Configurando um servidor de e-mail postfix

Navegue suas respostas
5

Quando eu configuro um servidor de e-mail usando o postfix no servidor ubuntu, como posso ter certeza de que ele não será um retransmissor aberto?

    
por fnord_ix 07.05.2009 / 10:19

3 respostas

6

Ser um retransmissor aberto significa que você está aceitando e-mails de usuários não autenticados para domínios que não são os domínios que você gerencia .

O postfix tem algumas opções de configuração muito simples para ajudar:      mynetworks e mynetworks_style entre eles ditam de quais endereços de rede as mensagens para qualquer destino serão aceitas.      mydestination é usado para especificar quais domínios são domínios que você gerencia (ou seja, você deve aceitar mensagens porque são seus).

Portanto, a configuração mais simples parece: 

mydomain = yourexampledomain.com
mydestination = $myhostname, $mydomain
mynetworks = 127.0.0.1/32
smtpd_recipient_restrictions = 
    permit_mynetworks,
    reject_unauth_destination

Isso só aceita correio :

  1. para myexampledomain.com e para o nome do host do próprio host, de qualquer máquina que possa acessar seu servidor de e-mail
  2. de qualquer cliente no servidor de e-mail (127.0.0.1/32), para qualquer host, em qualquer lugar.

e rejeitará qualquer outra coisa.

Essa é a configuração mais básica que posso criar. Você precisa ler as entradas mydomain, mydestination, mynetworks {_style} no postconf (5).

Se você precisar aceitar e-mails de clientes por qualquer outro critério que não seja rede, como, por exemplo, nome de usuário e senha ou kerberos, você precisa ler sobre SMTP_AUTH .

    
por 07.05.2009 / 17:07
1

Acredito que você precisará definir as configurações mynetworks_style , mynetworks e relay_domains no arquivo de configuração do Postfix. Basicamente, os dois primeiros controlam os servidores dos quais o Postfix aceitará o correio, e o último controla para quais servidores ele encaminhará o correio. As configurações exatas dependem de como você deseja que seu servidor de e-mail seja configurado (ou seja, quem está autorizado a enviar e-mails pelo servidor), mas em geral relay_domains deve ser definido apenas para os nomes de host do próprio servidor de e-mail (o mesmo que mydestinations ) e mynetworks_style pode ser definido como host , o que significa aceitar apenas e-mails do próprio host local.

Existem alguns testes listados no link que você pode ser usado para verificar se o seu servidor está executando um retransmissor aberto. (Alguns dos links podem estar mortos, mas tenho certeza de que pelo menos um ainda funciona ... não lembro qual deles)

Aqui está um trecho da configuração do Postfix do meu servidor: 

luser_relay =
mydestination = $myhostname, $mydomain, localhost, localhost.$mydomain
mynetworks = 127.0.0.1/32 [server's IP address]/32
mynetworks_style = host
myorigin = $mydomain
relay_domains = $mydestination
smtpd_helo_restrictions = permit_mynetworks,
        reject_non_fqdn_hostname,
        reject_invalid_hostname
smtpd_recipient_restrictions = permit_sasl_authenticated,
        permit_mynetworks,
        reject_unauth_destination,
        check_policy_service unix:private/postgrey,
        check_policy_service unix:private/policyd-spf,
        reject_rbl_client sbl-xbl.spamhaus.org
    
por 07.05.2009 / 10:30
1

Forneça este site este site uma tentativa. Isso permitirá que você verifique se configurou seu servidor de e-mail corretamente

Atualizado como o primeiro site não funciona mais

    
por 07.05.2009 / 12:35

Tags

Você pode explicar a exportação e a importação do ProgreSQL usando o phpPgAdmin? (E o que há com permissões?) Como você configura o log do runit?