Servidor POSTFIX para de receber emails quando fecho a porta 25

1. Servidor POSTFIX para de receber emails quando fecho a porta 25

engenhariabl
(usa Ubuntu)

Enviado em 20/04/2021 - 20:58h

Olá. Estou tentando configurar um servidor de email postifix junto ao dovecot. O servidor estava funcionando normalmente e então sofreu um ataque spammer. Decidi fechar a porta 25 e usar protocolos mais seguros. Segui alguns tutoriais para configurar o postfix e dovecot com SSL e agora estou conseguindo enviar email normalmente e receber apenas pelo localhost, mas não consigo mais receber emails externos. Quando volta a abrir a porta 25 funciona normalmente.

O que pode estar acontecendo?

0 0

Quote

2. Re: Servidor POSTFIX para de receber emails quando fecho a porta 25

fpires
(usa Debian)

Enviado em 20/04/2021 - 22:47h

Se vc fechar a porta 25, outros servidores não conseguirão enviar mensagens a você. É necessário fazer filtragens de email (principalmente no tocante a não ser um "open relay). Sempre sugeri aos meus alunos dois documentos sobre o posftix:

http://www.postfix.org/big-picture.html

https://www.akadia.com/services/postfix_uce.html

O primeiro mostra a arquitetura do postfix. O segundo fala sobre métodos de controle de SPAM.

2 0

Quote

3. Re: Servidor POSTFIX para de receber emails quando fecho a porta 25

engenhariabl
(usa Ubuntu)

Enviado em 21/04/2021 - 11:51h

Obrigado pela resposta.

Pra adicionar restrições basta inserir essas linhas:

#para enviar
smtpd_client_restrictions =
check_client_access hash:/etc/postfix/maps/access_client,
permit

#para receber
smtpd_recipient_restrictions =
permit_mynetworks,
permit_sasl_authenticated,
reject_unauth_destination,
reject_invalid_hostname,
reject_unauth_pipelining,
reject_non_fqdn_sender,
reject_unknown_sender_domain,
reject_non_fqdn_recipient,
reject_unknown_recipient_domain,
check_client_access hash:/etc/postfix/maps/access_client,
check_helo_access hash:/etc/postfix/maps/access_helo,
check_sender_access hash:/etc/postfix/maps/access_sender,
check_recipient_access hash:/etc/postfix/maps/access_recipient,
reject_rhsbl_client blackhole.securitysage.com,
reject_rhsbl_sender blackhole.securitysage.com,
reject_rbl_client relays.ordb.org,
reject_rbl_client blackholes.easynet.nl,
reject_rbl_client cbl.abuseat.org,
reject_rbl_client proxies.blackholes.wirehub.net,
reject_rbl_client bl.spamcop.net,
reject_rbl_client sbl.spamhaus.org,
reject_rbl_client opm.blitzed.org,
reject_rbl_client dnsbl.njabl.org,
reject_rbl_client list.dsbl.org,
reject_rbl_client multihop.dsbl.org,
permit

smtpd_helo_restrictions =
reject_non_fqdn_helo_hostname,
reject_invalid_helo_hostname,
reject_unknown_helo_hostname

Abaixo dos das linhas:

#porta 25
smtp inet n - y - - smtpd

#porta 587
submission inet n - y - - smtpd

#porta 587
smtps inet n - y - - smtpd

?

0 0

Quote