Autenticação Portas 25 e 587 [RESOLVIDO]

removido
(usa Nenhuma)

Enviado em 20/01/2014 - 11:29h

Bom dia Pessoal,

Estou com um problema em meu serviço de e-mail. Apos montar o serviço e concluido o mesmo envia e recebe e-mail normalmente, e se eu configurar o Outlook para mandar email sem autenticação de uma conta local para um outra conta local ele aceita normalmente sem autenticar, se eu mando de uma conta local para uma conta externa sem autenticação o servidor rejeita. Gostaria saber se existe alguma opção no postfix para limitar o envio de e-mail sem autenticação de contas locais para contas locais. Se sim como seria a politica pelas portas 25 e 587.



Att
Tiago Eduardo Zacarias


# CONFIGURATION POSTFIX
queue_directory = /var/spool/postfix
command_directory = /usr/sbin
daemon_directory = /usr/libexec/postfix
mail_owner = postfix
myhostname = mail.dominio.com.br
mydomain = dominio.com.br
myorigin = $mydomain
inet_interfaces = 127.0.0.1,
mydestination = localhost localhost.$mydomain
mynetworks_style = class
mynetworks = 127.0.0.0/8
#lias_maps = dbm:/etc/aliases.db
#lias_maps = hash:/etc/aliases
#home_mailbox = /Maildir
#mail_spool_directory = /var/spool/mail
smtpd_banner = $myhostname SMTP
debug_peer_level = 2
empty_address_recipient = daemon
relay_domains = proxy:mysql:/etc/postfix/mysql-virtual-relay-domains.cf
transport_maps = hash:/etc/postfix/transport
disable_dns_lookups = no
smtpd_peername_lookup= yes
#smtp_host_lookup= yes

ebugger_command =
PATH=/bin:/usr/bin:/usr/local/bin:/usr/X11R6/bin
xxgdb $daemon_directory/$process_name $process_id & sleep 5

sendmail_path = /usr/sbin/sendmail
newaliases_path = /usr/bin/newaliases
mailq_path = /usr/bin/mailq
setgid_group = postdrop
manpage_directory = /usr/local/man
sample_directory = /etc/postfix
readme_directory = no

#Filtros Amavis + Clamav + Spamassassin
#content_filter=smtp-amavis:[localhost]:10024

# REDIRECT PARA FILTRO MAILSCANNER + SPAMASSASSIN +CLAMAV
header_checks = regexp:/etc/postfix/header_checks

# AUTENTICACAO MYSQL - DOMINIOS VIRTUAIS
virtual_transport = virtual
#virtual_alias_domains = proxy:mysql-virtual-domains-alias.cf
virtual_alias_maps = proxy:mysql:/etc/postfix/mysql-virtual-alias.cf
virtual_mailbox_domains = proxy:mysql:/etc/postfix/mysql-virtual-domains.cf
virtual_mailbox_maps = proxy:mysql:/etc/postfix/mysql-virtual-mailboxes.cf
virtual_mailbox_base = /home/vmail

#Proxy
proxy_read_maps =$local_recipient_maps $mydestination $virtual_alias_maps $virtual_alias_domains $virtual_mailbox_maps $virtual_mailbox_domains $relay_recipient_maps $relay_domains $canonical_maps $sender_canonical_maps $recipient_canonical_maps $relocated_maps $transport_maps $mynetworks $virtual_mailbox_limit_maps

#Suporte para SASL
smtpd_sasl_auth_enable = yes
smtp_sender_dependent_authentication = yes
#smtp_sasl_password_maps = proxy:mysql:/etc/postfix/mysql-virtual-sasl-auth.cf
smtpd_sasl_security_options = noanonymous
broken_sasl_auth_clients = yes
smtpd_tls_auth_only = yes
smtpd_use_tls = yes
smtp_tls_note_starttls_offer = yes
smtpd_tls_ask_ccert = yes
smtpd_tls_CAfile = /etc/postfix/smtpd.cert
smtpd_tls_loglevel = 1
#smtpd_tls_received_header = yes
smtpd_tls_session_cache_timeout = 3600s
smtpd_tls_cert_file = /etc/postfix/smtpd.cert
smtpd_tls_key_file = /etc/postfix/smtpd.key
smtpd_tls_session_cache_database = btree:${queue_directory}/smtpd_scache
smtp_tls_session_cache_database = btree:${queue_directory}/smtp_scache
tls_random_source = dev:/dev/urandom
tls_daemon_random_bytes = 32


#Code Erros
unknown_address_reject_code = 450
unknown_client_reject_code = 450
unknown_hostname_reject_code = 450
unknown_local_recipient_reject_code = 550
unknown_relay_recipient_reject_code = 550
unknown_virtual_alias_reject_code = 550

#Filtros
# Mapas de Rbls (Utilizar com cautela)
maps_rbl_domains = bl.spamcop.net, dnsbl.sorbs.net, sbl-xbl.spamhaus.org, korea.services.net

# Restricoes aplicadas em (MAIL FROM)
smtpd_sender_restrictions =
check_sender_access hash:/etc/postfix/access,
reject_non_fqdn_sender,
reject_unknown_sender_domain,
reject_unauth_pipelining,
reject_unknown_recipient_domain,
permit_sasl_authenticated,
reject_non_fqdn_recipient,
permit_mynetworks,
reject_invalid_helo_hostname,
reject_unknown_reverse_client_hostname,

# Filtro de Email via Access ( Filtra Conexoes ) - Contexto - RCPT-TO
smtpd_client_restrictions =
# check_client_access hash:/etc/postfix/access,
permit_sasl_authenticated,
permit_mynetworks,
reject_rbl_client maps_rbl_domains,
#reject

# Restricao aplicada no ( RCPT TO command )
smtpd_recipient_restrictions =
#check_recipient_access hash:/etc/postfix/access,
permit_mynetworks,
permit_sasl_authenticated,
reject_unknown_recipient_domain,
reject_non_fqdn_recipient,
reject_unauth_pipelining,

junior
(usa Ubuntu)

Enviado em 20/01/2014 - 14:59h

Amigo, só para redirecionar a sua pesquisa, a ANATEL bloqueou o SMTP na porta 25 por problemas de SPAM.
Essa foi uma resolução não só da ANATEL, mas uma tendência mundial.

removido
(usa Nenhuma)

Enviado em 20/01/2014 - 15:41h

Boa Tarde Colega

Estou ciente destas mudanças e agradeço pela informação postada, o que ocorre a minha preocupação e fazer o controle de autenticação em ambas as portas afim de não tem problemas com spam, atualmente eu já utilizo a porta de submissão 587 que foi regulamentada para uso de envio via MUA , mas em meu cenário ainda não restringe envio não autenticado pelas portas 25 e 587 de contas locais para contas locais. E um problema visto que spammers podem echencher minhas caixas postais com emails vindo dos proprios dominios locais.


Att,

Tiago Eduardo Zacarias
LPIC-1

removido
(usa Nenhuma)

Enviado em 20/01/2014 - 16:59h

Boa Tarde Colegas,


Maravilha a resposta do colega ai, simples e resolveu o problema, eu fiz esta politica no main.cf mas não deu muito certo devido ele criar restrinções nos servidores clients remotos. Resolvido o caso muito obrigado a todos pela colaboração.


Att,

Tiago Eduardo Zacarias
LPIC-1

stefaniobrunhara
(usa CentOS)

Enviado em 20/01/2014 - 17:31h

De nada!