POSTFIX + SASL - Autenticando em SMTP remoto

nibuAguiar

Fazendo o Postfix autenticar em um SMTP remoto é possível evitar que os e-mails - mandados do servidor em questão - passem direto para a pasta de spam do destinatário.

[ Hits: 40.963 ]

Por: Nibu em 04/04/2008

0 0
Denuncie   Favoritos   Indicar   Impressora

Configurações



Configuração do postfix como cliente (autenticando em um SMTP remoto):

Antes de mais nada, vamos configurar o arquivo "sasl_passwd" (ele não existirá por padrão) - onde terá as informações do SMTP remoto e da conta no mesmo - por onde o email será "redirecionado".

# vim /etc/postfix/sasl_passwd

mail.domínio        conta:senha

# postmap /etc/postfix/sasl_passwd
# chmod 600 /etc/postfix/sasl_passwd

Onde:
  • Estes comandos criarão o sasl_passwd.db, onde estarão as contas criptografadas.
  • mail.dominio é uma referencia ao endereço onde exista a porta 25 aberta e esperando por uma autenticação.
  • É extremamente recomendável que se dê RW somente para o dono, no caso o root.
  • Entre "mail.dominio" e conta:senha use tabs.

Agora vamos criar o aliases.db - uma lista de "aliases" para cada possível destinatário no seu MTA.

# vim /etc/postfix/aliases
# newaliases -oA /etc/postfix/aliases

* Edite o "/etc/postfix/aliases" de acordo com sua necessidade. Maiores infos no próprio arquivo.
* Por padrão, o newaliases procurará onde a diretiva alias_maps - no main.cf - indicar. Para visualizar tal info, entre em main.cf ou execute:

# postconf alias_maps

* No caso das confs padrões, é preciso modificar "alias_maps" para:

alias_maps = /etc/postfix/aliases

Em casos de uso do postfix em máquinas com IP dinâmico (DHCP ou conexões VELOX por exemplo) é necessário ainda criar uma "conversão" dos endereços locais de email para um email externo válido.

# vim /etc/postfix/generic

Inclua no fim do arquivo:

usuario-local.localhost.localdomain      usuario@dominio

* Seria importante que para cada usuário do sistema fosse feito um "aliases" desses. Claro que para cada usuário que recebe e-mail, como por exemplo usuários que auditam o sistema.

Vamos passar para parte final da configuração - de fato setar o postfix como cliente.

# vim /etc/postfix/main.cf

smtp_sasl_auth_enable = yes
smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd
smtp_sasl_type = cyrus
relayhost = mail.dominio
smtp_sasl_security_options = noanonymous

* "relayhost = mail.dominio" ---> Através de que SMTP deve ser mandado o email.
* smtp_sasl_security_options = noanonymous ---> Alguns SMTPs só aceitam autenticação em PLANO (PLAIN) ou LOGIN que, desconsiderando suas nuancias, irão passar o usuário e senha em "base64 encoded" (em grosso modo - texto plano).

Página anterior     Próxima página

Páginas do artigo
   1. Introdução
   2. Compilando
   3. Configurações
   4. Inicializando o serviço
Outros artigos deste autor
Nenhum artigo encontrado.
Leitura recomendada

Webmail Horde 4 - Instalação e configuração no Debian Squeeze

Integrando o Amavisd-new, SpamAssassin e ClamAV com o Postfix no SuSE 9.3

Migração Zimbra com Zextras Migration Tool

Benchmark entre servidores de e-mails

Qmail Auditor, auditoria no servidor Qmail

  
Comentários
[1] Comentário enviado por eroot em 05/02/2010 - 13:24h

Cara to apanhando do Postfix. Eu preciso que ele faca apenas uma coisa: Tenho contas de email e um dominio no Terra (fulano@meudominio.com.br www.meudominio.com.br) e quero que todos os emails das contas que vaum para o SMTP do Terra passem primeiro pelo Postfix e o Postfix envie para o Terra para que as mensagens saiam a partir do Terra. Uso Ubuntu 9.10. Ja instalei os pacotes do Postfix a porta 25 jah tah ouvindo e minhas contas configuradas no Outlook enxergam o servidor, mas, quando tento enviar um e-mail no log recebo a mensagem de "...Must Authenticate ... Access Denied..."

Onde estou errando?!

GRATO!

[2] Comentário enviado por eroot em 09/02/2010 - 13:29h

Olá!

Estou com um problema em uma parte do tuto. Eu tenho que criar o "aliases.db" com o comando "postalias" ou o comando "newaliases -oA /etc/postfix/aliases" é quem cria? Tentei usar a segunda opção mas ele me pediu um "pathname".

Grato!


Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

IA Turbina o Desktop Linux enquanto distros renovam forças

Como extrair chaves TOTP 2FA a partir de QRCODE (Google Authenticator)

Linux em 2025: Segurança prática para o usuário

Desktop Linux em alta: novos apps, distros e privacidade marcam o sábado

IA chega ao desktop e impulsiona produtividade no mundo Linux

Dicas

Atualizando o Fedora 42 para 43

Como saber se o seu e-mail já teve a senha vazada?

Como descobrir se a sua senha já foi vazada na internet?

Como instalar o repositório do DBeaver no Ubuntu

Como instalar o Plex Media Server no Ubuntu

Tópicos

Instalação dualboot Windows 11 e Debian 13 (6)

Mint Xfce não mantém a conexão no wi-fi (0)

Programa fora de escala na tela do pc (36)

Eu queria adicionar a incon do wifi e deixa transparente no fluxbox no... (0)

boot linux mint (2)

Top 10 do mês

Scripts

[Shell Script] Atualizar Debian versão 2.0

[Shell Script] fuckdrive - zerador de unidades

[Shell Script] Script para atualizar o Debian 13

[Shell Script] Script para teste de THP no sistema

[Shell Script] Deixando o Plasma6 mais fluido

A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.

Site hospedado por: