Postfix - Integração AD e autenticação

m@verick

Este artigo visa abordar de maneira simples como podemos integrar o Postfix a ambientes com AD e restringir o envio de emails a um dado grupo especifico de autenticação para quem usa Dovecot.

[ Hits: 8.210 ]

Por: Filipe Binat Gallo em 17/02/2016

3 0
Denuncie   Favoritos   Indicar   Impressora

Limitando autenticação emails Dovecot



Quando a integração com o AD é realizada utilizando o PAM, todo e qualquer usuário no domínio poderia se autenticar e enviar ou receber emails utilizando o Dovecot.

Portanto podemos restringir os grupos usando a diretiva pam_access, assim o arquivo /etc/security/access.conf passa a ser consultado para validar usuários ou grupos que podem ser autenticados.

# vi /etc/pam.d/dovecot 

auth       required     pam_access.so
auth       sufficient   pam_winbind.so

Abaixo precisamos ajustar o arquivo /etc/security/access.conf e especificar os grupos que poderão utilizar o Dovecot.

# vi /etc/security/access.conf 

+ : root : ALL
+ : GRUPO_EMAIL_AD : ALL
+ : ALL : IPSERVIDOR_LIBERADO
- : ALL : ALL

A partir de agora você pode observar no log do Dovecot entradas com 'Aborted login' para usuários fora dos grupos autorizados no arquivo que configuramos acima.

dovecot: Feb 10 12:46:26 Info: pop3-login: Aborted login: method=PLAIN, rip=::ffff:IP_ORIGEM, lip=::ffff:IP_MAIL_SERVER

Conclusões

Esperamos que este artigo possa ser útil para ajudar a refinar suas configurações.

Vale lembrar que não é um tutorial completo, mas uma dica que pode auxiliar a quem já teve alguma dificuldade no cenário descrito.

As configurações do Postfix podem ser um tanto quanto complexas em função do ambiente, mas é muito importante estar atento a evitar o relay aberto e tentativas de força-bruta no serviço do Dovecot.

Existem ferramentas online que podem ser úteis para estes diagnósticos.

Agradeço a comunidade, e espero ter contribuído com uma dica que possa ajudar.

Página anterior    

Páginas do artigo
   1. Conhecendo o POSTFIX
   2. Limitando autenticação emails Dovecot
Outros artigos deste autor

Direcionando log Squid para banco MySQL

Leitura recomendada

Dividindo carga de saída de servidor SMTP (MTA Selor)

Configurando várias contas de e-mail no Thunderbird

Instalando o QMail e ferrramentas de administração

Os atuais MDAs e as linguagens de filtragem de e-mail (parte 1 - Procmail)

Instalação do Postfix e OpenWebmail no Slackware

  
Comentários

Nenhum comentário foi encontrado.


Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Compartilhando a tela do Computador no Celular via Deskreen

Como Configurar um Túnel SSH Reverso para Acessar Sua Máquina Local a Partir de uma Máquina Remota

Configuração para desligamento automatizado de Computadores em um Ambiente Comercial

O mínimo que você precisa saber sobre o terminal (parte 2)

O mínimo que você precisa saber sobre o terminal (parte 1)

Dicas

Como renomear arquivos de letras maiúsculas para minúsculas

Imprimindo no formato livreto no Linux

Vim - incrementando números em substituição

Efeito "livro" em arquivos PDF

Como resolver o erro no CUPS: Unable to get list of printer drivers

Tópicos

Melhorando a precisão de valores flutuantes em python[AJUDA] (3)

Distro Tiger OS (2)

Instalação Uefi com o instalador clássico do Mageia (1)

Vou voltar moderar conteúdos de Dicas e Artigos (0)

É cada coisa que me aparece! - não é só 3% (2)

Top 10 do mês

Scripts

[Python] Automação de scan de vulnerabilidades

[Python] Script para analise de superficie de ataque

[Shell Script] Novo script para redimensionar, rotacionar, converter e espelhar arquivos de imagem

[Shell Script] Iniciador de DOOM (DSDA-DOOM, Doom Retro ou Woof!)

[Shell Script] Script para adicionar bordas às imagens de uma pasta

A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.

Site hospedado por: