leandrosilva259
(usa Debian)
Enviado em 01/10/2013 - 12:14h
Pessoal, primeiramente gostaria de agradecer pela ajuda de todos, por disponibilizarem seu tempo para ajudar esse desconhecido.
Quando desenvolvi o servidor de emails minha configuração do main.cf era essa
#---------------------------------MAIN-----------------------------------------
smtpd_banner = $myhostname ESMTP
biff = no
append_dot_mydomain = no
readme_directory = no
alias_maps = hash:/etc/postfix/aliases
alias_database = hash:/etc/postfix/aliases
myhostname = mail.meudominio.com.br
mydomain = meudominio.com.br
myorigin = $myhostname
mydestination = $myhostname, localhost
relayhost =
mynetworks = 127.0.0.0/8, 192.168.1.0/24
relay_domains = $mydestination
home_mailbox = Maildir/
mailbox_command = /usr/bin/procmail -a "$EXTENSION" DEFAULT=$HOME/Maildir/ MAILDIR=$HOME/Maildir/
mailbox_size_limit = 0
message_size_limit = 27970000
recipient_delimiter = +
mynetworks_style = subnet
inet_interfaces = all
default_transport = smtp
smtpd_recipient_limit = 300
bounce_queue_lifetime = 300s
maximal_queue_lifetime = 300s
#-----------------------------END MAIN-----------------------------------------
#-----------------------------SASL---------------------------------------------
smtpd_sasl_auth_enable = yes
smtpd_sasl_security_options = noanonymous
broken_sasl_auth_clients = yes
smtpd_sasl_local_domain = $mydomain
#----------------------------END SASL------------------------------------------
#-------------------------------TLS--------------------------------------------
smtp_tls_CAfile = /etc/postfix/ssl/cacert.pem
smtp_tls_cert_file = /etc/postfix/ssl/smtpd.crt
smtp_tls_key_file = /etc/postfix/ssl/smtpd.key
smtp_tls_session_cache_database = btree:/var/lib/postfix/smtp_tls_session_cache
smtp_tls_security_level = may
smtpd_tls_CAfile = /etc/postfix/ssl/cacert.pem
smtpd_tls_cert_file = /etc/postfix/ssl/smtpd.crt
smtpd_tls_key_file = /etc/postfix/ssl/smtpd.key
smtpd_tls_session_cache_database = btree:/var/lib/postfix/smtpd_tls_session_cache
smtpd_tls_dh1024_param_file = /etc/postfix/ssl/dh_1024.pem
smtpd_tls_dh512_param_file = /etc/postfix/ssl/dh_512.pem
smtpd_tls_security_level = may
smtpd_tls_received_header = yes
smtpd_tls_ask_ccert = yes
smtpd_tls_loglevel = 1
tls_random_source = dev:/dev/urandom
smtpd_enforce_tls = yes
#-----------------------------END TLS--------------------------------------------
#--------------------------------MYSQL-------------------------------------------
transport_maps = proxy:mysql:/etc/postfix/mysql_transport_maps.cf
virtual_alias_maps = proxy:mysql:/etc/postfix/mysql_virtual_alias_maps.cf
virtual_mailbox_domains = proxy:mysql:/etc/postfix/mysql_virtual_domains_maps.cf
virtual_mailbox_maps = proxy:mysql:/etc/postfix/mysql_virtual_mailbox_maps.cf
virtual_transport = virtual
virtual_minimum_uid = 107
virtual_uid_maps = static:107
virtual_gid_maps = static:107
virtual_mailbox_base = /home/vmail
#-----------------------------END MYSQL-------------------------------------------
#-----------------------------QUOTA-----------------------------------------------
virtual_mailbox_limit = 51200000
virtual_mailbox_limit = 0
virtual_maildir_extended = yes
virtual_mailbox_limit_override = yes
virtual_mailbox_limit_maps = mysql:/etc/postfix/mysql_virtual_mailbox_limit_maps.cf
virtual_overquota_bounce = yes
virtual_maildir_limit_message = Desculpe, o diretorio de correio do usuario estourou sua quota, por favor tente novamente depois.
#----------------------------END QUOTA-------------------------------------------
#----------------------------CONTROLS--------------------------------------------
content_filter = smtp-amavis:[127.0.0.1]:10024
receive_override_options = no_address_mappings
smtpd_helo_restrictions =
permit_mynetworks,
permit_sasl_authenticated,
reject_invalid_hostname,
reject_unknown_hostname,
reject_non_fqdn_hostname,
reject_unauth_pipelining
smtpd_client_restrictions =
permit_mynetworks,
permit_sasl_authenticated,
reject_unauth_pipelining,
reject_rbl_client dnsbl.sorbs.net,
reject_rbl_client dnsbl.njabl.org,
reject_rbl_client rbl.schulte.org,
reject_rbl_client dnsbl.anticaptcha.net,
reject_rbl_client bl.spamcannibal.org,
reject_rbl_client bl.spamcop.net,
reject_rbl_client cart00ney.surriel.com,
reject_rbl_client korea.services.net,
reject_rbl_client cbl.abuseat.org,
reject_unknown_client
smtpd_sender_restrictions =
permit_mynetworks,
permit_sasl_authenticated,
check_policy_service unix:private/policy,
reject_non_fqdn_sender,
reject_unauth_pipelining,
reject_unknown_sender_domain,
smtpd_recipient_restrictions =
permit_mynetworks,
permit_sasl_authenticated,
reject_invalid_hostname,
reject_non_fqdn_hostname,
reject_non_fqdn_recipient,
reject_unauth_destination,
reject_unauth_pipelining,
reject_unknown_recipient_domain,
check_policy_service inet:127.0.0.1:60000,
reject_unknown_client,
#------------------------END CONTROLS-------------------------------------------
Pois bem, se olharem na página anterior do tópico (configuração do main.cf que gerou o problema de spams) vão notar que algumas modificações foram feitas para que pudesse enviar e receber emails de alguns domínios que retornavam as mensagens.
Nessas modificações usei:
permit hash:/etc/postfix/rbl_override,
check_client_access hash:/etc/postfix/rbl_override,
nos mapas:
smtpd_client_restrictions =
smtpd_sender_restrictions =
smtpd_recipient_restrictions =
E algum tempo depois dessa modificação começaram minhas dores de cabeça, hoje resolvi restaurar a configuração do main.cf e até agora nenhuma mensagem de spam foi enviada. Porém não consigo enviar emails para alguns domínios (rbl_override), todas as mensagens retornam. Gostaria de saber se alguém pode me ajudar a liberar esses domínios de uma forma mais segura para que meu server não volte a enviar spams pela rede.
Mais uma vez obrigado a todos pela ajuda!