Re: [FUG-BR] RES: RES: SMTP Qmail
Leandro, Aqui eu uso a porta TCP/587 para os clientes, a 25 é bloqueada, tem algumas excessões, mas em geral ela é bloqueada para todos os clientes. Não teria algum jeito de desabilitar a autenticação na TCP/25 do servidor? tipo, o cliente usa a TCP/587 para enviar a mensagem para o servidor, e o servidor usa a 25 so para fazer o relay das mensagens enviadas os clientes através da TCP/587 e receber mensagens de outros servidores. On Mon, 2010-08-16 at 18:40 -0300, Leandro - Intersol wrote: > Boa Noite > > Hoje eu trabalho e posso recomendar da seguinte forma: > > Controle de relay autenticado e com ssl usando a porta 465. > Isso resolve o seu caso de comunicação dos clientes para envio de mensagens > através do seu servidor, pois com o uso da porta 465 e certificados de > segurança > você pode tanto segurar no firewall como de outra forma o acesso a esta porta > sem prejudicar nada ao servidor. > > Seus clientes você deve de implementar uma regra impossibilitando a > comunicação > deles para a porta 25 externa a seu servidor, se caso seja necessário devido > a um > cliente ter uma conta de email externa você deve de liberar uma conta de > email > pra ele fazer o relay pelo seu servidor, assim você pode trancar completamente > a porta 25 do seus clientes para o mundo. Mais informações sobre isso você > pode > estar vendo em http://www.antispam.br/admin/porta25/ > > No tcp.smpd você deve de liberar assim: > 200.200.200.:allow,RELAYCLIENT="" #classe valida do provedor > 189.189.189.189:allow,RELAYCLIENT="" #ip valido do provedor > 172.16.4.:allow,RELAYCLIENT="" #classe invalida do provedor > :allow > > (lembre-se de gerar o tcp.smtp.cdb novamente sempre que atualizar este > arquivo) > > Caso esteja usando uma política pop-before-smtp recomendo um controle sobre o > tempo > de limpeza da tabela de ips liberados para o relay. > > Já o IMAP você pode trancar e liberar da forma que achar melhor, pois este > protocolo > não irá afetar ao funcionamento do servidor. > > Já a porta 25 para a comunicação dos servidores, você pode controlar no > firewall > do FreeBSD mesmo tanto com IPFW quanto com PF tranquilamente, caso tenha um > roteador > anterior como Cisco ou Mikrotik por exemplo você pode colocar regras para auto > incrementação quando detectado um possível ataque a porta, ou muitas conexões > simultâneas > ou algo do tipo. > > O site da cgi.br e antispam.br tem bastante material de como se deve tratar a > porta 25 > > Isso é uma idéia teórica de como proceder, se precisar de algo mais técnico > te > envio alguns links que poderão te ajudar. > > Até Mais > > > > -Mensagem original- > > De: freebsd-boun...@fug.com.br [mailto:freebsd-boun...@fug.com.br] Em > > nome de Modesto > > Enviada em: segunda-feira, 16 de agosto de 2010 18:01 > > Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) > > Assunto: Re: [FUG-BR] RES: SMTP Qmail > > > > Leandro, > > > > Voce teria alguma dica de como eu poderia fazer isso no firewall? > > segue um diagrama simples de como esta o servidor: > > +--+ > > CLIENTES -->TCP/587|-> | | > >|Servidor | > > --->TCP/25> Outros Servidores > > CLIENTES--->TCP/25|-X| | > > +--+ > > > > Não sei como fazer isso no firewall sem bloquear a comunicação com > > outros servidores, vou dar uma olhada nas regras do tcp.smtp. > > > > Vlw. > > > > On Mon, 2010-08-16 at 13:31 -0300, Leandro - Intersol wrote: > > > > > Boa tarde > > > > > > Você pode fazer isso usando firewall, ou usando as regras em > > tcp.smtp. > > > Também além disso recomendo usar controle de relay autenticado, e > > usar > > > criptografia em todos os protocolos e querendo deixar somente imap > > para > > > uso externo habilite criptografia pois não se sabe de onde estará > > sendo > > > utilizado. > > > > > > > > > > -Mensagem original- > > > > De: freebsd-boun...@fug.com.br [mailto:freebsd-boun...