Postfix - Integração AD e autenticação

m@verick

Este artigo visa abordar de maneira simples como podemos integrar o Postfix a ambientes com AD e restringir o envio de emails a um dado grupo especifico de autenticação para quem usa Dovecot.

[ Hits: 9.322 ]

Por: Filipe Binat Gallo em 17/02/2016

3 0
Denuncie   Favoritos   Indicar   Impressora

Limitando autenticação emails Dovecot



Quando a integração com o AD é realizada utilizando o PAM, todo e qualquer usuário no domínio poderia se autenticar e enviar ou receber emails utilizando o Dovecot.

Portanto podemos restringir os grupos usando a diretiva pam_access, assim o arquivo /etc/security/access.conf passa a ser consultado para validar usuários ou grupos que podem ser autenticados.

# vi /etc/pam.d/dovecot 

auth       required     pam_access.so
auth       sufficient   pam_winbind.so

Abaixo precisamos ajustar o arquivo /etc/security/access.conf e especificar os grupos que poderão utilizar o Dovecot.

# vi /etc/security/access.conf 

+ : root : ALL
+ : GRUPO_EMAIL_AD : ALL
+ : ALL : IPSERVIDOR_LIBERADO
- : ALL : ALL

A partir de agora você pode observar no log do Dovecot entradas com 'Aborted login' para usuários fora dos grupos autorizados no arquivo que configuramos acima.

dovecot: Feb 10 12:46:26 Info: pop3-login: Aborted login: method=PLAIN, rip=::ffff:IP_ORIGEM, lip=::ffff:IP_MAIL_SERVER

Conclusões

Esperamos que este artigo possa ser útil para ajudar a refinar suas configurações.

Vale lembrar que não é um tutorial completo, mas uma dica que pode auxiliar a quem já teve alguma dificuldade no cenário descrito.

As configurações do Postfix podem ser um tanto quanto complexas em função do ambiente, mas é muito importante estar atento a evitar o relay aberto e tentativas de força-bruta no serviço do Dovecot.

Existem ferramentas online que podem ser úteis para estes diagnósticos.

Agradeço a comunidade, e espero ter contribuído com uma dica que possa ajudar.

Página anterior    

Páginas do artigo
   1. Conhecendo o POSTFIX
   2. Limitando autenticação emails Dovecot
Outros artigos deste autor

Direcionando log Squid para banco MySQL

Leitura recomendada

Servidor Postfix com Fedora Core 4

Servidor de e-mail Postfix com Fetchmail, Procmail, Blockmail e antispam

Evosign - Adicionar assinatura automática ao Evolution

Recuperando senhas de e-mails esquecidas usadas no Claws-Mail

Autenticando e enviando e-mail diretamente através da linha de comando

  
Comentários

Nenhum comentário foi encontrado.


Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Solid RELAÇÃO COM GOF

Maquina modesta - a vez dos navegadores ferrarem o usuario

Fscrypt: protegendo arquivos do seu usuário sem a lentidão padrão de criptograr o disco

Faça suas próprias atualizações de pacotes/programas no Void Linux e torne-se um Contribuidor

Como rodar o Folding@home no Linux

Dicas

Configurando o Cairo Dock individualmente em ambientes diferentes na mesma maquina

Calculadoras online gratuitas para o dia a dia do usuário Linux

Utilizando a Ferramenta xcheckrestart no Void Linux

Pisando no acelerador do Linux Mint: Kernel XanMod, zRAM e Ajustes de Swap

Como compilar kernel no Linux Mint

Tópicos

(CLIPPER) Rodando o mesmo código tanto no Windows quanto no Linux (2)

Entrevista com Greg Kroah-Hartman (2)

Bluetooth desconecta logo após conectar, ubuntu 25.10 (1)

Governo da França vai trocar Windows por Linux (5)

Como instalar Warsaw no Gentoo? (9)

Top 10 do mês

Scripts

[Shell Script] imageDownloader

[Shell Script] Flatpak manager

[Shell Script] Renomador em lote feito em Zenity

[C/C++] Jogo do Labirinto no Terminal

[Shell Script] Status do teclado em qualquer ambiente gráfico com system tray no Linux

A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.

Site hospedado por: