Esta configuração do postfix causa retransmissão aberta?

0
[root@server ~]# postconf -n
alias_database = hash:/etc/aliases
alias_maps = hash:/etc/aliases
command_directory = /usr/sbin
config_directory = /etc/postfix
daemon_directory = /usr/libexec/postfix
data_directory = /var/lib/postfix
debug_peer_level = 2
debugger_command = PATH=/bin:/usr/bin:/usr/local/bin:/usr/X11R6/bin ddd $daemon_directory/$process_name $process_id & sleep 5
html_directory = no
inet_interfaces = localhost
inet_protocols = all
mail_owner = postfix
mailq_path = /usr/bin/mailq.postfix
manpage_directory = /usr/share/man
mydestination = $myhostname, localhost.$mydomain, localhost
mydomain = foo.bar.com
myhostname = server.foo.bar.com
mynetworks = 127.0.0.0/8
myorigin = $mydomain
newaliases_path = /usr/bin/newaliases.postfix
queue_directory = /var/spool/postfix
readme_directory = /usr/share/doc/postfix-2.10.1/README_FILES
relayhost = 1.2.3.4
sample_directory = /usr/share/doc/postfix-2.10.1/samples
sendmail_path = /usr/sbin/sendmail.postfix
setgid_group = postdrop
smtp_connect_timeout = 600s
smtp_tls_note_starttls_offer = yes
smtp_tls_security_level = may
unknown_local_recipient_reject_code = 550
[root@server ~]# 
[root@server ~]# cat /etc/redhat-release 
Red Hat Enterprise Linux Server release 7.2 (Maipo)
[root@server ~]#
[root@server ~]# rpm -qa|grep -i postfix
postfix-2.10.1-6.el7.x86_64
[root@server ~]# 

Q: esta configuração causa uma retransmissão aberta? Como eu poderia saber?

    
por pepite 30.01.2017 / 12:04

1 resposta

0

Esta configuração causa um retransmissor aberto?

Esta questão é um pouco difícil de responder sem ver toda a imagem, a melhor maneira de descobrir é testar a sua configuração para o open relay (mais sobre isso mais abaixo).

Dito isso, deixe-me fazer uma anotação sobre

relayhost = 1.2.3.4

De acordo com o postfix documentação , este é o destino do próximo salto de locais não locais mail "para que qualquer e-mail que não seja para entrega local seja enviado para 1.2.3.4, o que potencialmente pode fazer com que o postfix (em conjunto com 1.2.3.4) atue como retransmissão aberta.

Provavelmente você já consultou a documentação do Postfix, mas deixe-me dar algumas dicas.

Este é um bom ponto de partida com poucos padrões com explicações sobre o que cada linha faz. link

Esta também é uma boa leitura sobre relé e controle de acesso. link

Como eu poderia saber?

Você realmente deve testar sua configuração. Há várias ferramentas on-line, como o link , que verificarão se o servidor atua como retransmissor aberto (obviusly para o que você precisa configurado e exposto a Servidor da Internet).

Se o seu servidor ainda não estiver conectado à Internet ou se você quiser testar como o seu servidor age para os clientes na rede local ( mynetworks diretiva pode especificar clientes confiáveis) você pode usar o telnet para enviar emails e testar retransmissão aberta.

Aqui está um exemplo (informações pessoais obscurecidas) onde eu tento enviar e-mails da conta do gmail para a conta do Gmail no servidor que não tem nada a ver com o gmail. obviamente, o email foi rejeitado.

[root@db ~]# telnet xxxx.domain.com 25
Trying 192.168.1.1...
Connected to xxxx.domain.com.
Escape character is '^]'.
220 mail.domain.com Microsoft ESMTP MAIL Service ready at Tue, 31 Jan 2017 12:45:31 +0200
helo localhost
250 xxxx.domain.com Hello [10.191.1.1]
mail from: [email protected]
250 2.1.0 Sender OK
rcpt to: [email protected]
550 5.7.1 Unable to relay
quit
221 2.0.0 Service closing transmission channel
Connection closed by foreign host.

Em um servidor smtp bem projetado, você provavelmente desejará que os clientes se autentiquem antes de enviar e-mails através do servidor para o mundo externo ou definir redes confiáveis que possam enviar e-mails independentemente (ou seja, se você confiar nos usuários da rede).

    
por 31.01.2017 / 12:02

Tags