken_sasl_auth_clients = yes >smtpd_sasl_path = private/auth >smtpd_sasl_application_name = smtpd >smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, >reject_unauth_destination >permit_mynetworks = 127.0.0.0/8, 192.168.0.0/16 Para saber mais sobre cada linha, acesse: http://www.postfix.org/postconf.5.html >Para melhorar ainda mais a segurança no envio/recebimento de e-mails, a dica >é usar SSL/TLS e/ou alterar as portas pop3, smtp, imap. >Lucas >Em 1 de abril de 2011 21:46, Ernani Medeiros <[email protected]>escreveu: >> Pessoal, boa noite. >> >> >> >> Eu preciso de uma luz em um procedimento. Tenho um software que precisa >> enviar e-mail para destinatários que não estão no meu domínio. Quando os >> usuários fazem isso via um cliente tipo Outlook com a opção de segurança >> marcada, eles conseguem enviar os e-mails. Quando tentamos enviar um email >> para outro usuário de outro domínio ou mesmo de nosso domínio via o >> software, recebo rejeição. Eu recebia a mensagem: SASL LOGIN authentication >> failed: UGFzc3dvcmQ6. >> >> >> > > CentOS 5.5. 64Bits > > ======================= > > postconf -a > > cyrus > > dovecot > > ====================== > > postconf -A > > cyrus > > ====================== > > Postfix 2.5.9 > > ====================== > > MySql > > > > Qualquer luz será muito bem vinda. > > > > Ernani > > > > _______________________________________________ > Postfix-BR mailing list > [email protected] > http://listas.softwarelivre.org/mailman/listinfo/postfix-br > -- Atenciosamente; Graciously; *Lucas Possamai * http://psyscrew.posterous.com/ "Na palma da tua mão existem sonhos, felicidades e a força que te guia por um caminho, que somente você poderá trilhar, com o olhar tranquilo saberás onde chegar.o fim é apenas mais um ponto para inventar uma nova conquista."* * ------------------------------ Message: 4 Date: Fri, 1 Apr 2011 21:46:05 -0300 From: "Ernani Medeiros" <[email protected]> Subject: [Postfix-BR] Como enviar para usuários de outro domínio mantendo a segurança? To: "Lista PostFix Brasil" <[email protected]> Message-ID: <[email protected]> Content-Type: text/plain; charset="iso-8859-1" Pessoal, boa noite. Eu preciso de uma luz em um procedimento. Tenho um software que precisa enviar e-mail para destinatários que não estão no meu domínio. Quando os usuários fazem isso via um cliente tipo Outlook com a opção de segurança marcada, eles conseguem enviar os e-mails. Quando tentamos enviar um email para outro usuário de outro domínio ou mesmo de nosso domínio via o software, recebo rejeição. Eu recebia a mensagem: SASL LOGIN authentication failed: UGFzc3dvcmQ6. Bem, se eu ajustasse os parâmetros abaixo para no no main.cf, smtpd_reject_unlisted_sender = no smtpd_sasl_auth_enable = no smtpd_reject_unlisted_recipient = no então esta mensagem sumia e eu recebia somente: warning: restriction `reject_authenticated_sender_login_mismatch' ignored: no SASL support warning: restriction `reject_unauthenticated_sender_login_mismatch' ignored: no SASL support Mas, mesmo assim não conseguia enviar, porque recebia: Recipient address rejected: Policy Rejection- Please try later.; Bem, a pergunta é: Como permanecer com a segurança mantendo os três parâmetros acima como Yes e conseguir enviar email para usuários de outro domínio? CentOS 5.5. 64Bits ======================= postconf -a cyrus dovecot ====================== postconf -A cyrus ====================== Postfix 2.5.9 ====================== MySql Qualquer luz será muito bem vinda. Ernani _______________________________________________ Postfix-BR mailing list [email protected] http://listas.softwarelivre.org/mailman/listinfo/postfix-br
