Configurar Relay com Postfix [RESOLVIDO]

elias.medina
(usa Ubuntu)

Enviado em 02/05/2012 - 16:03h

Ola gente, por alguns anos trabalhando com informática muitas vzs me deparei com soluções no fórum Viva o Linux. Que muito me ajudou!
No qual hoje faço parte
Agora começando a trabalhar com Linux me deparo com sérias configurações. La vai:
Entendo muito pouco sobre emails. Mas meu coordenador esta me pedindo o seguinte:
Tem servidor de emails com postfix instalado para um cliente enviar news.
Preciso configurar 4 servidores que servirão para fazer relay do servidor desse cliente.
Esses servidores precisam ter devidas configurações de segurança onde apenas o servidor do cliente que tem o postfix e a aplicação que envia as news, possam enviar emails sem autenticação.
Como devo configurar ambos? Em tese acho que devo configurar o postfix para apontar para esses servidores de relay e esses mandarem para fora.
OBS: Esses servidores de relay terão IP publicos.

Abaixo as configurações dos servidores:


Arquivos main.cf e master.cf do servidor hoje em produção:

########################################################################################
######### MAIN.CF #########
########################################################################################

queue_directory = /var/spool/postfix
command_directory = /usr/sbin
daemon_directory = /usr/libexec/postfix
mail_owner = postfix
myorigin = wrefiginaia.com.br
inet_interfaces = localhost
mydestination = $myhostname, localhost.$mydomain, localhost
unknown_local_recipient_reject_code = 550
alias_maps = hash:/etc/aliases
alias_database = hash:/etc/aliases
debug_peer_level = 2

debugger_command =
PATH=/bin:/usr/bin:/usr/local/bin:/usr/X11R6/bin
xxgdb $daemon_directory/$process_name $process_id & sleep 5

sendmail_path = /usr/sbin/sendmail.postfix
newaliases_path = /usr/bin/newaliases.postfix
mailq_path = /usr/bin/mailq.postfix
setgid_group = postdrop
html_directory = no
manpage_directory = /usr/share/man
sample_directory = /usr/share/doc/postfix-2.3.3/samples
readme_directory = /usr/share/doc/postfix-2.3.3/README_FILES

smtpd_sasl_path = smtpd
smtpd_sasl_auth_enable = yes
smtpd_sasl_security_options = noanonymous
smtpd_sasl_local_domain = $myhostname
broken_sasl_auth_clients = yes
smtpd_recipient_restrictions = permit_sasl_authenticated,permit_mynetworks,check_relay_domains
####################################################################################################
##### MASTER.CF ######
########################################################################################
smtp inet n - n - - smtpd
submission inet n - n - - smtpd
pickup fifo n - n 60 1 pickup
cleanup unix n - n - 0 cleanup
qmgr fifo n - n 300 1 qmgr
#qmgr fifo n - n 300 1 oqmgr
tlsmgr unix - - n 1000? 1 tlsmgr
rewrite unix - - n - - trivial-rewrite
bounce unix - - n - 0 bounce
defer unix - - n - 0 bounce
trace unix - - n - 0 bounce
verify unix - - n - 1 verify
flush unix n - n 1000? 0 flush
proxymap unix - - n - - proxymap
smtp unix - - n - - smtp
# When relaying mail as backup MX, disable fallback_relay to avoid MX loops
relay unix - - n - - smtp
-o fallback_relay=
# -o smtp_helo_timeout=5 -o smtp_connect_timeout=5
showq unix n - n - - showq
error unix - - n - - error
discard unix - - n - - discard
local unix - n n - - local
virtual unix - n n - - virtual
lmtp unix - - n - - lmtp
anvil unix - - n - 1 anvil
scache unix - - n - 1 scache
maildrop unix - n n - - pipe
flags=DRhu user=vmail argv=/usr/local/bin/maildrop -d ${recipient}

old-cyrus unix - n n - - pipe
flags=R user=cyrus argv=/usr/lib/cyrus-imapd/deliver -e -m ${extension} ${user}

cyrus unix - n n - - pipe
user=cyrus argv=/usr/lib/cyrus-imapd/deliver -e -r ${sender} -m ${extension} ${user}

uucp unix - n n - - pipe
flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail ($recipient)

ifmail unix - n n - - pipe
flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient)

bsmtp unix - n n - - pipe
flags=Fq. user=foo argv=/usr/local/sbin/bsmtp -f $sender $nexthop $recipient


########################################################################################
########################################################################################
########################################################################################

Arquivos main.cf e master.cf do Server que servirá de relay:
########################################################################################
###### MAIN.cf ######
########################################################################################
queue_directory = /var/spool/postfix
command_directory = /usr/sbin
daemon_directory = /usr/libexec/postfix
mail_owner = postfix
inet_interfaces = localhost
mydestination = $myhostname, localhost.$mydomain, localhost
unknown_local_recipient_reject_code = 550
alias_maps = hash:/etc/aliases
alias_database = hash:/etc/aliases
# DEBUGGING CONTROL
debug_peer_level = 2
debugger_command =
PATH=/bin:/usr/bin:/usr/local/bin:/usr/X11R6/bin
xxgdb $daemon_directory/$process_name $process_id & sleep 5

sendmail_path = /usr/sbin/sendmail.postfix
newaliases_path = /usr/bin/newaliases.postfix
mailq_path = /usr/bin/mailq.postfix
setgid_group = postdrop
html_directory = no
manpage_directory = /usr/share/man
sample_directory = /usr/share/doc/postfix-2.3.3/samples
readme_directory = /usr/share/doc/postfix-2.3.3/README_FILES


########################################################################################
##### MASTER.CF #####
########################################################################################

smtp inet n - n - - smtpd
pickup fifo n - n 60 1 pickup
cleanup unix n - n - 0 cleanup
qmgr fifo n - n 300 1 qmgr
#qmgr fifo n - n 300 1 oqmgr
tlsmgr unix - - n 1000? 1 tlsmgr
rewrite unix - - n - - trivial-rewrite
bounce unix - - n - 0 bounce
defer unix - - n - 0 bounce
trace unix - - n - 0 bounce
verify unix - - n - 1 verify
flush unix n - n 1000? 0 flush
proxymap unix - - n - - proxymap
smtp unix - - n - - smtp
# When relaying mail as backup MX, disable fallback_relay to avoid MX loops
relay unix - - n - - smtp
-o fallback_relay=
# -o smtp_helo_timeout=5 -o smtp_connect_timeout=5
showq unix n - n - - showq
error unix - - n - - error
discard unix - - n - - discard
local unix - n n - - local
virtual unix - n n - - virtual
lmtp unix - - n - - lmtp
anvil unix - - n - 1 anvil
scache unix - - n - 1 scache

maildrop unix - n n - - pipe
flags=DRhu user=vmail argv=/usr/local/bin/maildrop -d ${recipient}


# The Cyrus deliver program has changed incompatibly, multiple times.
old-cyrus unix - n n - - pipe
flags=R user=cyrus argv=/usr/lib/cyrus-imapd/deliver -e -m ${extension} ${user}



# Cyrus 2.1.5 (Amos Gouaux)
# Also specify in main.cf: cyrus_destination_recipient_limit=1
cyrus unix - n n - - pipe
user=cyrus argv=/usr/lib/cyrus-imapd/deliver -e -r ${sender} -m ${extension} ${user}



# See the Postfix UUCP_README file for configuration details.
uucp unix - n n - - pipe
flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail ($recipient)



# Other external delivery methods.
ifmail unix - n n - - pipe
flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient)
bsmtp unix - n n - - pipe
flags=Fq. user=foo argv=/usr/local/sbin/bsmtp -f $sender $nexthop $recipient

########################################################################################



Grato!
Att.
Elias Medina

andrecanhadas
(usa Debian)

Enviado em 02/05/2012 - 18:19h

Adicione o parametro:(Arquivo main.cf servidor que recebera relay dos outros)

Claro que alterando os IP's e mascara para seus IP reais.

Outra coisa para evitar ser considerado spam por 80% dos provedores de Email deve ter o DNS reverso do seu IP publico configurado pela operadora de sua banda larga ou Link dedicado.

O site abaixo fara um teste e indicara o que sera preciso fazer para enviar emails corretamente:
http://mxtoolbox.com/diagnostic.aspx

andrecanhadas
(usa Debian)

Enviado em 02/05/2012 - 18:25h

Se tiver um Inglês de leitura:
http://www.postfix.org/postconf.5.html#mynetworks

elias.medina
(usa Ubuntu)

Enviado em 03/05/2012 - 09:23h

Grato, vou realizar esse procedimento e posto em seguida o resultado.

elias.medina
(usa Ubuntu)

Enviado em 04/05/2012 - 16:35h

Fiz a seguinte configuração:
No arquivo main.cf no servidor que fará relay coloquei os ips dos servidores de relay
mynetworks = 127.0.0.0/8, ip_do_servidor1, ip_do_servidor2, ip_do_servidor3, ip_do_servidor4

Agora no servidor que tem configurado o dominio que enviará os emails. Como eu faço para ele enviar apenas para esses servidores de relay sem ser autenticado.

No main.cf tem um tal de "relayhost" será que é neste?

andrecanhadas
(usa Debian)

Enviado em 04/05/2012 - 17:16h

Esta vamos ter que esperar alguém pois também não sei se é possivel e como fazer.

elias.medina
(usa Ubuntu)

Enviado em 15/05/2012 - 15:13h

Pessoal a parte do programa que vai enviar emails esta ok. Porem não estou conseguindo ajustar o postfix para fazer openrelay.
O cenario é o seguinte:

uma maquina com o programa de emailmarketing enviar para um servidor de open relay. No caso este que instalei.

O postifix esta instalado numa instalação minima do CentOS 5.3.
O progrma de mailmarketing esta numa maquina da mesma rede que me permite ajustar apenas as configurações smtp com ou sem autenticação.

No meu caso quero que seja sem autenticação. pois no meu firewall no permmitirá entradas, apenas saidas.

Ja tentei tudo quanto é parametro no postfix mas não esta dando certo.

Em mynetwoks ja coloquei os IP que podem fazer relay por ela e tal, tmb ja deixei comentado. Mas nada!
Em relayhost tmb ja coloquei ip mas tmb não funcionou.

Outro detalhe importante, ele ja tem um ip fixo com o DNS e DNS reverso configurado.

Alguma dica ai??

elias.medina
(usa Ubuntu)

Enviado em 18/05/2012 - 15:38h

Bom, consegui resolver... Havia bloqueios internos na minha rede. Como não é apenas eu que administro acaba sendo um problema as vzs. Mas eu agradeço!

Meu cenario é que configurei 6 servidor com postfix para fazer openrelay de um outro servidor que tem um tomcat rodando um appjava.
Essa aplicação é um mail marketing que envia os emails para esses servidores. Mas no firewall permite apenas saida na porta 25. Heheheh!! Se deixo libera os spammeers fazem a festa.

Abraços!