@fug.com.br] > > Em > > > > nome de Modesto > > > > Enviada em: segunda-feira, 16 de agosto de 2010 11:30 > > > > Para: Lista FUG BR > > > > Assunto: [FUG-BR] SMTP Qmail > > > > > > > > Bom dia, > > > > > > > > Estou com um problema de saida de e-mail aqui no provedor, > > usamos > > > > QMAIL + vpopmail + spamassassin + clamav, estou pensando em fazer o > > > > seguinte, bloquear o relay SMTP para IP's que estejam fora do nosso > > > > prefixo, clientes que usarem nosso e-mail em outros lugares só > > poderam > > > > usar por IMAP. > > > > > > > > Alguem sabe se tem como fazer isso no QMAIL? > > > > > > > > Vlw > > > > > > > > Antonio Modesto > > > > > > > > Gerente de TI > > > > > > > > > > > > Praça Getúlio Vargas, 77 – Sala 308 – Centro > > > > > > > > Santo Antônio do Monte – MG – CEP: 35560-000 >
Re: [FUG-BR] Configuração email Windows Vista
-ERR -ERR [SYS/PERM] Error initializing TLS esse é o erro no telnet, esta tentando fazer conexao segura sim. > Em 18-08-2010 11:03, Frederico Terra Boechat escreveu: > > Ele num tá tentando conectar usando SSL não? > > já vi isso acontecer once... > > Frederico Boechat > On Aug 18, 2010, at 10:53 AM, irado furioso com tudo wrote: > > >> Em Wed, 18 Aug 2010 09:14:55 -0300 >> Luan Tasca, conhecido consumidor/usuário de drogas >> (Windows e BigMac com Coke) escreveu: >> >> >>> Bom Dia >>> >>> windows vista, vou >>> configurar o email nele, e ele não consegue se conectar no servidor >>> bsd >>> >> mano.. telnet ip.servidor.postfix 110, a partir de um terminal do >> rwindows conta o que pra vc? >> >> flames> /dev/null >> >> -- >> saudações, >> irado furioso com tudo >> Linux User 179402/FreeBSD BSD50853/FUG-BR 154 >> Não uso drogas - 100% Miko$hit-free >> "Eu não tenho medo de morte, eu apenas não quero estar lá quando >> acontecer" (Woody Allen) >> - >> Histórico: http://www.fug.com.br/historico/html/freebsd/ >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >> > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Configuração email Windows Vista
Em 18-08-2010 11:03, Frederico Terra Boechat escreveu: > Ele num tá tentando conectar usando SSL não? > > já vi isso acontecer once... > > Frederico Boechat > On Aug 18, 2010, at 10:53 AM, irado furioso com tudo wrote: > >> Em Wed, 18 Aug 2010 09:14:55 -0300 >> Luan Tasca , conhecido consumidor/usuário de drogas >> (Windows e BigMac com Coke) escreveu: >> >>> Bom Dia >>> >>> windows vista, vou >>> configurar o email nele, e ele não consegue se conectar no servidor >>> bsd >> mano.. telnet ip.servidor.postfix 110, a partir de um terminal do >> rwindows conta o que pra vc? >> >> flames > /dev/null >> >> -- >> saudações, >> irado furioso com tudo >> Linux User 179402/FreeBSD BSD50853/FUG-BR 154 >> Não uso drogas - 100% Miko$hit-free >> "Eu não tenho medo de morte, eu apenas não quero estar lá quando >> acontecer" (Woody Allen) >> - >> Histórico: http://www.fug.com.br/historico/html/freebsd/ >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > Lista errada? Afinal não é uma lista de usuários Ruindows Vista. flames > /dev/null [2] signature.asc Description: OpenPGP digital signature - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Configuração email Windows Vista
Ele num tá tentando conectar usando SSL não? já vi isso acontecer once... Frederico Boechat On Aug 18, 2010, at 10:53 AM, irado furioso com tudo wrote: > Em Wed, 18 Aug 2010 09:14:55 -0300 > Luan Tasca , conhecido consumidor/usuário de drogas > (Windows e BigMac com Coke) escreveu: > >> Bom Dia >> >> windows vista, vou >> configurar o email nele, e ele não consegue se conectar no servidor >> bsd > > mano.. telnet ip.servidor.postfix 110, a partir de um terminal do > rwindows conta o que pra vc? > > flames > /dev/null > > -- > saudações, > irado furioso com tudo > Linux User 179402/FreeBSD BSD50853/FUG-BR 154 > Não uso drogas - 100% Miko$hit-free > "Eu não tenho medo de morte, eu apenas não quero estar lá quando > acontecer" (Woody Allen) > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Configuração email Windows Vista
Em Wed, 18 Aug 2010 09:14:55 -0300 Luan Tasca , conhecido consumidor/usuário de drogas (Windows e BigMac com Coke) escreveu: > Bom Dia > > windows vista, vou > configurar o email nele, e ele não consegue se conectar no servidor > bsd mano.. telnet ip.servidor.postfix 110, a partir de um terminal do rwindows conta o que pra vc? flames > /dev/null -- saudações, irado furioso com tudo Linux User 179402/FreeBSD BSD50853/FUG-BR 154 Não uso drogas - 100% Miko$hit-free "Eu não tenho medo de morte, eu apenas não quero estar lá quando acontecer" (Woody Allen) - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Configuração email Windows Vista
Ajudaria se o Windows me deixasse ter acesso a ele, mais como todo mundo conhece Windows... > Em 18-08-2010 10:42, Shazaum escreveu: > events log do windows nao ajuda? > > -- > > Renato dos Santos > shazaum.wordpress.com > > > > 2010/8/18 Luan Tasca > > >> O Firewall esta desativado.. >> >> >> >>> Em 18-08-2010 09:24, Rodrigo Mosconi escreveu: >>> >>> Em 18 de agosto de 2010 09:14, Luan Tasca escreveu: >>> >>> Bom Dia Tenho uma rede com varios computadores, e 1 windows vista, vou configurar o email nele, e ele não consegue se conectar no servidor POP, tem alguma configuração diferente a fazer? tentei usar thunderbird e outlook, servidor de email é normal com postfix. >>> liberou as portas no firewall do vista? >>> >>> - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >>> - >>> Histórico: http://www.fug.com.br/historico/html/freebsd/ >>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >>> >>> >> - >> Histórico: http://www.fug.com.br/historico/html/freebsd/ >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >> >> > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Configuração email Windows Vista
events log do windows nao ajuda? -- Renato dos Santos shazaum.wordpress.com 2010/8/18 Luan Tasca > O Firewall esta desativado.. > > > > Em 18-08-2010 09:24, Rodrigo Mosconi escreveu: > > > > Em 18 de agosto de 2010 09:14, Luan Tasca escreveu: > > > >> Bom Dia > >> > >> Tenho uma rede com varios computadores, e 1 windows vista, vou > >> configurar o email nele, e ele não consegue se conectar no servidor POP, > >> tem alguma configuração diferente a fazer? tentei usar thunderbird e > >> outlook, servidor de email é normal com postfix. > >> > > liberou as portas no firewall do vista? > > > >> - > >> Histórico: http://www.fug.com.br/historico/html/freebsd/ > >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > >> > >> > > - > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Configuração email Windows Vista
O Firewall esta desativado.. > Em 18-08-2010 09:24, Rodrigo Mosconi escreveu: > > Em 18 de agosto de 2010 09:14, Luan Tasca escreveu: > >> Bom Dia >> >> Tenho uma rede com varios computadores, e 1 windows vista, vou >> configurar o email nele, e ele não consegue se conectar no servidor POP, >> tem alguma configuração diferente a fazer? tentei usar thunderbird e >> outlook, servidor de email é normal com postfix. >> > liberou as portas no firewall do vista? > >> - >> Histórico: http://www.fug.com.br/historico/html/freebsd/ >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >> >> > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Configuração email Windows Vista
Em 18 de agosto de 2010 09:14, Luan Tasca escreveu: > Bom Dia > > Tenho uma rede com varios computadores, e 1 windows vista, vou > configurar o email nele, e ele não consegue se conectar no servidor POP, > tem alguma configuração diferente a fazer? tentei usar thunderbird e > outlook, servidor de email é normal com postfix. liberou as portas no firewall do vista? > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Configuração email Windows Vista
Bom Dia Tenho uma rede com varios computadores, e 1 windows vista, vou configurar o email nele, e ele não consegue se conectar no servidor POP, tem alguma configuração diferente a fazer? tentei usar thunderbird e outlook, servidor de email é normal com postfix. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd