From amado2vezes em gmail.com Tue Nov 3 18:35:21 2009 From: amado2vezes em gmail.com (Amado Tairone) Date: Tue, 3 Nov 2009 18:35:21 -0200 Subject: [Postfix-BR] =?utf-8?q?Postfix_n=C3=A3o_recebe_mensagens_de_fora?= Message-ID: Galera estou com o postfix configurado e recebo mensagens de dentro da minha rede e consigo enviar para fora. Ja configurei o reverso, mas quando envio mensagem de fora para o meu smtp recebo um retorno de connection refused. O problema é que ainda não identifiquei o que pode estar bloqueando a conexão. Até já refiz todo o server mas o problema continua. From mdonada em gmail.com Tue Nov 3 18:39:50 2009 From: mdonada em gmail.com (=?ISO-8859-1?Q?M=E1rcio_Luciano_Donada?=) Date: Tue, 03 Nov 2009 18:39:50 -0200 Subject: [Postfix-BR] =?iso-8859-1?q?Postfix_n=E3o_recebe_mensagens_de_for?= =?iso-8859-1?q?a?= In-Reply-To: References: Message-ID: <4AF09516.40805@gmail.com> Amado Tairone escreveu: > Galera estou com o postfix configurado e recebo mensagens de dentro da minha > rede e consigo enviar para fora. > > Ja configurei o reverso, mas quando envio mensagem de fora para o meu smtp > recebo um retorno de connection refused. > O problema é que ainda não identifiquei o que pode estar bloqueando a > conexão. Até já refiz todo o server mas o problema continua. > Por favor Nos passe um trecho do log com o erro reportado. From amado2vezes em gmail.com Tue Nov 3 18:48:15 2009 From: amado2vezes em gmail.com (Amado Tairone) Date: Tue, 3 Nov 2009 18:48:15 -0200 Subject: [Postfix-BR] =?utf-8?q?Postfix_n=C3=A3o_recebe_mensagens_de_fora?= In-Reply-To: <4AF09516.40805@gmail.com> References: <4AF09516.40805@gmail.com> Message-ID: Marcio este é o problema... o mail.log não registra nada. Eu sei que a conexão foi recusada porque o Gmail diz isto: tairone em estilotabi.com.br Technical details of permanent failure: The recipient server did not accept our requests to connect. Learn more at http://mail.google.com/support/bin/answer.py?answer=7720 [mail.estilotabi.com.br. (10): Connection refused] [ibope.estilotabi.com.br. (20): Connection refused] Eu pingo nos dois endereços, mas eles não abrem conexão com os MTAs de fora. From zanolla em gmail.com Tue Nov 3 19:10:04 2009 From: zanolla em gmail.com (Caio Zanolla) Date: Tue, 3 Nov 2009 19:10:04 -0200 Subject: [Postfix-BR] =?iso-8859-1?q?Postfix_n=E3o_recebe_mensagens_de_for?= =?iso-8859-1?q?a?= In-Reply-To: References: <4AF09516.40805@gmail.com> Message-ID: <76c1dd6a0911031310w24dfc7aclcbf11efe6bf6e935@mail.gmail.com> nao tem nenhum postfix escutando na porta 25 desse servidor. poste o resultado de: netstat -lpn 2009/11/3 Amado Tairone : > Marcio este é o problema... o mail.log não registra nada. Eu sei que a > conexão foi recusada porque o Gmail diz isto: > > tairone em estilotabi.com.br > > Technical details of permanent failure: > The recipient server did not accept our requests to connect. Learn more at > http://mail.google.com/support/bin/answer.py?answer=7720 > [mail.estilotabi.com.br. (10): Connection refused] > [ibope.estilotabi.com.br. (20): Connection refused] > > Eu pingo nos dois endereços, mas eles não abrem conexão com os MTAs de fora. > _______________________________________________ > Postfix-BR mailing list > Postfix-BR em listas.softwarelivre.org > http://listas.softwarelivre.org/mailman/listinfo/postfix-br > -- Atenciosamente, ? Caio Zanolla From irado em bsd.com.br Tue Nov 3 19:14:27 2009 From: irado em bsd.com.br (irado furioso com tudo) Date: Tue, 3 Nov 2009 19:14:27 -0200 Subject: [Postfix-BR] =?iso-8859-1?q?Postfix_n=E3o_recebe_mensagens_de_for?= =?iso-8859-1?q?a?= In-Reply-To: References: Message-ID: <20091103191427.4ef094b0.irado@bsd.com.br> Em Tue, 3 Nov 2009 18:35:21 -0200 Amado Tairone , conhecido consumidor de drogas (BigMac's com Coke) escreveu: > Ja configurei o reverso, mas quando envio mensagem de fora para o meu > smtp recebo um retorno de connection refused. APARENTEMENTE o servidor não aceita conexão externa. Verifique se está no ar (netstat -nl | grep 25) e QUAL o ip. Se estiver no 127.0.0.1 não vai ouvir mesmo. -- saudações, irado furioso com tudo Linux User 179402/FreeBSD BSD50853/FUG-BR 154 Não uso drogas - 100% Miko$hit-free "Para os amigos, tudo; aos inimigos, a lei" (Getulio Vargas) From amado2vezes em gmail.com Tue Nov 3 19:22:17 2009 From: amado2vezes em gmail.com (Amado Tairone) Date: Tue, 3 Nov 2009 19:22:17 -0200 Subject: [Postfix-BR] =?utf-8?q?Postfix_n=C3=A3o_recebe_mensagens_de_fora?= In-Reply-To: <20091103191427.4ef094b0.irado@bsd.com.br> References: <20091103191427.4ef094b0.irado@bsd.com.br> Message-ID: Está aí, mas pelo o que eu vi ele está escutando na porta 25. tmail:/etc/bind/slave# netstat -lpn Conexões Internet Ativas (sem os servidores) Proto Recv-Q Send-Q Endereço Local Endereço Remoto Estado PID/Program name tcp 0 0 0.0.0.0:2049 0.0.0.0:* OUÇA - tcp 0 0 127.0.0.1:3306 0.0.0.0:* OUÇA 2176/mysqld tcp 0 0 0.0.0.0:60556 0.0.0.0:* OUÇA 2351/rpc.mountd tcp 0 0 0.0.0.0:35598 0.0.0.0:* OUÇA - tcp 0 0 0.0.0.0:111 0.0.0.0:* OUÇA 1807/portmap tcp 0 0 189.127.153.18:53 0.0.0.0:* OUÇA 2079/named tcp 0 0 192.168.1.187:53 0.0.0.0:* OUÇA 2079/named tcp 0 0 127.0.0.1:53 0.0.0.0:* OUÇA 2079/named tcp 0 0 0.0.0.0:51669 0.0.0.0:* OUÇA 1819/rpc.statd tcp 0 0 0.0.0.0:22 0.0.0.0:* OUÇA 2094/sshd tcp 0 0 0.0.0.0:25 0.0.0.0:* OUÇA 2420/master tcp 0 0 127.0.0.1:953 0.0.0.0:* OUÇA 2079/named tcp 0 0 127.0.0.1:954 0.0.0.0:* OUÇA 2473/famd tcp6 0 0 :::139 :::* OUÇA 2435/smbd tcp6 0 0 :::110 :::* OUÇA 2277/couriertcpd tcp6 0 0 :::143 :::* OUÇA 2264/couriertcpd tcp6 0 0 :::80 :::* OUÇA 2554/apache2 tcp6 0 0 :::53 :::* OUÇA 2079/named tcp6 0 0 :::22 :::* OUÇA 2094/sshd tcp6 0 0 ::1:953 :::* OUÇA 2079/named tcp6 0 0 :::445 :::* OUÇA 2435/smbd udp 0 0 0.0.0.0:2049 0.0.0.0:* - udp 0 0 192.168.1.187:137 0.0.0.0:* 2433/nmbd udp 0 0 0.0.0.0:137 0.0.0.0:* 2433/nmbd udp 0 0 192.168.1.187:138 0.0.0.0:* 2433/nmbd udp 0 0 0.0.0.0:138 0.0.0.0:* 2433/nmbd udp 0 0 0.0.0.0:59182 0.0.0.0:* - udp 0 0 189.127.153.18:53 0.0.0.0:* 2079/named udp 0 0 192.168.1.187:53 0.0.0.0:* 2079/named udp 0 0 127.0.0.1:53 0.0.0.0:* 2079/named udp 0 0 0.0.0.0:44216 0.0.0.0:* 1819/rpc.statd udp 0 0 0.0.0.0:723 0.0.0.0:* 1819/rpc.statd udp 0 0 0.0.0.0:47578 0.0.0.0:* 2063/avahi-daemon: udp 0 0 0.0.0.0:5353 0.0.0.0:* 2063/avahi-daemon: udp 0 0 0.0.0.0:111 0.0.0.0:* 1807/portmap udp 0 0 0.0.0.0:47985 0.0.0.0:* 2351/rpc.mountd udp6 0 0 :::53 :::* 2079/named udp6 0 0 :::39394 :::* 2063/avahi-daemon: udp6 0 0 :::5353 :::* 2063/avahi-daemon: Domain sockets UNIX ativos (sem os servidores) Proto RefCnt Flags Type State I-Node PID/Program name Caminho unix 2 [ ACC ] STREAM OUVINDO 7607 2484/hald @/var/run/hald/dbus-2KubMIJ1So unix 2 [ ACC ] STREAM OUVINDO 6406 2051/dbus-daemon /var/run/dbus/system_bus_socket unix 2 [ ACC ] STREAM OUVINDO 7986 2575/kdm /var/run/xdmctl/dmctl/socket unix 2 [ ACC ] STREAM OUVINDO 6799 2241/authdaemond /var/run/courier/authdaemon/socket.tmp unix 2 [ ACC ] STREAM OUVINDO 6610 2176/mysqld /var/run/mysqld/mysqld.sock unix 2 [ ACC ] STREAM OUVINDO 6386 2041/acpid /var/run/acpid.socket unix 2 [ ACC ] STREAM OUVINDO 7305 2420/master public/cleanup unix 2 [ ACC ] STREAM OUVINDO 7312 2420/master private/tlsmgr unix 2 [ ACC ] STREAM OUVINDO 7316 2420/master private/rewrite unix 2 [ ACC ] STREAM OUVINDO 7320 2420/master private/bounce unix 2 [ ACC ] STREAM OUVINDO 7324 2420/master private/defer unix 2 [ ACC ] STREAM OUVINDO 7328 2420/master private/trace unix 2 [ ACC ] STREAM OUVINDO 7332 2420/master private/verify unix 2 [ ACC ] STREAM OUVINDO 7336 2420/master public/flush unix 2 [ ACC ] STREAM OUVINDO 7340 2420/master private/proxymap unix 2 [ ACC ] STREAM OUVINDO 7344 2420/master private/proxywrite unix 2 [ ACC ] STREAM OUVINDO 7348 2420/master private/smtp unix 2 [ ACC ] STREAM OUVINDO 7352 2420/master private/relay unix 2 [ ACC ] STREAM OUVINDO 7356 2420/master public/showq unix 2 [ ACC ] STREAM OUVINDO 7360 2420/master private/error unix 2 [ ACC ] STREAM OUVINDO 7364 2420/master private/retry unix 2 [ ACC ] STREAM OUVINDO 7368 2420/master private/discard unix 2 [ ACC ] STREAM OUVINDO 7372 2420/master private/local unix 2 [ ACC ] STREAM OUVINDO 7376 2420/master private/virtual unix 2 [ ACC ] STREAM OUVINDO 7380 2420/master private/lmtp unix 2 [ ACC ] STREAM OUVINDO 7384 2420/master private/anvil unix 2 [ ACC ] STREAM OUVINDO 7388 2420/master private/scache unix 2 [ ACC ] STREAM OUVINDO 7392 2420/master private/maildrop unix 2 [ ACC ] STREAM OUVINDO 7396 2420/master private/uucp unix 2 [ ACC ] STREAM OUVINDO 7400 2420/master private/ifmail unix 2 [ ACC ] STREAM OUVINDO 7404 2420/master private/bsmtp unix 2 [ ACC ] STREAM OUVINDO 7408 2420/master private/scalemail-backend unix 2 [ ACC ] STREAM OUVINDO 7412 2420/master private/mailman unix 2 [ ACC ] STREAM OUVINDO 7546 2460/saslauthd /var/run/saslauthd/mux unix 2 [ ACC ] STREAM OUVINDO 7602 2484/hald @/var/run/hald/dbus-bfw4RGdz6n unix 2 [ ACC ] STREAM OUVINDO 6440 2063/avahi-daemon: /var/run/avahi-daemon/socket tmail:/etc/bind/slave# From irado em bsd.com.br Tue Nov 3 19:46:07 2009 From: irado em bsd.com.br (irado furioso com tudo) Date: Tue, 3 Nov 2009 19:46:07 -0200 Subject: [Postfix-BR] =?iso-8859-1?q?Postfix_n=E3o_recebe_mensagens_de_for?= =?iso-8859-1?q?a?= In-Reply-To: References: <20091103191427.4ef094b0.irado@bsd.com.br> Message-ID: <20091103194607.2a2771aa.irado@bsd.com.br> Em Tue, 3 Nov 2009 19:22:17 -0200 Amado Tairone , conhecido consumidor de drogas (BigMac's com Coke) escreveu: > tcp 0 0 0.0.0.0:25 0.0.0.0:* > OUÇA 2420/master então toca ver O QUE êle acha da vida, faça os testes: teste por telnet, direto: http://weblogs.asp.net/owscott/archive/2005/03/15/Troubleshooting-email_2C00_-the-Telnet-way.aspx teste pelo SuperTool: http://mxtoolbox.com/SuperTool.aspx?action=smtp%3amail.eostecnologia.com.br. e diga-nos o resultado -- saudações, irado furioso com tudo Linux User 179402/FreeBSD BSD50853/FUG-BR 154 Não uso drogas - 100% Miko$hit-free O inferno é para onde os covardes enviaram os heróis. Lemuel K. Washburn From zanolla em gmail.com Tue Nov 3 19:52:42 2009 From: zanolla em gmail.com (Caio Zanolla) Date: Tue, 3 Nov 2009 19:52:42 -0200 Subject: [Postfix-BR] =?iso-8859-1?q?Postfix_n=E3o_recebe_mensagens_de_for?= =?iso-8859-1?q?a?= In-Reply-To: References: <20091103191427.4ef094b0.irado@bsd.com.br> Message-ID: <76c1dd6a0911031352t495b86a2t699b96604b29001c@mail.gmail.com> o ip valido que ta escutando na porta 53 nao resolve pra estilotabi.com.br, mas pra xtab.naturalsquare.com.br > tcp 0 0 189.127.153.18:53 0.0.0.0:* > OUÇA 2079/named Non-authoritative answer: 18.153.127.189.in-addr.arpa name = xtab.naturalsquare.com.br. telnet xtab.naturalsquare.com.br 25 Trying 189.127.153.18... Connected to xtab.naturalsquare.com.br. Escape character is '^]'. 220 xtabi.com.br ESMTP Postfix (Debian/GNU) ehlo caio 250-xtabi.com.br 250-PIPELINING 250-SIZE 2621440 250-VRFY 250-ETRN 250-STARTTLS 250-ENHANCEDSTATUSCODES 250-8BITMIME 250 DSN mail from:zanolla em gmail.com 250 2.1.0 Ok rcpt to:tairone em estilotabi.com.br 250 2.1.5 Ok DATA 354 End data with . blablabla . 250 2.0.0 Ok: queued as 0A6951824E ^C quit Connection closed by foreign host. YOU HAVE MAIL! -- Atenciosamente, ? Caio Zanolla From irado em bsd.com.br Tue Nov 3 19:58:17 2009 From: irado em bsd.com.br (irado furioso com tudo) Date: Tue, 3 Nov 2009 19:58:17 -0200 Subject: [Postfix-BR] =?iso-8859-1?q?Postfix_n=E3o_recebe_mensagens_de_for?= =?iso-8859-1?q?a?= In-Reply-To: References: <20091103191427.4ef094b0.irado@bsd.com.br> Message-ID: <20091103195817.3ddb147b.irado@bsd.com.br> Em Tue, 3 Nov 2009 19:22:17 -0200 Amado Tairone , conhecido consumidor de drogas (BigMac's com Coke) escreveu: > > Está aí, mas pelo o que eu vi ele está escutando na porta 25. e está mesmo, acabo de testar pelo telnet (como indiquei pra vc): [irado em iradoHome:/tmp$]: telnet mail.estilotabi.com.br 25 Trying 189.127.153.18... Connected to mail.estilotabi.com.br (189.127.153.18). Escape character is '^]'. 220 xtabi.com.br ESMTP Postfix (Debian/GNU) helo me 250 xtabi.com.br Mail from: irado em globecom.net 250 2.1.0 Ok Rcpt to: tairone em estilotabi.com.br 250 2.1.5 Ok Dta 502 5.5.2 Error: command not recognized Data 354 End data with . From: irado em globecom.net To: tairone em estilotabi.com.br Subject: teste de zemail via telnet estou apenas enviando zemail para confirmar que vc recebe. Se recebeu, poste na lista do postfix-br pra gente continuar. inte mais. . 250 2.0.0 Ok: queued as 9CBA01824E quit 221 2.0.0 Bye Connection closed by foreign host. isso pra mim diz duas coisas: a) está operando como configurado b) vc está sujeito a spam (mas isso é outra história, pra outra vez) use um webmail externo qualquer (não o que deu erro), fique tail no /var/log/maillog e observe ATENTAMENTE as conexões. -- saudações, irado furioso com tudo Linux User 179402/FreeBSD BSD50853/FUG-BR 154 Não uso drogas - 100% Miko$hit-free "Para os amigos, tudo; aos inimigos, a lei" (Getulio Vargas) From zanolla em gmail.com Tue Nov 3 20:07:05 2009 From: zanolla em gmail.com (Caio Zanolla) Date: Tue, 3 Nov 2009 20:07:05 -0200 Subject: [Postfix-BR] =?iso-8859-1?q?Postfix_n=E3o_recebe_mensagens_de_for?= =?iso-8859-1?q?a?= In-Reply-To: <20091103195817.3ddb147b.irado@bsd.com.br> References: <20091103191427.4ef094b0.irado@bsd.com.br> <20091103195817.3ddb147b.irado@bsd.com.br> Message-ID: <76c1dd6a0911031407n65ed4564k55ef897b157a21d8@mail.gmail.com> entao ele mudou alguma coisa porque mail.estilotabi.com.br NAO estava escutando na porta 25 meia hora atras. alias, mail.estilotabi.com.br apontava pra um ip diferente desse que testamos. 2009/11/3 irado furioso com tudo : > Em Tue, 3 Nov 2009 19:22:17 -0200 > Amado Tairone , conhecido consumidor de drogas > (BigMac's com Coke) escreveu: > >> >> Está aí, mas pelo o que eu vi ele está escutando na porta 25. > > e está mesmo, acabo de testar pelo telnet (como indiquei pra vc): > > [irado em iradoHome:/tmp$]: telnet mail.estilotabi.com.br 25 > Trying 189.127.153.18... > Connected to mail.estilotabi.com.br (189.127.153.18). > Escape character is '^]'. > 220 xtabi.com.br ESMTP Postfix (Debian/GNU) > helo me > 250 xtabi.com.br > Mail from: irado em globecom.net > 250 2.1.0 Ok > Rcpt to: tairone em estilotabi.com.br > 250 2.1.5 Ok > Dta > 502 5.5.2 Error: command not recognized > Data > 354 End data with . > From: irado em globecom.net > To: tairone em estilotabi.com.br > Subject: teste de zemail via telnet > > estou apenas enviando zemail para confirmar que vc recebe. Se recebeu, > poste na lista do postfix-br pra gente continuar. inte mais. > > . > 250 2.0.0 Ok: queued as 9CBA01824E > quit > 221 2.0.0 Bye > Connection closed by foreign host. > > isso pra mim diz duas coisas: > > a) está operando como configurado > b) vc está sujeito a spam (mas isso é outra história, pra outra vez) > > use um webmail externo qualquer (não o que deu erro), fique tail > no /var/log/maillog e observe ATENTAMENTE as conexões. > > -- > saudações, > irado furioso com tudo > Linux User 179402/FreeBSD BSD50853/FUG-BR 154 > Não uso drogas - 100% Miko$hit-free > "Para os amigos, tudo; aos inimigos, a lei" (Getulio Vargas) > _______________________________________________ > Postfix-BR mailing list > Postfix-BR em listas.softwarelivre.org > http://listas.softwarelivre.org/mailman/listinfo/postfix-br > -- Atenciosamente, ? Caio Zanolla From amado2vezes em gmail.com Tue Nov 3 20:09:39 2009 From: amado2vezes em gmail.com (Amado Tairone) Date: Tue, 3 Nov 2009 20:09:39 -0200 Subject: [Postfix-BR] =?utf-8?q?Postfix_n=C3=A3o_recebe_mensagens_de_fora?= In-Reply-To: <76c1dd6a0911031352t495b86a2t699b96604b29001c@mail.gmail.com> References: <20091103191427.4ef094b0.irado@bsd.com.br> <76c1dd6a0911031352t495b86a2t699b96604b29001c@mail.gmail.com> Message-ID: Caio, xtab.naturalsquare.com.br é o nosso provedor do link dedicado e foi eles que fizeram o DNS reverso para nós. Creio que deva estar funcionando porque quando não o tinhamos o gmail nem se quer recebia as minhas mensagens,mas agora elas chegam sem problemas. Ahh eu mudei o ip do dns secundário lá no registro.br por isso a mudança. O secundario apontava para ip fixo nosso de propriedade da telefonica e por isso não tinha reverso, aí eu troquei para o que está agora From amado2vezes em gmail.com Tue Nov 3 20:11:43 2009 From: amado2vezes em gmail.com (Amado Tairone) Date: Tue, 3 Nov 2009 20:11:43 -0200 Subject: [Postfix-BR] =?utf-8?q?Postfix_n=C3=A3o_recebe_mensagens_de_fora?= In-Reply-To: <20091103195817.3ddb147b.irado@bsd.com.br> References: <20091103191427.4ef094b0.irado@bsd.com.br> <20091103195817.3ddb147b.irado@bsd.com.br> Message-ID: Irado, eu recebi seu email sem problemas! " estou apenas enviando zemail para confirmar que vc recebe. Se recebeu, poste na lista do postfix-br pra gente continuar. inte mais." From irado em bsd.com.br Tue Nov 3 20:19:34 2009 From: irado em bsd.com.br (irado furioso com tudo) Date: Tue, 3 Nov 2009 20:19:34 -0200 Subject: [Postfix-BR] =?iso-8859-1?q?Postfix_n=E3o_recebe_mensagens_de_for?= =?iso-8859-1?q?a?= In-Reply-To: <76c1dd6a0911031407n65ed4564k55ef897b157a21d8@mail.gmail.com> References: <20091103191427.4ef094b0.irado@bsd.com.br> <20091103195817.3ddb147b.irado@bsd.com.br> <76c1dd6a0911031407n65ed4564k55ef897b157a21d8@mail.gmail.com> Message-ID: <20091103201934.60e630f0.irado@bsd.com.br> Em Tue, 3 Nov 2009 20:07:05 -0200 Caio Zanolla , conhecido consumidor de drogas (BigMac's com Coke) escreveu: > entao ele mudou alguma coisa porque mail.estilotabi.com.br NAO estava > escutando na porta 25 meia hora atras. > alias, mail.estilotabi.com.br apontava pra um ip diferente desse que > testamos. então mudou mesmo, pq (outro zémail do colega amado) confirma que o zémail que telnetei foi recebido. Não obstante, o reverso realmente não aponta para o host e isso vai dar problemas de envio. -- saudações, irado furioso com tudo Linux User 179402/FreeBSD BSD50853/FUG-BR 154 Não uso drogas - 100% Miko$hit-free ...a ironia é a de que não importa o quanto você faça para melhorar a si ou aos outros, você sempre vai se deteriorar e morrer Existencialismo Básico From amado2vezes em gmail.com Tue Nov 3 20:27:51 2009 From: amado2vezes em gmail.com (Amado Tairone) Date: Tue, 3 Nov 2009 20:27:51 -0200 Subject: [Postfix-BR] =?utf-8?q?Postfix_n=C3=A3o_recebe_mensagens_de_fora?= In-Reply-To: <20091103201934.60e630f0.irado@bsd.com.br> References: <20091103191427.4ef094b0.irado@bsd.com.br> <20091103195817.3ddb147b.irado@bsd.com.br> <76c1dd6a0911031407n65ed4564k55ef897b157a21d8@mail.gmail.com> <20091103201934.60e630f0.irado@bsd.com.br> Message-ID: Galera, tá funcionando!!!!!!!!!!!! Acabei de enviar um email do proprio gmail e recebi no meu dominio em menos de um segundo, agora sim a mensagem aparece nos logs. Nov 3 20:19:25 tmail postfix/qmgr[2428]: 1D8701824E: from=< amado2vezes em gmail.com>, size=1808, nrcpt=1 (queue active) Nov 3 20:19:25 tmail postfix/virtual[9751]: 1D8701824E: to=< tairone em estilotabi.com.br>, relay=virtual, delay=0.66, delays=0.64/0.01/0/0.01, dsn=2.0.0, status=sent (delivered to maildir) Nov 3 20:19:25 tmail postfix/qmgr[2428]: 1D8701824E: removed Realmente era o meu DNS que não estáva me ajudando só foi fazer aquela modificação e pronto. Valeu a todos! O Gleison me passou um link para testar minhas configurações de DNS http://www.ipok.com.br/dnsreportcgi.php?tool=dnsreport&dominio=estilotabi.com.br E percebi grandes modificações neste relatorio apos a modificação do DNS Secundário. Agora não querendo abusar muito...... Neste relatorio diz que meu MX está OFFLINE, mas eu estou enviando e agora RECEBENDO. Vocês sabem o porque disto? From irado em bsd.com.br Tue Nov 3 21:06:29 2009 From: irado em bsd.com.br (irado furioso com tudo) Date: Tue, 3 Nov 2009 21:06:29 -0200 Subject: [Postfix-BR] =?iso-8859-1?q?Postfix_n=E3o_recebe_mensagens_de_for?= =?iso-8859-1?q?a?= In-Reply-To: References: <20091103191427.4ef094b0.irado@bsd.com.br> <20091103195817.3ddb147b.irado@bsd.com.br> <76c1dd6a0911031407n65ed4564k55ef897b157a21d8@mail.gmail.com> <20091103201934.60e630f0.irado@bsd.com.br> Message-ID: <20091103210629.3941e357.irado@bsd.com.br> Em Tue, 3 Nov 2009 20:27:51 -0200 Amado Tairone , conhecido consumidor de drogas (BigMac's com Coke) escreveu: > Agora não querendo abusar muito...... Neste relatorio diz que meu MX > está OFFLINE, mas eu estou enviando e agora RECEBENDO. > > Vocês sabem o porque disto? porque não sei.. o que sei é que de um dominio válido (cliente) diz a mesma coisa, então apenas não dei importancia e pronto. -- saudações, irado furioso com tudo Linux User 179402/FreeBSD BSD50853/FUG-BR 154 Não uso drogas - 100% Miko$hit-free Era o destino do cristianismo que sua fé se tornasse tão doentia, baixa e vulgar quanto as necessidades doentias, baixas e vulgares que tinha de administrar Nietzsche From estefaniobrunhara em sangiovanne.com.br Wed Nov 4 11:04:02 2009 From: estefaniobrunhara em sangiovanne.com.br (Estefanio Brunhara) Date: Wed, 4 Nov 2009 10:04:02 -0300 Subject: [Postfix-BR] SMTP atras do firewall DMZ Message-ID: <77D70286C468442FAED1E563D4732A8A@WORK01> Bom dia! Fiz uma modificação, na topologia da minha rede neste feriado. Coloquei meu servidor de email atrás do firewall e criei uma dmz. Até aqui tudo blz. Tive o seguinte problema, meu servidor passou a ver somente um único ip. O ip da máquina do firewall. Com isto meu servidor parou de rejeitar ips Adsl e smtp que estão no blacklist. Tenho que conviver com está falha, ou tem como resolver isto? Log fora da DMZ NOQUEUE: reject: RCPT from rd.vivasempre.com.br[76.76.102.187]: 554 5.7.1 Service unavailable; Client host [76.76.102.187] blocked using b.barracudacentral.org; http://www.barracudanetworks.com/reputation/?pr=1&ip=76.76.102.187; from=root em ideiabrilhante.com.br Log dentro da DMZ Nov 2 08:35:37 ns1 postfix/smtpd[11606]: connect from unknown[192.168.1.201] Nov 2 08:35:38 ns1 postfix/smtpd[11606]: E4141799637: client=unknown[192.168.1.201] Nov 2 08:35:41 ns1 postfix/smtpd[11606]: disconnect from unknown[192.168.1.201] Nov 2 08:35:41 ns1 postfix/smtpd[13255]: 9A40A79963C: client=unknown[192.168.1.201] Nov 2 08:35:41 ns1 amavis[10681]: (10681-17) Passed SPAM, MYNETS LOCAL [192.168.1.201] From Adenilson.Mezini em carbinox.com.br Wed Nov 4 10:29:12 2009 From: Adenilson.Mezini em carbinox.com.br (Adenilson Mezini - TI) Date: Wed, 4 Nov 2009 10:29:12 -0200 Subject: [Postfix-BR] RES: SMTP atras do firewall DMZ In-Reply-To: <77D70286C468442FAED1E563D4732A8A@WORK01> References: <77D70286C468442FAED1E563D4732A8A@WORK01> Message-ID: Ola, Estefanio. Eu tenho o ambiente aqui igual ao que tu falou, meu postfix esta na DMZ, porém ele funciona perfeitamente. Como esta a regra do teu firewall para redirecionar para teu postfix? Eu faço um PREROUTING na porta 25 do meu firewall com um DNAT para o IP do meu postifix. Iptables -A PREROUTING -d 200.200.200.200 -p tcp -m tcp --dport 25 -j DNAT --to-destination 192.168.254.253 Atenciosamente, Adenilson Mezini ACP Computer Forensics Tecnologia da Informação GRUPO CARBINOX adenilson.mezini em carbinox.com.br Tel: 11 4795-9588 Fax: 11 4795-9595 Cel: 11 8578-3047 www.carbinox.com.br -----Mensagem original----- De: postfix-br-bounces em listas.softwarelivre.org [mailto:postfix-br-bounces em listas.softwarelivre.org] Em nome de Estefanio Brunhara Enviada em: quarta-feira, 4 de novembro de 2009 11:04 Para: Postfix-br Assunto: [Postfix-BR] SMTP atras do firewall DMZ Bom dia! Fiz uma modificação, na topologia da minha rede neste feriado. Coloquei meu servidor de email atrás do firewall e criei uma dmz. Até aqui tudo blz. Tive o seguinte problema, meu servidor passou a ver somente um único ip. O ip da máquina do firewall. Com isto meu servidor parou de rejeitar ips Adsl e smtp que estão no blacklist. Tenho que conviver com está falha, ou tem como resolver isto? Log fora da DMZ NOQUEUE: reject: RCPT from rd.vivasempre.com.br[76.76.102.187]: 554 5.7.1 Service unavailable; Client host [76.76.102.187] blocked using b.barracudacentral.org; http://www.barracudanetworks.com/reputation/?pr=1&ip=76.76.102.187; from=root em ideiabrilhante.com.br Log dentro da DMZ Nov 2 08:35:37 ns1 postfix/smtpd[11606]: connect from unknown[192.168.1.201] Nov 2 08:35:38 ns1 postfix/smtpd[11606]: E4141799637: client=unknown[192.168.1.201] Nov 2 08:35:41 ns1 postfix/smtpd[11606]: disconnect from unknown[192.168.1.201] Nov 2 08:35:41 ns1 postfix/smtpd[13255]: 9A40A79963C: client=unknown[192.168.1.201] Nov 2 08:35:41 ns1 amavis[10681]: (10681-17) Passed SPAM, MYNETS LOCAL [192.168.1.201] _______________________________________________ Postfix-BR mailing list Postfix-BR em listas.softwarelivre.org http://listas.softwarelivre.org/mailman/listinfo/postfix-br O conteúdo desta mensagem é de propriedade do Grupo Carbinox e seu teor é dirigido apenas para conhecimento do seu destinatário. Não implica em assunção de responsabilidade e/ou contratação de qualquer outra espécie, as quais sempre serão feitas por escrito e através de instrumento próprio. A divulgação do conteúdo desta mensagem é crime nos termos da legislação vigente. Não sendo o destinatário da mesma, favor inutilizá-la, sob as penas da lei. Colabore com sua empresa e com o meio ambiente, só imprima se extremamente necessário. From marcelo7889 em gmail.com Wed Nov 4 10:29:24 2009 From: marcelo7889 em gmail.com (Marcelo nunes dos santos) Date: Wed, 4 Nov 2009 10:29:24 -0200 Subject: [Postfix-BR] Erro SPF bradesco Message-ID: Ola, Não estamos conseguindo receber emails do bradesco, pelo que vi esta dando um erro de time-out na verificação SPF, acho que o servidor pode ter bloqueado nosso dominio, alguem mais esta tendo este erro? ou ja teve algo parecido? abaixo o log de erro do postfix. Ola, Estou enviando o erro conforme foi dito por telefone, oque esta acontecendo é que o servidor smtp01.bradesco.com.br não esta respondendo a conexão SPF para a verificação anti-spam, os logs do nosso servidor demonstram um erro de Time-out no DNS do servidor de vocês, acredito que seu Firewall esteja bloqueando conexões do nosso dominio, peço que verifiquem. Abaixo os logs de erro do servidor de email Postfix. Nov 3 09:04:54 savint postfix/smtpd[12757]: NOQUEUE: reject: RCPT from smtp01.bradesco.com.br[200.246.210.54]: 450 4.7.1 : Recipient address rejected: SPF-Result=smtp01.bradesco.com.br: Time-out on DNS 'SPF' lookup of 'smtp01.bradesco.com.br'; from= to= proto=ESMTP helo= Marcelo Nunes Dos santos -------------------------------------------------------------------------- TI Savarsul - Nunes em savarsul.com.br Blog: makelinux.com.br Email/MSN: Marcelo7889 em gmail.com From eschoedler em viavale.com.br Wed Nov 4 12:02:15 2009 From: eschoedler em viavale.com.br (Eduardo Schoedler) Date: Wed, 4 Nov 2009 12:02:15 -0200 Subject: [Postfix-BR] RES: Erro SPF bradesco In-Reply-To: References: Message-ID: <017a01ca5d57$6a32c310$3e984930$@com.br> Marcelo nunes dos santos escreveu: > > Não estamos conseguindo receber emails do bradesco, pelo que vi esta > dando > um erro de time-out na verificação SPF, acho que o servidor pode ter > bloqueado nosso dominio, alguem mais esta tendo este erro? ou ja teve > algo > parecido? abaixo o log de erro do postfix. Opa, boa novidade... finalmente o Bradesco colocou um registro SPF... Já estava cansado de receber fake emails deles, vindo de outros servidores. Aqui o registro TXT do DNS deles está resolvendo direitinho. # dig +short TXT bradesco.com.br "v=spf1 ip4:200.246.208.0/22 ip4:200.173.18.0/23 ip4:200.155.80.0/20 a:smtp01.bradesco.com.br a:iemtz007.infobradesco.com.br a:iemtz008.infobradesco.com.br a:infoemail03.infobradesco.com.br a:infoemail04.infobradesco.com.br ~all" Sds, -- Eduardo Schoedler From thiagoferreira05 em gmail.com Wed Nov 4 12:19:24 2009 From: thiagoferreira05 em gmail.com (Thiago Ferreira) Date: Wed, 4 Nov 2009 12:19:24 -0200 Subject: [Postfix-BR] SMTP atras do firewall DMZ In-Reply-To: <77D70286C468442FAED1E563D4732A8A@WORK01> References: <77D70286C468442FAED1E563D4732A8A@WORK01> Message-ID: <48cabebc0911040619s4ee19ef9s7601cb63a853af84@mail.gmail.com> Sua regra de Nat esta errada, você esta mascarando a conexão pela placa interna do seu Firewall, você deve realizar um destination nat, repassando a origem até o destino. Att; Thiago 2009/11/4 Estefanio Brunhara > Bom dia! > > Fiz uma modificação, na topologia da minha rede neste feriado. > Coloquei meu servidor de email atrás do firewall e criei uma dmz. > Até aqui tudo blz. Tive o seguinte problema, meu servidor passou > a ver somente um único ip. O ip da máquina do firewall. > > Com isto meu servidor parou de rejeitar ips Adsl e smtp que estão > no blacklist. > > Tenho que conviver com está falha, ou tem como resolver isto? > > Log fora da DMZ > > NOQUEUE: reject: RCPT from rd.vivasempre.com.br[76.76.102.187]: 554 5.7.1 > Service unavailable; Client host [76.76.102.187] blocked using > b.barracudacentral.org; > http://www.barracudanetworks.com/reputation/?pr=1&ip=76.76.102.187; > from=root em ideiabrilhante.com.br > > Log dentro da DMZ > > Nov 2 08:35:37 ns1 postfix/smtpd[11606]: connect from > unknown[192.168.1.201] > Nov 2 08:35:38 ns1 postfix/smtpd[11606]: E4141799637: > client=unknown[192.168.1.201] > Nov 2 08:35:41 ns1 postfix/smtpd[11606]: disconnect from > unknown[192.168.1.201] > Nov 2 08:35:41 ns1 postfix/smtpd[13255]: 9A40A79963C: > client=unknown[192.168.1.201] > Nov 2 08:35:41 ns1 amavis[10681]: (10681-17) Passed SPAM, MYNETS LOCAL > [192.168.1.201] > > > > > _______________________________________________ > Postfix-BR mailing list > Postfix-BR em listas.softwarelivre.org > http://listas.softwarelivre.org/mailman/listinfo/postfix-br > From Adenilson.Mezini em carbinox.com.br Wed Nov 4 13:24:18 2009 From: Adenilson.Mezini em carbinox.com.br (Adenilson Mezini - TI) Date: Wed, 4 Nov 2009 13:24:18 -0200 Subject: [Postfix-BR] RES: RES: Erro SPF bradesco In-Reply-To: <017a01ca5d57$6a32c310$3e984930$@com.br> References: <017a01ca5d57$6a32c310$3e984930$@com.br> Message-ID: Mas ainda o SPF esta como SoftFail, vamos esperar que mudem logo para "-all". Atenciosamente, Adenilson Mezini ACP Computer Forensics Tecnologia da Informação GRUPO CARBINOX adenilson.mezini em carbinox.com.br Tel: 11 4795-9588 Fax: 11 4795-9595 Cel: 11 8578-3047 www.carbinox.com.br -----Mensagem original----- De: postfix-br-bounces em listas.softwarelivre.org [mailto:postfix-br-bounces em listas.softwarelivre.org] Em nome de Eduardo Schoedler Enviada em: quarta-feira, 4 de novembro de 2009 12:02 Para: 'Grupo de Usuarios Postfix do Brasil' Assunto: [Postfix-BR] RES: Erro SPF bradesco Marcelo nunes dos santos escreveu: > > Não estamos conseguindo receber emails do bradesco, pelo que vi esta > dando > um erro de time-out na verificação SPF, acho que o servidor pode ter > bloqueado nosso dominio, alguem mais esta tendo este erro? ou ja teve > algo > parecido? abaixo o log de erro do postfix. Opa, boa novidade... finalmente o Bradesco colocou um registro SPF... Já estava cansado de receber fake emails deles, vindo de outros servidores. Aqui o registro TXT do DNS deles está resolvendo direitinho. # dig +short TXT bradesco.com.br "v=spf1 ip4:200.246.208.0/22 ip4:200.173.18.0/23 ip4:200.155.80.0/20 a:smtp01.bradesco.com.br a:iemtz007.infobradesco.com.br a:iemtz008.infobradesco.com.br a:infoemail03.infobradesco.com.br a:infoemail04.infobradesco.com.br ~all" Sds, -- Eduardo Schoedler _______________________________________________ Postfix-BR mailing list Postfix-BR em listas.softwarelivre.org http://listas.softwarelivre.org/mailman/listinfo/postfix-br O conteúdo desta mensagem é de propriedade do Grupo Carbinox e seu teor é dirigido apenas para conhecimento do seu destinatário. Não implica em assunção de responsabilidade e/ou contratação de qualquer outra espécie, as quais sempre serão feitas por escrito e através de instrumento próprio. A divulgação do conteúdo desta mensagem é crime nos termos da legislação vigente. Não sendo o destinatário da mesma, favor inutilizá-la, sob as penas da lei. Colabore com sua empresa e com o meio ambiente, só imprima se extremamente necessário. From marcelo7889 em gmail.com Wed Nov 4 13:36:52 2009 From: marcelo7889 em gmail.com (Marcelo nunes dos santos) Date: Wed, 4 Nov 2009 13:36:52 -0200 Subject: [Postfix-BR] RES: RES: Erro SPF bradesco In-Reply-To: References: <017a01ca5d57$6a32c310$3e984930$@com.br> Message-ID: Ola pessoal, mas não tem nada que eu possa fazer para conseguir receber email deles, não tem como eu colocar para não verificar o SPF deles? Desculpe se eu estiver falando bobagem, mas não tenho grandes conhecimento em servidores de email. Marcelo Nunes Dos santos -------------------------------------------------------------------------- TI Savarsul - Nunes em savarsul.com.br Blog: makelinux.com.br Email/MSN: Marcelo7889 em gmail.com 2009/11/4 Adenilson Mezini - TI > Mas ainda o SPF esta como SoftFail, vamos esperar que mudem logo para > "-all". > > > Atenciosamente, > > > > Adenilson Mezini > ACP Computer Forensics > Tecnologia da Informação > GRUPO CARBINOX > adenilson.mezini em carbinox.com.br > > > Tel: 11 4795-9588 > Fax: 11 4795-9595 > Cel: 11 8578-3047 > www.carbinox.com.br > > > > -----Mensagem original----- > De: postfix-br-bounces em listas.softwarelivre.org [mailto: > postfix-br-bounces em listas.softwarelivre.org] Em nome de Eduardo Schoedler > Enviada em: quarta-feira, 4 de novembro de 2009 12:02 > Para: 'Grupo de Usuarios Postfix do Brasil' > Assunto: [Postfix-BR] RES: Erro SPF bradesco > > Marcelo nunes dos santos escreveu: > > > > Não estamos conseguindo receber emails do bradesco, pelo que vi esta > > dando > > um erro de time-out na verificação SPF, acho que o servidor pode ter > > bloqueado nosso dominio, alguem mais esta tendo este erro? ou ja teve > > algo > > parecido? abaixo o log de erro do postfix. > > Opa, boa novidade... finalmente o Bradesco colocou um registro SPF... > Já estava cansado de receber fake emails deles, vindo de outros servidores. > > Aqui o registro TXT do DNS deles está resolvendo direitinho. > > # dig +short TXT bradesco.com.br > "v=spf1 ip4:200.246.208.0/22 ip4:200.173.18.0/23 ip4:200.155.80.0/20 > a:smtp01.bradesco.com.br a:iemtz007.infobradesco.com.br > a:iemtz008.infobradesco.com.br a:infoemail03.infobradesco.com.br > a:infoemail04.infobradesco.com.br ~all" > > > Sds, > > -- > Eduardo Schoedler > > _______________________________________________ > Postfix-BR mailing list > Postfix-BR em listas.softwarelivre.org > http://listas.softwarelivre.org/mailman/listinfo/postfix-br > > O conteúdo desta mensagem é de propriedade do Grupo Carbinox e seu teor é > dirigido apenas para conhecimento do seu destinatário. Não implica em > assunção de responsabilidade e/ou contratação de qualquer outra espécie, as > quais sempre serão feitas por escrito e através de instrumento próprio. A > divulgação do conteúdo desta mensagem é crime nos termos da legislação > vigente. Não sendo o destinatário da mesma, favor inutilizá-la, sob as penas > da lei. > > Colabore com sua empresa e com o meio ambiente, só imprima se extremamente > necessário. > _______________________________________________ > Postfix-BR mailing list > Postfix-BR em listas.softwarelivre.org > http://listas.softwarelivre.org/mailman/listinfo/postfix-br > From mdonada em gmail.com Wed Nov 4 13:55:03 2009 From: mdonada em gmail.com (=?ISO-8859-1?Q?M=E1rcio_Luciano_Donada?=) Date: Wed, 04 Nov 2009 13:55:03 -0200 Subject: [Postfix-BR] RES: RES: Erro SPF bradesco In-Reply-To: References: <017a01ca5d57$6a32c310$3e984930$@com.br> Message-ID: <4AF1A3D7.7010503@gmail.com> Marcelo nunes dos santos escreveu: > Ola pessoal, mas não tem nada que eu possa fazer para conseguir receber > email deles, não tem como eu colocar para não verificar o SPF deles? > > Desculpe se eu estiver falando bobagem, mas não tenho grandes conhecimento > em servidores de email. > Com certeza Marcelo, Antes da regra do SPF você libera o bradesco.com.br OBS: Se olharmos no histórico da lista, esse problema com o bradesco é recorente e infelizmente temos que criar alguma alternativa para liberar os e-mail do bradesco, até porque gerente de T.I. sempre acha que o bradesco e demais bancos estão certos. From marcelo7889 em gmail.com Wed Nov 4 14:11:38 2009 From: marcelo7889 em gmail.com (Marcelo nunes dos santos) Date: Wed, 4 Nov 2009 14:11:38 -0200 Subject: [Postfix-BR] RES: RES: Erro SPF bradesco In-Reply-To: <4AF1A3D7.7010503@gmail.com> References: <017a01ca5d57$6a32c310$3e984930$@com.br> <4AF1A3D7.7010503@gmail.com> Message-ID: Marcio, Onde vai esta regra? voce poderia me dar um exemplo de como vai ficar, ou me indicar alguma documentação para o mesmo. Marcelo Nunes Dos santos -------------------------------------------------------------------------- TI Savarsul - Nunes em savarsul.com.br Blog: makelinux.com.br Email/MSN: Marcelo7889 em gmail.com 2009/11/4 Márcio Luciano Donada > Marcelo nunes dos santos escreveu: > > Ola pessoal, mas não tem nada que eu possa fazer para conseguir receber > > email deles, não tem como eu colocar para não verificar o SPF deles? > > > > Desculpe se eu estiver falando bobagem, mas não tenho grandes > conhecimento > > em servidores de email. > > > > Com certeza Marcelo, > Antes da regra do SPF você libera o bradesco.com.br > > OBS: Se olharmos no histórico da lista, esse problema com o bradesco é > recorente e infelizmente temos que criar alguma alternativa para liberar > os e-mail do bradesco, até porque gerente de T.I. sempre acha que o > bradesco e demais bancos estão certos. > _______________________________________________ > Postfix-BR mailing list > Postfix-BR em listas.softwarelivre.org > http://listas.softwarelivre.org/mailman/listinfo/postfix-br > From mdonada em gmail.com Wed Nov 4 14:31:00 2009 From: mdonada em gmail.com (=?ISO-8859-1?Q?M=E1rcio_Luciano_Donada?=) Date: Wed, 04 Nov 2009 14:31:00 -0200 Subject: [Postfix-BR] RES: RES: Erro SPF bradesco In-Reply-To: References: <017a01ca5d57$6a32c310$3e984930$@com.br> <4AF1A3D7.7010503@gmail.com> Message-ID: <4AF1AC44.5030101@gmail.com> Marcelo nunes dos santos escreveu: > Marcio, > > Onde vai esta regra? voce poderia me dar um exemplo de como vai ficar, ou > me indicar alguma documentação para o mesmo. > Marcelo, Espero que lhe ajude: smtpd_recipient_restrictions = permit_mynetworks, reject_unauth_destination, check_client_access hash:/etc/postfix/maps/access_client, .... check_policy_service unix:private/policy, No access_client basta incluir os endereços IPs que estão liberados. Lembre-se do postmap no arquivo. Abraço, From eschoedler em viavale.com.br Wed Nov 4 15:10:42 2009 From: eschoedler em viavale.com.br (Eduardo Schoedler) Date: Wed, 4 Nov 2009 15:10:42 -0200 Subject: [Postfix-BR] RES: Erro SPF bradesco In-Reply-To: References: <017a01ca5d57$6a32c310$3e984930$@com.br> Message-ID: <01de01ca5d71$bd768830$38639890$@com.br> Adenilson Mezini - TI escreveu: > Mas ainda o SPF esta como SoftFail, vamos esperar que mudem logo > para "-all". Você não tem como mudar o comportamento da verificação no seu daemon de spf ? Sds, -- Eduardo Schoedler From marcelo7889 em gmail.com Wed Nov 4 15:42:13 2009 From: marcelo7889 em gmail.com (Marcelo nunes dos santos) Date: Wed, 4 Nov 2009 15:42:13 -0200 Subject: [Postfix-BR] RES: Erro SPF bradesco In-Reply-To: <01de01ca5d71$bd768830$38639890$@com.br> References: <017a01ca5d57$6a32c310$3e984930$@com.br> <01de01ca5d71$bd768830$38639890$@com.br> Message-ID: Fiz alterações que o marcio falou, vamos ver se vai dar certo. Marcelo Nunes Dos santos -------------------------------------------------------------------------- TI Savarsul - Nunes em savarsul.com.br Blog: makelinux.com.br Email/MSN: Marcelo7889 em gmail.com From rafael.souz1 em unisul.br Wed Nov 4 15:56:22 2009 From: rafael.souz1 em unisul.br (Rafael Guedes De Souza) Date: Wed, 4 Nov 2009 15:56:22 -0200 Subject: [Postfix-BR] =?iso-8859-1?q?Algu=E9m_fazendo_relay_com_meu_servid?= =?iso-8859-1?q?or?= Message-ID: <5216DA717F40354684AC303251C103D50860DD@mxaca02.unisul.br> Prezados hoje começou a ser deferido um ataque contra meu servidor, um verdadeiro bombardeio! Estão usando meu servidor como relay. Eu uso SASL, e me parece que o atacante descubriu a senha de uma conta especifica. O estranho é que eu já alterei a senha, mas continuo recebendo o ataque. Alguém poderia me dar alguma dica para fechar mais meu relay? Meu main.cf: myorigin = /etc/mailname smtpd_banner = $myhostname ESMTP (Sulcatarinense) biff = no # appending .domain is the MUA's job. append_at_myorigin = yes append_dot_mydomain = no # TLS parameters smtp_use_tls = yes smtpd_use_tls = yes smtpd_tls_ask_ccert = no smtpd_tls_req_ccert = no smtp_tls_note_starttls_offer = yes smtpd_tls_auth_only = no smtpd_tls_key_file = /etc/ssl/private/mail.exemplo.com.br.key smtpd_tls_cert_file = /etc/ssl/certs/mail.exemplo.com.br.crt smtpd_tls_CAfile = /etc/ssl/certs/cacert.crt smtpd_tls_received_header = yes smtpd_tls_session_cache_timeout = 3600s tls_random_source = dev:/dev/urandom #aqui smtpd_error_sleep_time = 0 smtpd_tls_session_cache_database = btree:${queue_directory}/smtpd_scache smtp_tls_session_cache_database = btree:${queue_directory}/smtp_scache smtpd_tls_loglevel = 0 debug_peer_level = 1 myhostname = mail.$mydomain mydomain = exemplo.com.br smtp_helo_name = $myhostname alias_maps = hash:/etc/aliases alias_database = hash:/etc/aliases mydestination = $mydomain, $myhostname, localhost, localhost.localdomain relayhost = mynetworks = 127.0.0.0/8, 192.168.1.0/24, 201.25.170.0/24 mailbox_size_limit = 0 recipient_delimiter = + inet_interfaces = all #content_filter = smtp-amavis:[127.0.0.1]:10024 # RFCs smtpd_helo_required = yes strict_rfc821_envelopes = yes smtpd_recipient_limit = 30 unknown_hostname_reject_code = 450 unknown_local_recipient_reject_code = 450 # Cyrus disable_dns_lookups = no mailbox_transport = lmtp:unix:/var/run/cyrus/socket/lmtp # Checagem dos Headers header_checks = regexp:/etc/postfix/headers # sasl config broken_sasl_auth_clients = yes smtpd_sasl_auth_enable = yes smtpd_sasl_local_domain = $mydomain smtpd_sasl_security_options = noanonymous # Numero maximo de conexoes por host smtpd_client_connection_count_limit = 50 # Numero maximo de conexoes/minuto que um host pode fazer smtpd_client_connection_rate_limit = 20 # CONTROLE SOBRE QUEM MANDA E-MAIL PARA O NEW files = /etc/postfix smtpd_restriction_classes = sender_test sender_test = check_sender_access regexp:$files/news # INICIO ==== controles de spam e conexoes em geral smtpd_recipient_restrictions = check_recipient_access hash:/etc/postfix/list_access permit_sasl_authenticated, permit_mynetworks, check_client_access hash:/etc/postfix/client_access reject_unauth_destination, reject_unlisted_recipient, reject_non_fqdn_sender, reject_unknown_sender_domain, # reject_unauth_pipelining, reject_unknown_sender_domain, reject_rbl_client bl.spamcop.net, reject_rbl_client list.dsbl.org, reject_rbl_client sbl.spamhaus.org, reject_rbl_client cbl.abuseat.org, check_policy_service inet:127.0.0.1:60000 # nao aceita mensagens com nomes desconecidos, tais como localhost.localdomain smtpd_helo_restrictions = permit_mynetworks, permit_sasl_authenticated, # reject_invalid_hostname, # reject_unknown_hostname, # reject_non_fqdn_hostname # Nao aceita emails de dominios que nao existem smtpd_sender_restrictions = reject_unknown_sender_domain, reject_unknown_address smtpd_client_restrictions = permit_sasl_authenticated, permit_mynetworks, # reject_unauth_destination, reject_non_fqdn_sender, reject_unknown_sender_domain, check_client_access hash:/etc/postfix/client_access reject_rbl_client sbl.spamhaus.org, reject_rbl_client cbl.abuseat.org, reject_unknown_client # Bloqueia clientes que se conectam muito rápido ou prematuramente smtpd_data_restrictions = reject_unauth_pipelining # Tamanho máximo da mensagem message_size_limit = 51200000 # LDAP virtual_alias_maps = ldap:mailboxes, ldap:grupos ldapsource_version = 3 ldapsource_server_host = 127.0.0.1 ldapsource_query_filter = (mailAcceptingGeneralID=%s) ldapsource_result_attribute = rfc822ForwardingMailbox ldapsource_search_base = dc=exemplo, dc=com, dc=br #Caixas Postais mailboxes_server_host = 127.0.0.1 mailboxes_version = 3 mailboxes_timeout = 10 mailboxes_chase_referral = 1 mailboxes_search_base = dc=exemplo,dc=com,dc=br mailboxes_query_filter = (&(|(mail=%s)(mailAlternateAddress=%s))(objectClass=posixAccount)) mailboxes_bind = no mailboxes_domain = hash:/etc/postfix/my-destination mailboxes_result_attribute = uid, mailForwardingAddress, mail, mailAlternateAddress #Grupos grupos_server_host = 127.0.0.1 grupos_version = 3 grupos_timeout = 10 grupos_chase_referral = 1 grupos_search_base = ou=grupos,dc=exemplo,dc=com,dc=br grupos_domain = hash:/etc/postfix/grupos-dominios grupos_query_filter = (&(cn=%u)(objectClass=posixGroup)) grupos_bind = no grupos_result_attribute = memberUid ##################################################################### # CONTROLE DE FALHA DE ENTREGA. maximal_queue_lifetime = 6h bounce_queue_lifetime = 6h qmgr_message_active_limit = 300 local_destination_recipient_limit = 100 local_destination_concurrency_limit = 20 default_destination_concurrency_limit = 10 # O tempo entre as tentativas de entrega da fila. # The time between deferred queue scans by the queue manager. queue_run_delay = 480s # The maximal time a bounce message is queued before it is considered undeliverable. bounce_queue_lifetime = 5400s #2400 # O tempo maximo que uma mensagem fica na fila de adiadas, antes de voltar ao sender. # How long a message stays in the queue before it is sent back as undeliverable. maximal_queue_lifetime = 5400s #2400 # O tempo maxima entre tentativas de entregar uma mensagem adiada (deferida) # The maximal time between attempts to deliver a deferred message. maximal_backoff_time = 480s # O tempo minimo entre tentativas de entregar uma mensagem adiada (deferida) # The minimal time between attempts to deliver a deferred message. minimal_backoff_time = 240s # Resposta automatica em caso de ferias ou mudanca de funcionario: always_bcc=gnarwl From sergio.caldeira em gmail.com Wed Nov 4 16:03:00 2009 From: sergio.caldeira em gmail.com (=?ISO-8859-1?Q?S=E9rgio_M=2E_F=2E_Caldeira?=) Date: Wed, 4 Nov 2009 16:03:00 -0200 Subject: [Postfix-BR] =?iso-8859-1?q?Algu=E9m_fazendo_relay_com_meu_servid?= =?iso-8859-1?q?or?= In-Reply-To: <5216DA717F40354684AC303251C103D50860DD@mxaca02.unisul.br> References: <5216DA717F40354684AC303251C103D50860DD@mxaca02.unisul.br> Message-ID: Buenas; IMHO, creio que inicialmente você deveria restringir as redes contidas aqui: >> mynetworks = 127.0.0.0/8, 192.168.1.0/24, 201.25.170.0/24 Se você usa SASL, creio que bastaria deixar 127.0.0.0/8. Até mais; -- -- Sérgio M. F. Caldeira sergio dot caldeira at gmail dot com 2009/11/4 Rafael Guedes De Souza : > Prezados hoje começou a ser deferido um ataque contra meu servidor, um verdadeiro bombardeio! Estão usando meu servidor como relay. Eu uso SASL, e me parece que o atacante descubriu a senha de uma conta especifica. O estranho é que eu já alterei a senha, mas continuo recebendo o ataque. Alguém poderia me dar alguma dica para fechar mais meu relay? > > Meu main.cf: > myorigin = /etc/mailname > > smtpd_banner = $myhostname ESMTP (Sulcatarinense) > biff = no > > # appending .domain is the MUA's job. > append_at_myorigin = yes > append_dot_mydomain = no > > # TLS parameters > smtp_use_tls = yes > smtpd_use_tls = yes > smtpd_tls_ask_ccert = no > smtpd_tls_req_ccert = no > smtp_tls_note_starttls_offer = yes > smtpd_tls_auth_only = no > smtpd_tls_key_file = /etc/ssl/private/mail.exemplo.com.br.key > smtpd_tls_cert_file = /etc/ssl/certs/mail.exemplo.com.br.crt > smtpd_tls_CAfile = /etc/ssl/certs/cacert.crt > smtpd_tls_received_header = yes > smtpd_tls_session_cache_timeout = 3600s > tls_random_source = dev:/dev/urandom > > #aqui > smtpd_error_sleep_time = 0 > > smtpd_tls_session_cache_database = btree:${queue_directory}/smtpd_scache > smtp_tls_session_cache_database = btree:${queue_directory}/smtp_scache > smtpd_tls_loglevel = 0 > debug_peer_level = 1 > > myhostname = mail.$mydomain > mydomain = exemplo.com.br > smtp_helo_name = $myhostname > > alias_maps = hash:/etc/aliases > alias_database = hash:/etc/aliases > mydestination = $mydomain, $myhostname, localhost, localhost.localdomain > relayhost = > mynetworks = 127.0.0.0/8, 192.168.1.0/24, 201.25.170.0/24 > mailbox_size_limit = 0 > recipient_delimiter = + > inet_interfaces = all > #content_filter = smtp-amavis:[127.0.0.1]:10024 > > # RFCs > smtpd_helo_required = yes > strict_rfc821_envelopes = yes > smtpd_recipient_limit = 30 > unknown_hostname_reject_code = 450 > unknown_local_recipient_reject_code = 450 > > # Cyrus > disable_dns_lookups = no > mailbox_transport = lmtp:unix:/var/run/cyrus/socket/lmtp > > # Checagem dos Headers > header_checks = regexp:/etc/postfix/headers > > # sasl config > broken_sasl_auth_clients = yes > smtpd_sasl_auth_enable = yes > smtpd_sasl_local_domain = $mydomain > smtpd_sasl_security_options = noanonymous > > # Numero maximo de conexoes por host > smtpd_client_connection_count_limit = 50 > > # Numero maximo de conexoes/minuto que um host pode fazer > smtpd_client_connection_rate_limit = 20 > > # CONTROLE SOBRE QUEM MANDA E-MAIL PARA O NEW > files = /etc/postfix > smtpd_restriction_classes = sender_test > sender_test = check_sender_access regexp:$files/news > > # INICIO ==== controles de spam e conexoes em geral > smtpd_recipient_restrictions = > check_recipient_access hash:/etc/postfix/list_access > permit_sasl_authenticated, > permit_mynetworks, > check_client_access hash:/etc/postfix/client_access > reject_unauth_destination, > reject_unlisted_recipient, > reject_non_fqdn_sender, > reject_unknown_sender_domain, > # reject_unauth_pipelining, > reject_unknown_sender_domain, > reject_rbl_client bl.spamcop.net, > reject_rbl_client list.dsbl.org, > reject_rbl_client sbl.spamhaus.org, > reject_rbl_client cbl.abuseat.org, > check_policy_service inet:127.0.0.1:60000 > > # nao aceita mensagens com nomes desconecidos, tais como localhost.localdomain > smtpd_helo_restrictions = > permit_mynetworks, > permit_sasl_authenticated, > # reject_invalid_hostname, > # reject_unknown_hostname, > # reject_non_fqdn_hostname > > # Nao aceita emails de dominios que nao existem > smtpd_sender_restrictions = > reject_unknown_sender_domain, > reject_unknown_address > > smtpd_client_restrictions = > permit_sasl_authenticated, > permit_mynetworks, > # reject_unauth_destination, > reject_non_fqdn_sender, > reject_unknown_sender_domain, > check_client_access hash:/etc/postfix/client_access > reject_rbl_client sbl.spamhaus.org, > reject_rbl_client cbl.abuseat.org, > reject_unknown_client > > # Bloqueia clientes que se conectam muito rápido ou prematuramente > smtpd_data_restrictions = reject_unauth_pipelining > > # Tamanho máximo da mensagem > message_size_limit = 51200000 > > # LDAP > virtual_alias_maps = ldap:mailboxes, ldap:grupos > > ldapsource_version = 3 > ldapsource_server_host = 127.0.0.1 > ldapsource_query_filter = (mailAcceptingGeneralID=%s) > ldapsource_result_attribute = rfc822ForwardingMailbox > ldapsource_search_base = dc=exemplo, dc=com, dc=br > > #Caixas Postais > mailboxes_server_host = 127.0.0.1 > mailboxes_version = 3 > mailboxes_timeout = 10 > mailboxes_chase_referral = 1 > mailboxes_search_base = dc=exemplo,dc=com,dc=br > mailboxes_query_filter = (&(|(mail=%s)(mailAlternateAddress=%s))(objectClass=posixAccount)) > mailboxes_bind = no > mailboxes_domain = hash:/etc/postfix/my-destination > mailboxes_result_attribute = uid, mailForwardingAddress, mail, mailAlternateAddress > > #Grupos > grupos_server_host = 127.0.0.1 > grupos_version = 3 > grupos_timeout = 10 > grupos_chase_referral = 1 > grupos_search_base = ou=grupos,dc=exemplo,dc=com,dc=br > grupos_domain = hash:/etc/postfix/grupos-dominios > grupos_query_filter = (&(cn=%u)(objectClass=posixGroup)) > grupos_bind = no > grupos_result_attribute = memberUid > > ##################################################################### > # CONTROLE DE FALHA DE ENTREGA. > > maximal_queue_lifetime = 6h > bounce_queue_lifetime = 6h > qmgr_message_active_limit = 300 > local_destination_recipient_limit = 100 > local_destination_concurrency_limit = 20 > default_destination_concurrency_limit = 10 > > # O tempo entre as tentativas de entrega da fila. > # The time between deferred queue scans by the queue manager. > queue_run_delay = 480s > > # The maximal time a bounce message is queued before it is considered undeliverable. > bounce_queue_lifetime = 5400s > #2400 > > # O tempo maximo que uma mensagem fica na fila de adiadas, antes de voltar ao sender. > # How long a message stays in the queue before it is sent back as undeliverable. > maximal_queue_lifetime = 5400s > #2400 > > # O tempo maxima entre tentativas de entregar uma mensagem adiada (deferida) > # The maximal time between attempts to deliver a deferred message. > maximal_backoff_time = 480s > > # O tempo minimo entre tentativas de entregar uma mensagem adiada (deferida) > # The minimal time between attempts to deliver a deferred message. > minimal_backoff_time = 240s > > # Resposta automatica em caso de ferias ou mudanca de funcionario: > always_bcc=gnarwl > _______________________________________________ > Postfix-BR mailing list > Postfix-BR em listas.softwarelivre.org > http://listas.softwarelivre.org/mailman/listinfo/postfix-br > From rafael.souz1 em unisul.br Wed Nov 4 16:14:36 2009 From: rafael.souz1 em unisul.br (Rafael Guedes De Souza) Date: Wed, 4 Nov 2009 16:14:36 -0200 Subject: [Postfix-BR] =?iso-8859-1?q?RES=3A_Algu=E9m_fazendo_relay_com_meu?= =?iso-8859-1?q?_servidor?= References: <5216DA717F40354684AC303251C103D50860DD@mxaca02.unisul.br> Message-ID: <5216DA717F40354684AC303251C103D50860DE@mxaca02.unisul.br> Olá Sérgio! Até alterei, mas não vai resolver o problema. Os SPAM estão vindo de vários IPs de fora. Estou bloqueando um a um via firewall. Mas muda a toda hora, preciso resolver o problema na raiz. Mesmo assim, obrigado! -----Mensagem original----- De: postfix-br-bounces em listas.softwarelivre.org em nome de Sérgio M. F. Caldeira Enviada: qua 4/11/2009 16:03 Para: Grupo de Usuarios Postfix do Brasil Assunto: Re: [Postfix-BR]Alguém fazendo relay com meu servidor Buenas; IMHO, creio que inicialmente você deveria restringir as redes contidas aqui: >> mynetworks = 127.0.0.0/8, 192.168.1.0/24, 201.25.170.0/24 Se você usa SASL, creio que bastaria deixar 127.0.0.0/8. Até mais; -- -- Sérgio M. F. Caldeira sergio dot caldeira at gmail dot com 2009/11/4 Rafael Guedes De Souza : > Prezados hoje começou a ser deferido um ataque contra meu servidor, um verdadeiro bombardeio! Estão usando meu servidor como relay. Eu uso SASL, e me parece que o atacante descubriu a senha de uma conta especifica. O estranho é que eu já alterei a senha, mas continuo recebendo o ataque. Alguém poderia me dar alguma dica para fechar mais meu relay? > > Meu main.cf: > myorigin = /etc/mailname > > smtpd_banner = $myhostname ESMTP (Sulcatarinense) > biff = no > > # appending .domain is the MUA's job. > append_at_myorigin = yes > append_dot_mydomain = no > > # TLS parameters > smtp_use_tls = yes > smtpd_use_tls = yes > smtpd_tls_ask_ccert = no > smtpd_tls_req_ccert = no > smtp_tls_note_starttls_offer = yes > smtpd_tls_auth_only = no > smtpd_tls_key_file = /etc/ssl/private/mail.exemplo.com.br.key > smtpd_tls_cert_file = /etc/ssl/certs/mail.exemplo.com.br.crt > smtpd_tls_CAfile = /etc/ssl/certs/cacert.crt > smtpd_tls_received_header = yes > smtpd_tls_session_cache_timeout = 3600s > tls_random_source = dev:/dev/urandom > > #aqui > smtpd_error_sleep_time = 0 > > smtpd_tls_session_cache_database = btree:${queue_directory}/smtpd_scache > smtp_tls_session_cache_database = btree:${queue_directory}/smtp_scache > smtpd_tls_loglevel = 0 > debug_peer_level = 1 > > myhostname = mail.$mydomain > mydomain = exemplo.com.br > smtp_helo_name = $myhostname > > alias_maps = hash:/etc/aliases > alias_database = hash:/etc/aliases > mydestination = $mydomain, $myhostname, localhost, localhost.localdomain > relayhost > mynetworks = 127.0.0.0/8, 192.168.1.0/24, 201.25.170.0/24 > mailbox_size_limit = 0 > recipient_delimiter = + > inet_interfaces = all > #content_filter = smtp-amavis:[127.0.0.1]:10024 > > # RFCs > smtpd_helo_required = yes > strict_rfc821_envelopes = yes > smtpd_recipient_limit = 30 > unknown_hostname_reject_code = 450 > unknown_local_recipient_reject_code = 450 > > # Cyrus > disable_dns_lookups = no > mailbox_transport = lmtp:unix:/var/run/cyrus/socket/lmtp > > # Checagem dos Headers > header_checks = regexp:/etc/postfix/headers > > # sasl config > broken_sasl_auth_clients = yes > smtpd_sasl_auth_enable = yes > smtpd_sasl_local_domain = $mydomain > smtpd_sasl_security_options = noanonymous > > # Numero maximo de conexoes por host > smtpd_client_connection_count_limit = 50 > > # Numero maximo de conexoes/minuto que um host pode fazer > smtpd_client_connection_rate_limit = 20 > > # CONTROLE SOBRE QUEM MANDA E-MAIL PARA O NEW > files = /etc/postfix > smtpd_restriction_classes = sender_test > sender_test = check_sender_access regexp:$files/news > > # INICIO == controles de spam e conexoes em geral > smtpd_recipient_restrictions > check_recipient_access hash:/etc/postfix/list_access > permit_sasl_authenticated, > permit_mynetworks, > check_client_access hash:/etc/postfix/client_access > reject_unauth_destination, > reject_unlisted_recipient, > reject_non_fqdn_sender, > reject_unknown_sender_domain, > # reject_unauth_pipelining, > reject_unknown_sender_domain, > reject_rbl_client bl.spamcop.net, > reject_rbl_client list.dsbl.org, > reject_rbl_client sbl.spamhaus.org, > reject_rbl_client cbl.abuseat.org, > check_policy_service inet:127.0.0.1:60000 > > # nao aceita mensagens com nomes desconecidos, tais como localhost.localdomain > smtpd_helo_restrictions > permit_mynetworks, > permit_sasl_authenticated, > # reject_invalid_hostname, > # reject_unknown_hostname, > # reject_non_fqdn_hostname > > # Nao aceita emails de dominios que nao existem > smtpd_sender_restrictions > reject_unknown_sender_domain, > reject_unknown_address > > smtpd_client_restrictions > permit_sasl_authenticated, > permit_mynetworks, > # reject_unauth_destination, > reject_non_fqdn_sender, > reject_unknown_sender_domain, > check_client_access hash:/etc/postfix/client_access > reject_rbl_client sbl.spamhaus.org, > reject_rbl_client cbl.abuseat.org, > reject_unknown_client > > # Bloqueia clientes que se conectam muito rápido ou prematuramente > smtpd_data_restrictions = reject_unauth_pipelining > > # Tamanho máximo da mensagem > message_size_limit = 51200000 > > # LDAP > virtual_alias_maps = ldap:mailboxes, ldap:grupos > > ldapsource_version = 3 > ldapsource_server_host = 127.0.0.1 > ldapsource_query_filter = (mailAcceptingGeneralID=%s) > ldapsource_result_attribute = rfc822ForwardingMailbox > ldapsource_search_base = dc=exemplo, dc=com, dc=br > > #Caixas Postais > mailboxes_server_host = 127.0.0.1 > mailboxes_version = 3 > mailboxes_timeout = 10 > mailboxes_chase_referral = 1 > mailboxes_search_base = dc=exemplo,dc=com,dc=br > mailboxes_query_filter = (&(|(mail=%s)(mailAlternateAddress=%s))(objectClass=posixAccount)) > mailboxes_bind = no > mailboxes_domain = hash:/etc/postfix/my-destination > mailboxes_result_attribute = uid, mailForwardingAddress, mail, mailAlternateAddress > > #Grupos > grupos_server_host = 127.0.0.1 > grupos_version = 3 > grupos_timeout = 10 > grupos_chase_referral = 1 > grupos_search_base = ou=grupos,dc=exemplo,dc=com,dc=br > grupos_domain = hash:/etc/postfix/grupos-dominios > grupos_query_filter = (&(cn=%u)(objectClass=posixGroup)) > grupos_bind = no > grupos_result_attribute = memberUid > > ##################################################################### > # CONTROLE DE FALHA DE ENTREGA. > > maximal_queue_lifetime = 6h > bounce_queue_lifetime = 6h > qmgr_message_active_limit = 300 > local_destination_recipient_limit = 100 > local_destination_concurrency_limit = 20 > default_destination_concurrency_limit = 10 > > # O tempo entre as tentativas de entrega da fila. > # The time between deferred queue scans by the queue manager. > queue_run_delay = 480s > > # The maximal time a bounce message is queued before it is considered undeliverable. > bounce_queue_lifetime = 5400s > #2400 > > # O tempo maximo que uma mensagem fica na fila de adiadas, antes de voltar ao sender. > # How long a message stays in the queue before it is sent back as undeliverable. > maximal_queue_lifetime = 5400s > #2400 > > # O tempo maxima entre tentativas de entregar uma mensagem adiada (deferida) > # The maximal time between attempts to deliver a deferred message. > maximal_backoff_time = 480s > > # O tempo minimo entre tentativas de entregar uma mensagem adiada (deferida) > # The minimal time between attempts to deliver a deferred message. > minimal_backoff_time = 240s > > # Resposta automatica em caso de ferias ou mudanca de funcionario: > always_bcc=gnarwl > _______________________________________________ > Postfix-BR mailing list > Postfix-BR em listas.softwarelivre.org > http://listas.softwarelivre.org/mailman/listinfo/postfix-br > _______________________________________________ Postfix-BR mailing list Postfix-BR em listas.softwarelivre.org http://listas.softwarelivre.org/mailman/listinfo/postfix-br ______________________________________________________________________________ Virus and spam protection by Vertical IP Secure Mail Esta mensagem é um spam? Copie o seguinte endereço para a barra de endereços do seu browser para bloqueá-la: http://mail.unisul.br:9000/sm-user/vertical-ip-training.cgi?id ZY0LPdGZ2R&action=am ______________________________________________________________________________ From sergio.caldeira em gmail.com Wed Nov 4 16:21:44 2009 From: sergio.caldeira em gmail.com (=?ISO-8859-1?Q?S=E9rgio_M=2E_F=2E_Caldeira?=) Date: Wed, 4 Nov 2009 16:21:44 -0200 Subject: [Postfix-BR] =?iso-8859-1?q?RES=3A_Algu=E9m_fazendo_relay_com_meu?= =?iso-8859-1?q?_servidor?= In-Reply-To: <5216DA717F40354684AC303251C103D50860DE@mxaca02.unisul.br> References: <5216DA717F40354684AC303251C103D50860DD@mxaca02.unisul.br> <5216DA717F40354684AC303251C103D50860DE@mxaca02.unisul.br> Message-ID: Coloque o log de um desses envios para melhor analisar... 2009/11/4 Rafael Guedes De Souza : > Olá Sérgio! Até alterei, mas não vai resolver o problema. Os SPAM estão vindo de vários IPs de fora. Estou bloqueando um a um via firewall. Mas muda a toda hora, preciso resolver o problema na raiz. > Mesmo assim, obrigado! > > -----Mensagem original----- > De: postfix-br-bounces em listas.softwarelivre.org em nome de Sérgio M. F. Caldeira > Enviada: qua 4/11/2009 16:03 > Para: Grupo de Usuarios Postfix do Brasil > Assunto: Re: [Postfix-BR]Alguém fazendo relay com meu servidor > > Buenas; > > IMHO, creio que inicialmente você deveria restringir as redes contidas aqui: > >>> mynetworks = 127.0.0.0/8, 192.168.1.0/24, 201.25.170.0/24 > > Se você usa SASL, creio que bastaria deixar 127.0.0.0/8. > > Até mais; > > -- > -- > Sérgio M. F. Caldeira > sergio dot caldeira at gmail dot com > > > > > > > > 2009/11/4 Rafael Guedes De Souza : >> Prezados hoje começou a ser deferido um ataque contra meu servidor, um verdadeiro bombardeio! Estão usando meu servidor como relay. Eu uso SASL, e me parece que o atacante descubriu a senha de uma conta especifica. O estranho é que eu já alterei a senha, mas continuo recebendo o ataque. Alguém poderia me dar alguma dica para fechar mais meu relay? >> >> Meu main.cf: >> myorigin = /etc/mailname >> >> smtpd_banner = $myhostname ESMTP (Sulcatarinense) >> biff = no >> >> # appending .domain is the MUA's job. >> append_at_myorigin = yes >> append_dot_mydomain = no >> >> # TLS parameters >> smtp_use_tls = yes >> smtpd_use_tls = yes >> smtpd_tls_ask_ccert = no >> smtpd_tls_req_ccert = no >> smtp_tls_note_starttls_offer = yes >> smtpd_tls_auth_only = no >> smtpd_tls_key_file = /etc/ssl/private/mail.exemplo.com.br.key >> smtpd_tls_cert_file = /etc/ssl/certs/mail.exemplo.com.br.crt >> smtpd_tls_CAfile = /etc/ssl/certs/cacert.crt >> smtpd_tls_received_header = yes >> smtpd_tls_session_cache_timeout = 3600s >> tls_random_source = dev:/dev/urandom >> >> #aqui >> smtpd_error_sleep_time = 0 >> >> smtpd_tls_session_cache_database = btree:${queue_directory}/smtpd_scache >> smtp_tls_session_cache_database = btree:${queue_directory}/smtp_scache >> smtpd_tls_loglevel = 0 >> debug_peer_level = 1 >> >> myhostname = mail.$mydomain >> mydomain = exemplo.com.br >> smtp_helo_name = $myhostname >> >> alias_maps = hash:/etc/aliases >> alias_database = hash:/etc/aliases >> mydestination = $mydomain, $myhostname, localhost, localhost.localdomain >> relayhost = >> mynetworks = 127.0.0.0/8, 192.168.1.0/24, 201.25.170.0/24 >> mailbox_size_limit = 0 >> recipient_delimiter = + >> inet_interfaces = all >> #content_filter = smtp-amavis:[127.0.0.1]:10024 >> >> # RFCs >> smtpd_helo_required = yes >> strict_rfc821_envelopes = yes >> smtpd_recipient_limit = 30 >> unknown_hostname_reject_code = 450 >> unknown_local_recipient_reject_code = 450 >> >> # Cyrus >> disable_dns_lookups = no >> mailbox_transport = lmtp:unix:/var/run/cyrus/socket/lmtp >> >> # Checagem dos Headers >> header_checks = regexp:/etc/postfix/headers >> >> # sasl config >> broken_sasl_auth_clients = yes >> smtpd_sasl_auth_enable = yes >> smtpd_sasl_local_domain = $mydomain >> smtpd_sasl_security_options = noanonymous >> >> # Numero maximo de conexoes por host >> smtpd_client_connection_count_limit = 50 >> >> # Numero maximo de conexoes/minuto que um host pode fazer >> smtpd_client_connection_rate_limit = 20 >> >> # CONTROLE SOBRE QUEM MANDA E-MAIL PARA O NEW >> files = /etc/postfix >> smtpd_restriction_classes = sender_test >> sender_test = check_sender_access regexp:$files/news >> >> # INICIO ==== controles de spam e conexoes em geral >> smtpd_recipient_restrictions = >> check_recipient_access hash:/etc/postfix/list_access >> permit_sasl_authenticated, >> permit_mynetworks, >> check_client_access hash:/etc/postfix/client_access >> reject_unauth_destination, >> reject_unlisted_recipient, >> reject_non_fqdn_sender, >> reject_unknown_sender_domain, >> # reject_unauth_pipelining, >> reject_unknown_sender_domain, >> reject_rbl_client bl.spamcop.net, >> reject_rbl_client list.dsbl.org, >> reject_rbl_client sbl.spamhaus.org, >> reject_rbl_client cbl.abuseat.org, >> check_policy_service inet:127.0.0.1:60000 >> >> # nao aceita mensagens com nomes desconecidos, tais como localhost.localdomain >> smtpd_helo_restrictions = >> permit_mynetworks, >> permit_sasl_authenticated, >> # reject_invalid_hostname, >> # reject_unknown_hostname, >> # reject_non_fqdn_hostname >> >> # Nao aceita emails de dominios que nao existem >> smtpd_sender_restrictions = >> reject_unknown_sender_domain, >> reject_unknown_address >> >> smtpd_client_restrictions = >> permit_sasl_authenticated, >> permit_mynetworks, >> # reject_unauth_destination, >> reject_non_fqdn_sender, >> reject_unknown_sender_domain, >> check_client_access hash:/etc/postfix/client_access >> reject_rbl_client sbl.spamhaus.org, >> reject_rbl_client cbl.abuseat.org, >> reject_unknown_client >> >> # Bloqueia clientes que se conectam muito rápido ou prematuramente >> smtpd_data_restrictions = reject_unauth_pipelining >> >> # Tamanho máximo da mensagem >> message_size_limit = 51200000 >> >> # LDAP >> virtual_alias_maps = ldap:mailboxes, ldap:grupos >> >> ldapsource_version = 3 >> ldapsource_server_host = 127.0.0.1 >> ldapsource_query_filter = (mailAcceptingGeneralID=%s) >> ldapsource_result_attribute = rfc822ForwardingMailbox >> ldapsource_search_base = dc=exemplo, dc=com, dc=br >> >> #Caixas Postais >> mailboxes_server_host = 127.0.0.1 >> mailboxes_version = 3 >> mailboxes_timeout = 10 >> mailboxes_chase_referral = 1 >> mailboxes_search_base = dc=exemplo,dc=com,dc=br >> mailboxes_query_filter = (&(|(mail=%s)(mailAlternateAddress=%s))(objectClass=posixAccount)) >> mailboxes_bind = no >> mailboxes_domain = hash:/etc/postfix/my-destination >> mailboxes_result_attribute = uid, mailForwardingAddress, mail, mailAlternateAddress >> >> #Grupos >> grupos_server_host = 127.0.0.1 >> grupos_version = 3 >> grupos_timeout = 10 >> grupos_chase_referral = 1 >> grupos_search_base = ou=grupos,dc=exemplo,dc=com,dc=br >> grupos_domain = hash:/etc/postfix/grupos-dominios >> grupos_query_filter = (&(cn=%u)(objectClass=posixGroup)) >> grupos_bind = no >> grupos_result_attribute = memberUid >> >> ##################################################################### >> # CONTROLE DE FALHA DE ENTREGA. >> >> maximal_queue_lifetime = 6h >> bounce_queue_lifetime = 6h >> qmgr_message_active_limit = 300 >> local_destination_recipient_limit = 100 >> local_destination_concurrency_limit = 20 >> default_destination_concurrency_limit = 10 >> >> # O tempo entre as tentativas de entrega da fila. >> # The time between deferred queue scans by the queue manager. >> queue_run_delay = 480s >> >> # The maximal time a bounce message is queued before it is considered undeliverable. >> bounce_queue_lifetime = 5400s >> #2400 >> >> # O tempo maximo que uma mensagem fica na fila de adiadas, antes de voltar ao sender. >> # How long a message stays in the queue before it is sent back as undeliverable. >> maximal_queue_lifetime = 5400s >> #2400 >> >> # O tempo maxima entre tentativas de entregar uma mensagem adiada (deferida) >> # The maximal time between attempts to deliver a deferred message. >> maximal_backoff_time = 480s >> >> # O tempo minimo entre tentativas de entregar uma mensagem adiada (deferida) >> # The minimal time between attempts to deliver a deferred message. >> minimal_backoff_time = 240s >> >> # Resposta automatica em caso de ferias ou mudanca de funcionario: >> always_bcc=gnarwl >> _______________________________________________ >> Postfix-BR mailing list >> Postfix-BR em listas.softwarelivre.org >> http://listas.softwarelivre.org/mailman/listinfo/postfix-br >> > _______________________________________________ > Postfix-BR mailing list > Postfix-BR em listas.softwarelivre.org > http://listas.softwarelivre.org/mailman/listinfo/postfix-br > ______________________________________________________________________________ > Virus and spam protection by Vertical IP Secure Mail > Esta mensagem é um spam? Copie o seguinte endereço para a barra de endereços do seu browser para bloqueá-la: http://mail.unisul.br:9000/sm-user/vertical-ip-training.cgi?id ZY0LPdGZ2R&action=am > ______________________________________________________________________________ > > > > > _______________________________________________ > Postfix-BR mailing list > Postfix-BR em listas.softwarelivre.org > http://listas.softwarelivre.org/mailman/listinfo/postfix-br > > -- -- Sérgio M. F. Caldeira Administração de Redes e Servidores Linux. 0xx-45-8406-3167 sergio.caldeira at gmail.com caldeira at caldeira.eti.br From theflockers em gmail.com Wed Nov 4 17:13:49 2009 From: theflockers em gmail.com (Leandro Mendes) Date: Wed, 4 Nov 2009 17:13:49 -0200 Subject: [Postfix-BR] =?utf-8?q?RES=3A_Algu=C3=A9m_fazendo_relay_com_meu_s?= =?utf-8?q?ervidor?= In-Reply-To: References: <5216DA717F40354684AC303251C103D50860DD@mxaca02.unisul.br> <5216DA717F40354684AC303251C103D50860DE@mxaca02.unisul.br> Message-ID: <659d67170911041113g6c4a6211jaa6e1b5f393261c3@mail.gmail.com> Se como você disse, o atacante descobriu a senha de alguém, o melhor a fazer é trocar a senha. Parece ridículo.. mas não é. Em relação ao número de conexões, daí não tem jeito. É analizar as origens e bloquear antes que chegue ao seu servidor de e-mail. Você deve bloquear no seu firewall. Você pode tentar também limitar o número de conexões por origem. Verifique o perfil de tráfego de seu servidor a partir dos Logs (quantas mensagens enviadas/recebidas por origem) e limite o número de conexões que não são oriundas de suas redes. 2009/11/4 Sérgio M. F. Caldeira > Coloque o log de um desses envios para melhor analisar... > > 2009/11/4 Rafael Guedes De Souza : > > Olá Sérgio! Até alterei, mas não vai resolver o problema. Os SPAM estão > vindo de vários IPs de fora. Estou bloqueando um a um via firewall. Mas muda > a toda hora, preciso resolver o problema na raiz. > > Mesmo assim, obrigado! > > > > -----Mensagem original----- > > De: postfix-br-bounces em listas.softwarelivre.org em nome de Sérgio M. F. > Caldeira > > Enviada: qua 4/11/2009 16:03 > > Para: Grupo de Usuarios Postfix do Brasil > > Assunto: Re: [Postfix-BR]Alguém fazendo relay com meu servidor > > > > Buenas; > > > > IMHO, creio que inicialmente você deveria restringir as redes contidas > aqui: > > > >>> mynetworks = 127.0.0.0/8, 192.168.1.0/24, 201.25.170.0/24 > > > > Se você usa SASL, creio que bastaria deixar 127.0.0.0/8. > > > > Até mais; > > > > -- > > -- > > Sérgio M. F. Caldeira > > sergio dot caldeira at gmail dot com > > > > > > > > > > > > > > > > 2009/11/4 Rafael Guedes De Souza : > >> Prezados hoje começou a ser deferido um ataque contra meu servidor, um > verdadeiro bombardeio! Estão usando meu servidor como relay. Eu uso SASL, e > me parece que o atacante descubriu a senha de uma conta especifica. O > estranho é que eu já alterei a senha, mas continuo recebendo o ataque. > Alguém poderia me dar alguma dica para fechar mais meu relay? > >> > >> Meu main.cf: > >> myorigin = /etc/mailname > >> > >> smtpd_banner = $myhostname ESMTP (Sulcatarinense) > >> biff = no > >> > >> # appending .domain is the MUA's job. > >> append_at_myorigin = yes > >> append_dot_mydomain = no > >> > >> # TLS parameters > >> smtp_use_tls = yes > >> smtpd_use_tls = yes > >> smtpd_tls_ask_ccert = no > >> smtpd_tls_req_ccert = no > >> smtp_tls_note_starttls_offer = yes > >> smtpd_tls_auth_only = no > >> smtpd_tls_key_file = /etc/ssl/private/mail.exemplo.com.br.key > >> smtpd_tls_cert_file = /etc/ssl/certs/mail.exemplo.com.br.crt > >> smtpd_tls_CAfile = /etc/ssl/certs/cacert.crt > >> smtpd_tls_received_header = yes > >> smtpd_tls_session_cache_timeout = 3600s > >> tls_random_source = dev:/dev/urandom > >> > >> #aqui > >> smtpd_error_sleep_time = 0 > >> > >> smtpd_tls_session_cache_database = btree:${queue_directory}/smtpd_scache > >> smtp_tls_session_cache_database = btree:${queue_directory}/smtp_scache > >> smtpd_tls_loglevel = 0 > >> debug_peer_level = 1 > >> > >> myhostname = mail.$mydomain > >> mydomain = exemplo.com.br > >> smtp_helo_name = $myhostname > >> > >> alias_maps = hash:/etc/aliases > >> alias_database = hash:/etc/aliases > >> mydestination = $mydomain, $myhostname, localhost, localhost.localdomain > >> relayhost = > >> mynetworks = 127.0.0.0/8, 192.168.1.0/24, 201.25.170.0/24 > >> mailbox_size_limit = 0 > >> recipient_delimiter = + > >> inet_interfaces = all > >> #content_filter = smtp-amavis:[127.0.0.1]:10024 > >> > >> # RFCs > >> smtpd_helo_required = yes > >> strict_rfc821_envelopes = yes > >> smtpd_recipient_limit = 30 > >> unknown_hostname_reject_code = 450 > >> unknown_local_recipient_reject_code = 450 > >> > >> # Cyrus > >> disable_dns_lookups = no > >> mailbox_transport = lmtp:unix:/var/run/cyrus/socket/lmtp > >> > >> # Checagem dos Headers > >> header_checks = regexp:/etc/postfix/headers > >> > >> # sasl config > >> broken_sasl_auth_clients = yes > >> smtpd_sasl_auth_enable = yes > >> smtpd_sasl_local_domain = $mydomain > >> smtpd_sasl_security_options = noanonymous > >> > >> # Numero maximo de conexoes por host > >> smtpd_client_connection_count_limit = 50 > >> > >> # Numero maximo de conexoes/minuto que um host pode fazer > >> smtpd_client_connection_rate_limit = 20 > >> > >> # CONTROLE SOBRE QUEM MANDA E-MAIL PARA O NEW > >> files = /etc/postfix > >> smtpd_restriction_classes = sender_test > >> sender_test = check_sender_access regexp:$files/news > >> > >> # INICIO ==== controles de spam e conexoes em geral > >> smtpd_recipient_restrictions = > >> check_recipient_access hash:/etc/postfix/list_access > >> permit_sasl_authenticated, > >> permit_mynetworks, > >> check_client_access hash:/etc/postfix/client_access > >> reject_unauth_destination, > >> reject_unlisted_recipient, > >> reject_non_fqdn_sender, > >> reject_unknown_sender_domain, > >> # reject_unauth_pipelining, > >> reject_unknown_sender_domain, > >> reject_rbl_client bl.spamcop.net, > >> reject_rbl_client list.dsbl.org, > >> reject_rbl_client sbl.spamhaus.org, > >> reject_rbl_client cbl.abuseat.org, > >> check_policy_service inet:127.0.0.1:60000 > >> > >> # nao aceita mensagens com nomes desconecidos, tais como > localhost.localdomain > >> smtpd_helo_restrictions = > >> permit_mynetworks, > >> permit_sasl_authenticated, > >> # reject_invalid_hostname, > >> # reject_unknown_hostname, > >> # reject_non_fqdn_hostname > >> > >> # Nao aceita emails de dominios que nao existem > >> smtpd_sender_restrictions = > >> reject_unknown_sender_domain, > >> reject_unknown_address > >> > >> smtpd_client_restrictions = > >> permit_sasl_authenticated, > >> permit_mynetworks, > >> # reject_unauth_destination, > >> reject_non_fqdn_sender, > >> reject_unknown_sender_domain, > >> check_client_access hash:/etc/postfix/client_access > >> reject_rbl_client sbl.spamhaus.org, > >> reject_rbl_client cbl.abuseat.org, > >> reject_unknown_client > >> > >> # Bloqueia clientes que se conectam muito rápido ou prematuramente > >> smtpd_data_restrictions = reject_unauth_pipelining > >> > >> # Tamanho máximo da mensagem > >> message_size_limit = 51200000 > >> > >> # LDAP > >> virtual_alias_maps = ldap:mailboxes, ldap:grupos > >> > >> ldapsource_version = 3 > >> ldapsource_server_host = 127.0.0.1 > >> ldapsource_query_filter = (mailAcceptingGeneralID=%s) > >> ldapsource_result_attribute = rfc822ForwardingMailbox > >> ldapsource_search_base = dc=exemplo, dc=com, dc=br > >> > >> #Caixas Postais > >> mailboxes_server_host = 127.0.0.1 > >> mailboxes_version = 3 > >> mailboxes_timeout = 10 > >> mailboxes_chase_referral = 1 > >> mailboxes_search_base = dc=exemplo,dc=com,dc=br > >> mailboxes_query_filter = > (&(|(mail=%s)(mailAlternateAddress=%s))(objectClass=posixAccount)) > >> mailboxes_bind = no > >> mailboxes_domain = hash:/etc/postfix/my-destination > >> mailboxes_result_attribute = uid, mailForwardingAddress, mail, > mailAlternateAddress > >> > >> #Grupos > >> grupos_server_host = 127.0.0.1 > >> grupos_version = 3 > >> grupos_timeout = 10 > >> grupos_chase_referral = 1 > >> grupos_search_base = ou=grupos,dc=exemplo,dc=com,dc=br > >> grupos_domain = hash:/etc/postfix/grupos-dominios > >> grupos_query_filter = (&(cn=%u)(objectClass=posixGroup)) > >> grupos_bind = no > >> grupos_result_attribute = memberUid > >> > >> ##################################################################### > >> # CONTROLE DE FALHA DE ENTREGA. > >> > >> maximal_queue_lifetime = 6h > >> bounce_queue_lifetime = 6h > >> qmgr_message_active_limit = 300 > >> local_destination_recipient_limit = 100 > >> local_destination_concurrency_limit = 20 > >> default_destination_concurrency_limit = 10 > >> > >> # O tempo entre as tentativas de entrega da fila. > >> # The time between deferred queue scans by the queue manager. > >> queue_run_delay = 480s > >> > >> # The maximal time a bounce message is queued before it is considered > undeliverable. > >> bounce_queue_lifetime = 5400s > >> #2400 > >> > >> # O tempo maximo que uma mensagem fica na fila de adiadas, antes de > voltar ao sender. > >> # How long a message stays in the queue before it is sent back as > undeliverable. > >> maximal_queue_lifetime = 5400s > >> #2400 > >> > >> # O tempo maxima entre tentativas de entregar uma mensagem adiada > (deferida) > >> # The maximal time between attempts to deliver a deferred message. > >> maximal_backoff_time = 480s > >> > >> # O tempo minimo entre tentativas de entregar uma mensagem adiada > (deferida) > >> # The minimal time between attempts to deliver a deferred message. > >> minimal_backoff_time = 240s > >> > >> # Resposta automatica em caso de ferias ou mudanca de funcionario: > >> always_bcc=gnarwl > >> _______________________________________________ > >> Postfix-BR mailing list > >> Postfix-BR em listas.softwarelivre.org > >> http://listas.softwarelivre.org/mailman/listinfo/postfix-br > >> > > _______________________________________________ > > Postfix-BR mailing list > > Postfix-BR em listas.softwarelivre.org > > http://listas.softwarelivre.org/mailman/listinfo/postfix-br > > > ______________________________________________________________________________ > > Virus and spam protection by Vertical IP Secure Mail > > Esta mensagem é um spam? Copie o seguinte endereço para a barra de > endereços do seu browser para bloqueá-la: > http://mail.unisul.br:9000/sm-user/vertical-ip-training.cgi?idZY0LPdGZ2R&action=am > > > ______________________________________________________________________________ > > > > > > > > > > _______________________________________________ > > Postfix-BR mailing list > > Postfix-BR em listas.softwarelivre.org > > http://listas.softwarelivre.org/mailman/listinfo/postfix-br > > > > > > > > -- > -- > Sérgio M. F. Caldeira > Administração de Redes e Servidores Linux. > 0xx-45-8406-3167 > > sergio.caldeira at gmail.com > caldeira at caldeira.eti.br > _______________________________________________ > Postfix-BR mailing list > Postfix-BR em listas.softwarelivre.org > http://listas.softwarelivre.org/mailman/listinfo/postfix-br > From rafael.souz1 em unisul.br Wed Nov 4 18:33:33 2009 From: rafael.souz1 em unisul.br (Rafael Guedes de Souza) Date: Wed, 04 Nov 2009 18:33:33 -0200 Subject: [Postfix-BR] =?iso-8859-1?q?RES=3A_Algu=E9m_fazendo_relay_com_meu?= =?iso-8859-1?q?_servidor?= In-Reply-To: <659d67170911041113g6c4a6211jaa6e1b5f393261c3@mail.gmail.com> References: <5216DA717F40354684AC303251C103D50860DD@mxaca02.unisul.br> <5216DA717F40354684AC303251C103D50860DE@mxaca02.unisul.br> <659d67170911041113g6c4a6211jaa6e1b5f393261c3@mail.gmail.com> Message-ID: <4AF1E51D.8040904@unisul.br> Fico um pouco desencorajado de dar qualquer laudo, mas a verdade é que eu exclui a caixa no cyrus e o usuário no LDAP e criei as entradas novamente e o relay parou de ser feito. Leandro quanto a questão da senha eu já havia trocado conforme citei no primeiro e-mail, até mesmo por isso eu postei meu main.cf, por minha inexperiência pensei ter pisado na bola na configuração do SASL, mas enfim sempre funcionou... Mesmo assim vou me precaver mais e adotar políticas mais severas na criação de usuários, mesmo que estes façam cara feia em ouvir que serão obrigados a adotar uma senha descente. Também vou ser mais rigoroso quanto ao número de conexões por origem, adotarei políticas tanto no iptables quanto no postfix. Obrigado. Vou ver se até amanhã continua assim tranquilo... Leandro Mendes wrote: > Se como você disse, o atacante descobriu a senha de alguém, o melhor a fazer > é trocar a senha. Parece ridículo.. mas não é. > Em relação ao número de conexões, daí não tem jeito. É analizar as origens e > bloquear antes que chegue ao seu servidor de e-mail. > Você deve bloquear no seu firewall. > > Você pode tentar também limitar o número de conexões por origem. Verifique o > perfil de tráfego de seu servidor a partir dos Logs (quantas mensagens > enviadas/recebidas por origem) e limite o número de conexões que não são > oriundas de suas redes. > > > > 2009/11/4 Sérgio M. F. Caldeira > > >> Coloque o log de um desses envios para melhor analisar... >> >> 2009/11/4 Rafael Guedes De Souza : >> >>> Olá Sérgio! Até alterei, mas não vai resolver o problema. Os SPAM estão >>> >> vindo de vários IPs de fora. Estou bloqueando um a um via firewall. Mas muda >> a toda hora, preciso resolver o problema na raiz. >> >>> Mesmo assim, obrigado! >>> >>> -----Mensagem original----- >>> De: postfix-br-bounces em listas.softwarelivre.org em nome de Sérgio M. F. >>> >> Caldeira >> >>> Enviada: qua 4/11/2009 16:03 >>> Para: Grupo de Usuarios Postfix do Brasil >>> Assunto: Re: [Postfix-BR]Alguém fazendo relay com meu servidor >>> >>> Buenas; >>> >>> IMHO, creio que inicialmente você deveria restringir as redes contidas >>> >> aqui: >> >>>>> mynetworks = 127.0.0.0/8, 192.168.1.0/24, 201.25.170.0/24 >>>>> >>> Se você usa SASL, creio que bastaria deixar 127.0.0.0/8. >>> >>> Até mais; >>> >>> -- >>> -- >>> Sérgio M. F. Caldeira >>> sergio dot caldeira at gmail dot com >>> >>> >>> >>> >>> >>> >>> >>> 2009/11/4 Rafael Guedes De Souza : >>> >>>> Prezados hoje começou a ser deferido um ataque contra meu servidor, um >>>> >> verdadeiro bombardeio! Estão usando meu servidor como relay. Eu uso SASL, e >> me parece que o atacante descubriu a senha de uma conta especifica. O >> estranho é que eu já alterei a senha, mas continuo recebendo o ataque. >> Alguém poderia me dar alguma dica para fechar mais meu relay? >> >>>> Meu main.cf: >>>> myorigin = /etc/mailname >>>> >>>> smtpd_banner = $myhostname ESMTP (Sulcatarinense) >>>> biff = no >>>> >>>> # appending .domain is the MUA's job. >>>> append_at_myorigin = yes >>>> append_dot_mydomain = no >>>> >>>> # TLS parameters >>>> smtp_use_tls = yes >>>> smtpd_use_tls = yes >>>> smtpd_tls_ask_ccert = no >>>> smtpd_tls_req_ccert = no >>>> smtp_tls_note_starttls_offer = yes >>>> smtpd_tls_auth_only = no >>>> smtpd_tls_key_file = /etc/ssl/private/mail.exemplo.com.br.key >>>> smtpd_tls_cert_file = /etc/ssl/certs/mail.exemplo.com.br.crt >>>> smtpd_tls_CAfile = /etc/ssl/certs/cacert.crt >>>> smtpd_tls_received_header = yes >>>> smtpd_tls_session_cache_timeout = 3600s >>>> tls_random_source = dev:/dev/urandom >>>> >>>> #aqui >>>> smtpd_error_sleep_time = 0 >>>> >>>> smtpd_tls_session_cache_database = btree:${queue_directory}/smtpd_scache >>>> smtp_tls_session_cache_database = btree:${queue_directory}/smtp_scache >>>> smtpd_tls_loglevel = 0 >>>> debug_peer_level = 1 >>>> >>>> myhostname = mail.$mydomain >>>> mydomain = exemplo.com.br >>>> smtp_helo_name = $myhostname >>>> >>>> alias_maps = hash:/etc/aliases >>>> alias_database = hash:/etc/aliases >>>> mydestination = $mydomain, $myhostname, localhost, localhost.localdomain >>>> relayhost = >>>> mynetworks = 127.0.0.0/8, 192.168.1.0/24, 201.25.170.0/24 >>>> mailbox_size_limit = 0 >>>> recipient_delimiter = + >>>> inet_interfaces = all >>>> #content_filter = smtp-amavis:[127.0.0.1]:10024 >>>> >>>> # RFCs >>>> smtpd_helo_required = yes >>>> strict_rfc821_envelopes = yes >>>> smtpd_recipient_limit = 30 >>>> unknown_hostname_reject_code = 450 >>>> unknown_local_recipient_reject_code = 450 >>>> >>>> # Cyrus >>>> disable_dns_lookups = no >>>> mailbox_transport = lmtp:unix:/var/run/cyrus/socket/lmtp >>>> >>>> # Checagem dos Headers >>>> header_checks = regexp:/etc/postfix/headers >>>> >>>> # sasl config >>>> broken_sasl_auth_clients = yes >>>> smtpd_sasl_auth_enable = yes >>>> smtpd_sasl_local_domain = $mydomain >>>> smtpd_sasl_security_options = noanonymous >>>> >>>> # Numero maximo de conexoes por host >>>> smtpd_client_connection_count_limit = 50 >>>> >>>> # Numero maximo de conexoes/minuto que um host pode fazer >>>> smtpd_client_connection_rate_limit = 20 >>>> >>>> # CONTROLE SOBRE QUEM MANDA E-MAIL PARA O NEW >>>> files = /etc/postfix >>>> smtpd_restriction_classes = sender_test >>>> sender_test = check_sender_access regexp:$files/news >>>> >>>> # INICIO ==== controles de spam e conexoes em geral >>>> smtpd_recipient_restrictions = >>>> check_recipient_access hash:/etc/postfix/list_access >>>> permit_sasl_authenticated, >>>> permit_mynetworks, >>>> check_client_access hash:/etc/postfix/client_access >>>> reject_unauth_destination, >>>> reject_unlisted_recipient, >>>> reject_non_fqdn_sender, >>>> reject_unknown_sender_domain, >>>> # reject_unauth_pipelining, >>>> reject_unknown_sender_domain, >>>> reject_rbl_client bl.spamcop.net, >>>> reject_rbl_client list.dsbl.org, >>>> reject_rbl_client sbl.spamhaus.org, >>>> reject_rbl_client cbl.abuseat.org, >>>> check_policy_service inet:127.0.0.1:60000 >>>> >>>> # nao aceita mensagens com nomes desconecidos, tais como >>>> >> localhost.localdomain >> >>>> smtpd_helo_restrictions = >>>> permit_mynetworks, >>>> permit_sasl_authenticated, >>>> # reject_invalid_hostname, >>>> # reject_unknown_hostname, >>>> # reject_non_fqdn_hostname >>>> >>>> # Nao aceita emails de dominios que nao existem >>>> smtpd_sender_restrictions = >>>> reject_unknown_sender_domain, >>>> reject_unknown_address >>>> >>>> smtpd_client_restrictions = >>>> permit_sasl_authenticated, >>>> permit_mynetworks, >>>> # reject_unauth_destination, >>>> reject_non_fqdn_sender, >>>> reject_unknown_sender_domain, >>>> check_client_access hash:/etc/postfix/client_access >>>> reject_rbl_client sbl.spamhaus.org, >>>> reject_rbl_client cbl.abuseat.org, >>>> reject_unknown_client >>>> >>>> # Bloqueia clientes que se conectam muito rápido ou prematuramente >>>> smtpd_data_restrictions = reject_unauth_pipelining >>>> >>>> # Tamanho máximo da mensagem >>>> message_size_limit = 51200000 >>>> >>>> # LDAP >>>> virtual_alias_maps = ldap:mailboxes, ldap:grupos >>>> >>>> ldapsource_version = 3 >>>> ldapsource_server_host = 127.0.0.1 >>>> ldapsource_query_filter = (mailAcceptingGeneralID=%s) >>>> ldapsource_result_attribute = rfc822ForwardingMailbox >>>> ldapsource_search_base = dc=exemplo, dc=com, dc=br >>>> >>>> #Caixas Postais >>>> mailboxes_server_host = 127.0.0.1 >>>> mailboxes_version = 3 >>>> mailboxes_timeout = 10 >>>> mailboxes_chase_referral = 1 >>>> mailboxes_search_base = dc=exemplo,dc=com,dc=br >>>> mailboxes_query_filter = >>>> >> (&(|(mail=%s)(mailAlternateAddress=%s))(objectClass=posixAccount)) >> >>>> mailboxes_bind = no >>>> mailboxes_domain = hash:/etc/postfix/my-destination >>>> mailboxes_result_attribute = uid, mailForwardingAddress, mail, >>>> >> mailAlternateAddress >> >>>> #Grupos >>>> grupos_server_host = 127.0.0.1 >>>> grupos_version = 3 >>>> grupos_timeout = 10 >>>> grupos_chase_referral = 1 >>>> grupos_search_base = ou=grupos,dc=exemplo,dc=com,dc=br >>>> grupos_domain = hash:/etc/postfix/grupos-dominios >>>> grupos_query_filter = (&(cn=%u)(objectClass=posixGroup)) >>>> grupos_bind = no >>>> grupos_result_attribute = memberUid >>>> >>>> ##################################################################### >>>> # CONTROLE DE FALHA DE ENTREGA. >>>> >>>> maximal_queue_lifetime = 6h >>>> bounce_queue_lifetime = 6h >>>> qmgr_message_active_limit = 300 >>>> local_destination_recipient_limit = 100 >>>> local_destination_concurrency_limit = 20 >>>> default_destination_concurrency_limit = 10 >>>> >>>> # O tempo entre as tentativas de entrega da fila. >>>> # The time between deferred queue scans by the queue manager. >>>> queue_run_delay = 480s >>>> >>>> # The maximal time a bounce message is queued before it is considered >>>> >> undeliverable. >> >>>> bounce_queue_lifetime = 5400s >>>> #2400 >>>> >>>> # O tempo maximo que uma mensagem fica na fila de adiadas, antes de >>>> >> voltar ao sender. >> >>>> # How long a message stays in the queue before it is sent back as >>>> >> undeliverable. >> >>>> maximal_queue_lifetime = 5400s >>>> #2400 >>>> >>>> # O tempo maxima entre tentativas de entregar uma mensagem adiada >>>> >> (deferida) >> >>>> # The maximal time between attempts to deliver a deferred message. >>>> maximal_backoff_time = 480s >>>> >>>> # O tempo minimo entre tentativas de entregar uma mensagem adiada >>>> >> (deferida) >> >>>> # The minimal time between attempts to deliver a deferred message. >>>> minimal_backoff_time = 240s >>>> >>>> # Resposta automatica em caso de ferias ou mudanca de funcionario: >>>> always_bcc=gnarwl >>>> _______________________________________________ >>>> Postfix-BR mailing list >>>> Postfix-BR em listas.softwarelivre.org >>>> http://listas.softwarelivre.org/mailman/listinfo/postfix-br >>>> >>>> >>> _______________________________________________ >>> Postfix-BR mailing list >>> Postfix-BR em listas.softwarelivre.org >>> http://listas.softwarelivre.org/mailman/listinfo/postfix-br >>> >>> >> ______________________________________________________________________________ >> >>> Virus and spam protection by Vertical IP Secure Mail >>> Esta mensagem é um spam? Copie o seguinte endereço para a barra de >>> >> endereços do seu browser para bloqueá-la: >> http://mail.unisul.br:9000/sm-user/vertical-ip-training.cgi?idZY0LPdGZ2R&action=am >> >> ______________________________________________________________________________ >> >>> >>> >>> _______________________________________________ >>> Postfix-BR mailing list >>> Postfix-BR em listas.softwarelivre.org >>> http://listas.softwarelivre.org/mailman/listinfo/postfix-br >>> >>> >>> >> >> -- >> -- >> Sérgio M. F. Caldeira >> Administração de Redes e Servidores Linux. >> 0xx-45-8406-3167 >> >> sergio.caldeira at gmail.com >> caldeira at caldeira.eti.br >> _______________________________________________ >> Postfix-BR mailing list >> Postfix-BR em listas.softwarelivre.org >> http://listas.softwarelivre.org/mailman/listinfo/postfix-br >> >> > _______________________________________________ > Postfix-BR mailing list > Postfix-BR em listas.softwarelivre.org > http://listas.softwarelivre.org/mailman/listinfo/postfix-br > ______________________________________________________________________________ > Virus and spam protection by Vertical IP Secure Mail > Esta mensagem é um spam? Copie o seguinte endereço para a barra de endereços do seu browser para bloqueá-la: http://mail.unisul.br:9000/sm-user/vertical-ip-training.cgi?id=RYTvBcWrSA&action=spam > ______________________________________________________________________________ > > > > From linux.sergio em gmail.com Wed Nov 4 18:34:20 2009 From: linux.sergio em gmail.com (Sergio Rodrigues) Date: Wed, 4 Nov 2009 17:34:20 -0300 Subject: [Postfix-BR] =?iso-8859-1?q?SASL=2C_erro_de_autentica=E7=E3o_de_c?= =?iso-8859-1?q?liente_=2E=2E=2E?= Message-ID: Estou com o seguinte erro no SASL SASL LOGIN authentication failed: generic failure SASL authentication failure: cannot connect to saslauthd server: No such file or directory Quem usa via Web está normal, o problema é quem usa cliente de e-mail. Em /etc/default/saslauthd sempre usei OPTIONS="-c -m /var/spool/postfix/var/run/saslauthd" As permissões neste diretório estão root:root Se eu alterar para root:sasl, ao restartar o postfix volta pra root:root Tem alguma a ver com isso? A verdade é que do nada apareceu esse problema de autenticação, nada foi alterado. From hamilton.listas em gmail.com Wed Nov 4 19:51:50 2009 From: hamilton.listas em gmail.com (Hamilton Vera) Date: Wed, 4 Nov 2009 19:51:50 -0200 Subject: [Postfix-BR] =?iso-8859-1?q?RES=3A_Algu=E9m_fazendo_relay_com_meu?= =?iso-8859-1?q?_servidor?= In-Reply-To: <4AF1E51D.8040904@unisul.br> References: <5216DA717F40354684AC303251C103D50860DD@mxaca02.unisul.br> <5216DA717F40354684AC303251C103D50860DE@mxaca02.unisul.br> <659d67170911041113g6c4a6211jaa6e1b5f393261c3@mail.gmail.com> <4AF1E51D.8040904@unisul.br> Message-ID: <70ebb3b30911041351v5360dd93k26b3f4bc9cc79632@mail.gmail.com> Na dúvida... smtpd_recipient_restrictions = check_recipient_access hash:/etc/postfix/list_access permit_sasl_authenticated, permit_mynetworks, check_client_access hash:/etc/postfix/client_access reject_unauth_destination, Mude para smtpd_recipient_restrictions = permit_sasl_authenticated, permit_mynetworks, reject_unauth_destination, Talvez essas listas sejam o furo. []'s Hamilton Vera 2009/11/4 Rafael Guedes de Souza : > Fico um pouco desencorajado de dar qualquer laudo, mas a verdade é que eu > exclui a caixa no cyrus e o usuário no LDAP e criei as entradas novamente e > o relay parou de ser feito. Leandro quanto a questão da senha eu já havia > trocado conforme citei no primeiro e-mail, até mesmo por isso eu postei meu > main.cf, por minha inexperiência pensei ter pisado na bola na configuração > do SASL, mas enfim sempre funcionou... Mesmo assim vou me precaver mais e > adotar políticas mais severas na criação de usuários, mesmo que estes façam > cara feia em ouvir que serão obrigados a adotar uma senha descente. > > Também vou ser mais rigoroso quanto ao número de conexões por origem, > adotarei políticas tanto no iptables quanto no postfix. > > Obrigado. Vou ver se até amanhã continua assim tranquilo... > > Leandro Mendes wrote: >> >> Se como você disse, o atacante descobriu a senha de alguém, o melhor a >> fazer >> é trocar a senha. Parece ridículo.. mas não é. >> Em relação ao número de conexões, daí não tem jeito. É analizar as origens >> e >> bloquear antes que chegue ao seu servidor de e-mail. >> Você deve bloquear no seu firewall. >> >> Você pode tentar também limitar o número de conexões por origem. Verifique >> o >> perfil de tráfego de seu servidor a partir dos Logs (quantas mensagens >> enviadas/recebidas por origem) e limite o número de conexões que não são >> oriundas de suas redes. >> >> >> >> 2009/11/4 Sérgio M. F. Caldeira >> >> >>> >>> Coloque o log de um desses envios para melhor analisar... >>> >>> 2009/11/4 Rafael Guedes De Souza : >>> >>>> >>>> Olá Sérgio! Até alterei, mas não vai resolver o problema. Os SPAM estão >>>> >>> >>> vindo de vários IPs de fora. Estou bloqueando um a um via firewall. Mas >>> muda >>> a toda hora, preciso resolver o problema na raiz. >>> >>>> >>>> Mesmo assim, obrigado! >>>> >>>> -----Mensagem original----- >>>> De: postfix-br-bounces em listas.softwarelivre.org em nome de Sérgio M. F. >>>> >>> >>> Caldeira >>> >>>> >>>> Enviada: qua 4/11/2009 16:03 >>>> Para: Grupo de Usuarios Postfix do Brasil >>>> Assunto: Re: [Postfix-BR]Alguém fazendo relay com meu servidor >>>> >>>> Buenas; >>>> >>>> IMHO, creio que inicialmente você deveria restringir as redes contidas >>>> >>> >>> aqui: >>> >>>>>> >>>>>> mynetworks = 127.0.0.0/8, 192.168.1.0/24, 201.25.170.0/24 >>>>>> >>>> >>>> Se você usa SASL, creio que bastaria deixar 127.0.0.0/8. >>>> >>>> Até mais; >>>> >>>> -- >>>> -- >>>> Sérgio M. F. Caldeira >>>> sergio dot caldeira at gmail dot com >>>> >>>> >>>> >>>> >>>> >>>> >>>> >>>> 2009/11/4 Rafael Guedes De Souza : >>>> >>>>> >>>>> Prezados hoje começou a ser deferido um ataque contra meu servidor, um >>>>> >>> >>> verdadeiro bombardeio! Estão usando meu servidor como relay. Eu uso SASL, >>> e >>> me parece que o atacante descubriu a senha de uma conta especifica. O >>> estranho é que eu já alterei a senha, mas continuo recebendo o ataque. >>> Alguém poderia me dar alguma dica para fechar mais meu relay? >>> >>>>> >>>>> Meu main.cf: >>>>> myorigin = /etc/mailname >>>>> >>>>> smtpd_banner = $myhostname ESMTP (Sulcatarinense) >>>>> biff = no >>>>> >>>>> # appending .domain is the MUA's job. >>>>> append_at_myorigin = yes >>>>> append_dot_mydomain = no >>>>> >>>>> # TLS parameters >>>>> smtp_use_tls = yes >>>>> smtpd_use_tls = yes >>>>> smtpd_tls_ask_ccert = no >>>>> smtpd_tls_req_ccert = no >>>>> smtp_tls_note_starttls_offer = yes >>>>> smtpd_tls_auth_only = no >>>>> smtpd_tls_key_file = /etc/ssl/private/mail.exemplo.com.br.key >>>>> smtpd_tls_cert_file = /etc/ssl/certs/mail.exemplo.com.br.crt >>>>> smtpd_tls_CAfile = /etc/ssl/certs/cacert.crt >>>>> smtpd_tls_received_header = yes >>>>> smtpd_tls_session_cache_timeout = 3600s >>>>> tls_random_source = dev:/dev/urandom >>>>> >>>>> #aqui >>>>> smtpd_error_sleep_time = 0 >>>>> >>>>> smtpd_tls_session_cache_database = >>>>> btree:${queue_directory}/smtpd_scache >>>>> smtp_tls_session_cache_database = btree:${queue_directory}/smtp_scache >>>>> smtpd_tls_loglevel = 0 >>>>> debug_peer_level = 1 >>>>> >>>>> myhostname = mail.$mydomain >>>>> mydomain = exemplo.com.br >>>>> smtp_helo_name = $myhostname >>>>> >>>>> alias_maps = hash:/etc/aliases >>>>> alias_database = hash:/etc/aliases >>>>> mydestination = $mydomain, $myhostname, localhost, >>>>> localhost.localdomain >>>>> relayhost = >>>>> mynetworks = 127.0.0.0/8, 192.168.1.0/24, 201.25.170.0/24 >>>>> mailbox_size_limit = 0 >>>>> recipient_delimiter = + >>>>> inet_interfaces = all >>>>> #content_filter = smtp-amavis:[127.0.0.1]:10024 >>>>> >>>>> # RFCs >>>>> smtpd_helo_required = yes >>>>> strict_rfc821_envelopes = yes >>>>> smtpd_recipient_limit = 30 >>>>> unknown_hostname_reject_code = 450 >>>>> unknown_local_recipient_reject_code = 450 >>>>> >>>>> # Cyrus >>>>> disable_dns_lookups = no >>>>> mailbox_transport = lmtp:unix:/var/run/cyrus/socket/lmtp >>>>> >>>>> # Checagem dos Headers >>>>> header_checks = regexp:/etc/postfix/headers >>>>> >>>>> # sasl config >>>>> broken_sasl_auth_clients = yes >>>>> smtpd_sasl_auth_enable = yes >>>>> smtpd_sasl_local_domain = $mydomain >>>>> smtpd_sasl_security_options = noanonymous >>>>> >>>>> # Numero maximo de conexoes por host >>>>> smtpd_client_connection_count_limit = 50 >>>>> >>>>> # Numero maximo de conexoes/minuto que um host pode fazer >>>>> smtpd_client_connection_rate_limit = 20 >>>>> >>>>> # CONTROLE SOBRE QUEM MANDA E-MAIL PARA O NEW >>>>> files = /etc/postfix >>>>> smtpd_restriction_classes = sender_test >>>>> sender_test = check_sender_access regexp:$files/news >>>>> >>>>> # INICIO ==== controles de spam e conexoes em geral >>>>> smtpd_recipient_restrictions = >>>>> check_recipient_access hash:/etc/postfix/list_access >>>>> permit_sasl_authenticated, >>>>> permit_mynetworks, >>>>> check_client_access hash:/etc/postfix/client_access >>>>> reject_unauth_destination, >>>>> reject_unlisted_recipient, >>>>> reject_non_fqdn_sender, >>>>> reject_unknown_sender_domain, >>>>> # reject_unauth_pipelining, >>>>> reject_unknown_sender_domain, >>>>> reject_rbl_client bl.spamcop.net, >>>>> reject_rbl_client list.dsbl.org, >>>>> reject_rbl_client sbl.spamhaus.org, >>>>> reject_rbl_client cbl.abuseat.org, >>>>> check_policy_service inet:127.0.0.1:60000 >>>>> >>>>> # nao aceita mensagens com nomes desconecidos, tais como >>>>> >>> >>> localhost.localdomain >>> >>>>> >>>>> smtpd_helo_restrictions = >>>>> permit_mynetworks, >>>>> permit_sasl_authenticated, >>>>> # reject_invalid_hostname, >>>>> # reject_unknown_hostname, >>>>> # reject_non_fqdn_hostname >>>>> >>>>> # Nao aceita emails de dominios que nao existem >>>>> smtpd_sender_restrictions = >>>>> reject_unknown_sender_domain, >>>>> reject_unknown_address >>>>> >>>>> smtpd_client_restrictions = >>>>> permit_sasl_authenticated, >>>>> permit_mynetworks, >>>>> # reject_unauth_destination, >>>>> reject_non_fqdn_sender, >>>>> reject_unknown_sender_domain, >>>>> check_client_access hash:/etc/postfix/client_access >>>>> reject_rbl_client sbl.spamhaus.org, >>>>> reject_rbl_client cbl.abuseat.org, >>>>> reject_unknown_client >>>>> >>>>> # Bloqueia clientes que se conectam muito rápido ou prematuramente >>>>> smtpd_data_restrictions = reject_unauth_pipelining >>>>> >>>>> # Tamanho máximo da mensagem >>>>> message_size_limit = 51200000 >>>>> >>>>> # LDAP >>>>> virtual_alias_maps = ldap:mailboxes, ldap:grupos >>>>> >>>>> ldapsource_version = 3 >>>>> ldapsource_server_host = 127.0.0.1 >>>>> ldapsource_query_filter = (mailAcceptingGeneralID=%s) >>>>> ldapsource_result_attribute = rfc822ForwardingMailbox >>>>> ldapsource_search_base = dc=exemplo, dc=com, dc=br >>>>> >>>>> #Caixas Postais >>>>> mailboxes_server_host = 127.0.0.1 >>>>> mailboxes_version = 3 >>>>> mailboxes_timeout = 10 >>>>> mailboxes_chase_referral = 1 >>>>> mailboxes_search_base = dc=exemplo,dc=com,dc=br >>>>> mailboxes_query_filter = >>>>> >>> >>> (&(|(mail=%s)(mailAlternateAddress=%s))(objectClass=posixAccount)) >>> >>>>> >>>>> mailboxes_bind = no >>>>> mailboxes_domain = hash:/etc/postfix/my-destination >>>>> mailboxes_result_attribute = uid, mailForwardingAddress, mail, >>>>> >>> >>> mailAlternateAddress >>> >>>>> >>>>> #Grupos >>>>> grupos_server_host = 127.0.0.1 >>>>> grupos_version = 3 >>>>> grupos_timeout = 10 >>>>> grupos_chase_referral = 1 >>>>> grupos_search_base = ou=grupos,dc=exemplo,dc=com,dc=br >>>>> grupos_domain = hash:/etc/postfix/grupos-dominios >>>>> grupos_query_filter = (&(cn=%u)(objectClass=posixGroup)) >>>>> grupos_bind = no >>>>> grupos_result_attribute = memberUid >>>>> >>>>> ##################################################################### >>>>> # CONTROLE DE FALHA DE ENTREGA. >>>>> >>>>> maximal_queue_lifetime = 6h >>>>> bounce_queue_lifetime = 6h >>>>> qmgr_message_active_limit = 300 >>>>> local_destination_recipient_limit = 100 >>>>> local_destination_concurrency_limit = 20 >>>>> default_destination_concurrency_limit = 10 >>>>> >>>>> # O tempo entre as tentativas de entrega da fila. >>>>> # The time between deferred queue scans by the queue manager. >>>>> queue_run_delay = 480s >>>>> >>>>> # The maximal time a bounce message is queued before it is considered >>>>> >>> >>> undeliverable. >>> >>>>> >>>>> bounce_queue_lifetime = 5400s >>>>> #2400 >>>>> >>>>> # O tempo maximo que uma mensagem fica na fila de adiadas, antes de >>>>> >>> >>> voltar ao sender. >>> >>>>> >>>>> # How long a message stays in the queue before it is sent back as >>>>> >>> >>> undeliverable. >>> >>>>> >>>>> maximal_queue_lifetime = 5400s >>>>> #2400 >>>>> >>>>> # O tempo maxima entre tentativas de entregar uma mensagem adiada >>>>> >>> >>> (deferida) >>> >>>>> >>>>> # The maximal time between attempts to deliver a deferred message. >>>>> maximal_backoff_time = 480s >>>>> >>>>> # O tempo minimo entre tentativas de entregar uma mensagem adiada >>>>> >>> >>> (deferida) >>> >>>>> >>>>> # The minimal time between attempts to deliver a deferred message. >>>>> minimal_backoff_time = 240s >>>>> >>>>> # Resposta automatica em caso de ferias ou mudanca de funcionario: >>>>> always_bcc=gnarwl >>>>> _______________________________________________ >>>>> Postfix-BR mailing list >>>>> Postfix-BR em listas.softwarelivre.org >>>>> http://listas.softwarelivre.org/mailman/listinfo/postfix-br >>>>> >>>>> >>>> >>>> _______________________________________________ >>>> Postfix-BR mailing list >>>> Postfix-BR em listas.softwarelivre.org >>>> http://listas.softwarelivre.org/mailman/listinfo/postfix-br >>>> >>>> >>> >>> >>> ______________________________________________________________________________ >>> >>>> >>>> Virus and spam protection by Vertical IP Secure Mail >>>> Esta mensagem é um spam? Copie o seguinte endereço para a barra de >>>> >>> >>> endereços do seu browser para bloqueá-la: >>> >>> http://mail.unisul.br:9000/sm-user/vertical-ip-training.cgi?idZY0LPdGZ2R&action=am >>> >>> ______________________________________________________________________________ >>> >>>> >>>> >>>> _______________________________________________ >>>> Postfix-BR mailing list >>>> Postfix-BR em listas.softwarelivre.org >>>> http://listas.softwarelivre.org/mailman/listinfo/postfix-br >>>> >>>> >>>> >>> >>> -- >>> -- >>> Sérgio M. F. Caldeira >>> Administração de Redes e Servidores Linux. >>> 0xx-45-8406-3167 >>> >>> sergio.caldeira at gmail.com >>> caldeira at caldeira.eti.br >>> _______________________________________________ >>> Postfix-BR mailing list >>> Postfix-BR em listas.softwarelivre.org >>> http://listas.softwarelivre.org/mailman/listinfo/postfix-br >>> >>> >> >> _______________________________________________ >> Postfix-BR mailing list >> Postfix-BR em listas.softwarelivre.org >> http://listas.softwarelivre.org/mailman/listinfo/postfix-br >> >> ______________________________________________________________________________ >> Virus and spam protection by Vertical IP Secure Mail >> Esta mensagem é um spam? Copie o seguinte endereço para a barra de >> endereços do seu browser para bloqueá-la: >> http://mail.unisul.br:9000/sm-user/vertical-ip-training.cgi?id=RYTvBcWrSA&action=spam >> ______________________________________________________________________________ >> >> >> >> > > _______________________________________________ > Postfix-BR mailing list > Postfix-BR em listas.softwarelivre.org > http://listas.softwarelivre.org/mailman/listinfo/postfix-br > -- Hamilton Vera int Administrator (char Network[],char ComputationalSystems[]) http://hvera.wordpress.com From reinaldoc em gmail.com Wed Nov 4 22:29:45 2009 From: reinaldoc em gmail.com (Reinaldo de Carvalho) Date: Wed, 4 Nov 2009 21:29:45 -0300 Subject: [Postfix-BR] =?iso-8859-1?q?RES=3A_Algu=E9m_fazendo_relay_com_meu?= =?iso-8859-1?q?_servidor?= In-Reply-To: <5216DA717F40354684AC303251C103D50860DE@mxaca02.unisul.br> References: <5216DA717F40354684AC303251C103D50860DD@mxaca02.unisul.br> <5216DA717F40354684AC303251C103D50860DE@mxaca02.unisul.br> Message-ID: <4a5881460911041629u3b1d631dofe806d7f4ffb14d9@mail.gmail.com> 2009/11/4 Rafael Guedes De Souza : > Olá Sérgio! Até alterei, mas não vai resolver o problema. Os SPAM estão vindo de vários IPs de fora. Estou bloqueando um a um via firewall. Mas muda a toda hora, preciso resolver o problema na raiz. > Mesmo assim, obrigado! > Se saslauthd estiver executando com cache ativado ("-c"), não adianta apenas trocar a senha, pois a antiga continua válida até o primeiro logon com a nova, ou um eventual restart no saslauthd. -- Reinaldo de Carvalho http://korreio.sf.net http://python-cyrus.sf.net "Don't try to adapt the software to the way you work, but rather yourself to the way the software works" (myself) From irado em bsd.com.br Wed Nov 4 22:34:08 2009 From: irado em bsd.com.br (irado furioso com tudo) Date: Wed, 4 Nov 2009 22:34:08 -0200 Subject: [Postfix-BR] SMTP atras do firewall DMZ In-Reply-To: <77D70286C468442FAED1E563D4732A8A@WORK01> References: <77D70286C468442FAED1E563D4732A8A@WORK01> Message-ID: <20091104223408.218ecb85.irado@bsd.com.br> Em Wed, 4 Nov 2009 10:04:02 -0300 "Estefanio Brunhara" , conhecido consumidor de drogas (BigMac's com Coke) escreveu: > Com isto meu servidor parou de rejeitar ips Adsl e smtp que estão > no blacklist. > > Tenho que conviver com está falha, ou tem como resolver isto? essa é falha que não se pode aceitar. uma vez que êle está vendo o ip-addr do fwll, indica que vc não está transferindo (redir) a porta 25/tcp mas fazendo NAT. uma coisa que eu preferiria fazer seria montar um postifix no fwll para usar como PROXY; êste rejeitaria tudo a que tivesse direito e depois transferiria para o outro, na DMZ - aliás, tem que ser proxy de duas mãos, receber TAMBÉM da DMZ para processamento (amavis? clamd?) -- saudações, irado furioso com tudo Linux User 179402/FreeBSD BSD50853/FUG-BR 154 Não uso drogas - 100% Miko$hit-free Salário Anticoncepcional Tira o seu tesão! From irado em bsd.com.br Wed Nov 4 22:39:27 2009 From: irado em bsd.com.br (irado furioso com tudo) Date: Wed, 4 Nov 2009 22:39:27 -0200 Subject: [Postfix-BR] =?iso-8859-1?q?RES=3A_Algu=E9m_fazendo_relay_com_meu?= =?iso-8859-1?q?_servidor?= In-Reply-To: <5216DA717F40354684AC303251C103D50860DE@mxaca02.unisul.br> References: <5216DA717F40354684AC303251C103D50860DD@mxaca02.unisul.br> <5216DA717F40354684AC303251C103D50860DE@mxaca02.unisul.br> Message-ID: <20091104223927.2a60cbe7.irado@bsd.com.br> Em Wed, 4 Nov 2009 16:14:36 -0200 "Rafael Guedes De Souza" , conhecido consumidor de drogas (BigMac's com Coke) escreveu: > Olá Sérgio! Até alterei, mas não vai resolver o problema. Os SPAM > estão vindo de vários IPs de fora. Estou bloqueando um a um via > firewall. Mas muda a toda hora, preciso resolver o problema na raiz. > Mesmo assim, obrigado! fqdn e fqhn costuma ajudar um bocado nisso, além de spf e blacklists -- saudações, irado furioso com tudo Linux User 179402/FreeBSD BSD50853/FUG-BR 154 Não uso drogas - 100% Miko$hit-free "A diferença entre um estadista e um demagogo é que este decide pensando nas próximas eleições, enquanto aquele decide pensando nas próximas gerações" (Sir Winston Churchill) From rafael.souz1 em unisul.br Wed Nov 4 23:42:37 2009 From: rafael.souz1 em unisul.br (Rafael Guedes de Souza) Date: Wed, 04 Nov 2009 23:42:37 -0200 Subject: [Postfix-BR] =?iso-8859-1?q?RES=3A_Algu=E9m_fazendo_relay_com_meu?= =?iso-8859-1?q?_servidor?= In-Reply-To: <20091104223927.2a60cbe7.irado@bsd.com.br> References: <5216DA717F40354684AC303251C103D50860DD@mxaca02.unisul.br> <5216DA717F40354684AC303251C103D50860DE@mxaca02.unisul.br> <20091104223927.2a60cbe7.irado@bsd.com.br> Message-ID: <4AF22D8D.7050701@unisul.br> Reinaldo realmente esta opção estava habilitada em /etc/default/saslauthd.. Mas, sinceramente, não sabia que referia-se ao cache do SASL. Obrigado pela informação. Valeu as dicas aí pessoal. O problema parece estar "resolvido". Mas vou começar a tomar atitudes com relação a esse tipo de acontecimento... Implantar SPF, revisar as restrictions, adotar políticas de controle também no firewall.... Fato que esqueci de mencionar.. Quem me avisou disso tudo (antes de usuário) foi o Zenoss. Excelente programa de monitoramento. Me mandou várias informações por e-mail referente a consultas SMTP com timeout. E o melhor, é free. irado furioso com tudo wrote: > Em Wed, 4 Nov 2009 16:14:36 -0200 > "Rafael Guedes De Souza" , conhecido consumidor > de drogas (BigMac's com Coke) escreveu: > > >> Olá Sérgio! Até alterei, mas não vai resolver o problema. Os SPAM >> estão vindo de vários IPs de fora. Estou bloqueando um a um via >> firewall. Mas muda a toda hora, preciso resolver o problema na raiz. >> Mesmo assim, obrigado! >> > > fqdn e fqhn costuma ajudar um bocado nisso, além de spf e blacklists > > From claudinei em localhost-net.com.br Thu Nov 5 01:14:05 2009 From: claudinei em localhost-net.com.br (Claudinei Santos) Date: Thu, 5 Nov 2009 00:14:05 -0300 Subject: [Postfix-BR] Problemas com relay para outro dominio References: <5216DA717F40354684AC303251C103D50860DD@mxaca02.unisul.br> <5216DA717F40354684AC303251C103D50860DE@mxaca02.unisul.br><20091104223927.2a60cbe7.irado@bsd.com.br> <4AF22D8D.7050701@unisul.br> Message-ID: <002101ca5dc6$087d5620$0100007f@localhost> Possuo o postfix integrado com o mysql e o mesmo funciona sem problemas Surgiu a necessidade de encaminhar as mensagens para outro domínio/servidor (dominio2.com.br) no IP 192.168.1.2 na Lan, mas o log/bounce acusa "Relay access denied (in reply to RCPT TO command)". Configurações: # /etc/postfix/transport: autoreply.dominio1.com.br vacation dominio2.com.br smtp:[192.168.1.2]:25 # /etc/postfix/main.cf: mynetworks = 127.0.0.1/32, 192.168.1.2/32 myhostname = mail.dominio1.com.br myorigin = $mydomain mydomain = dominio.com.br mydestination = localhost.$mydomain, localhost alias_maps = hash:/etc/postfix/aliases local_recipient_maps = proxy:unix:passwd.byname $alias_maps # .......................................... # - Mysql - Virtual Mail # .......................................... relay_domains = mysql:/etc/postfix/mysql/mysql_relay_domains_maps.cf virtual_alias_maps = mysql:/etc/postfix/mysql/mysql_virtual_alias_maps.cf virtual_uid_maps = static:5000 virtual_gid_maps = static:5000 virtual_mailbox_base = /var/spool/mail/vmail virtual_mailbox_domains = mysql:/etc/postfix/mysql/mysql_virtual_domains_maps.cf virtual_mailbox_limit = 51200000 virtual_mailbox_maps = mysql:/etc/postfix/mysql/mysql_virtual_mailbox_maps.cf virtual_minimum_uid = 5000 Adicionei o "dominio2.com.br" na base postfix/mysql e o bounce muda para "Recepient address reject User Unknown (in reply to RCPT TO command)" Nao estou conseguindo acertar esta configuração com o postfix usando o mysql. From irado em bsd.com.br Thu Nov 5 07:09:59 2009 From: irado em bsd.com.br (irado furioso com tudo) Date: Thu, 5 Nov 2009 07:09:59 -0200 Subject: [Postfix-BR] Problemas com relay para outro dominio In-Reply-To: <002101ca5dc6$087d5620$0100007f@localhost> References: <5216DA717F40354684AC303251C103D50860DD@mxaca02.unisul.br> <5216DA717F40354684AC303251C103D50860DE@mxaca02.unisul.br> <20091104223927.2a60cbe7.irado@bsd.com.br> <4AF22D8D.7050701@unisul.br> <002101ca5dc6$087d5620$0100007f@localhost> Message-ID: <20091105070959.467623bf.irado@bsd.com.br> Em Thu, 5 Nov 2009 00:14:05 -0300 "Claudinei Santos" , conhecido consumidor de drogas (BigMac's com Coke) escreveu: > Surgiu a necessidade de encaminhar as mensagens para outro > domínio/servidor (dominio2.com.br) no IP 192.168.1.2 na Lan, mas o > log/bounce acusa "Relay access denied (in reply to RCPT TO command)". quem está rejeitando é o servidor destino, não o seu. É preciso que o admin considere o SEU servidor como confiável. -- saudações, irado furioso com tudo Linux User 179402/FreeBSD BSD50853/FUG-BR 154 Não uso drogas - 100% Miko$hit-free A filosofia é composta de respostas incompreensíveis para questões insolúveis. Henry B. Adams, historiador americano From irado em bsd.com.br Thu Nov 5 07:18:04 2009 From: irado em bsd.com.br (irado furioso com tudo) Date: Thu, 5 Nov 2009 07:18:04 -0200 Subject: [Postfix-BR] download CentOS 5.4 Message-ID: <20091105071804.337ee448.irado@bsd.com.br> só estou encontrando referencias a *torrents e eu não gosto disso pq "come" toda a minha enorme banda (100k), prefiro usar wget que é mais "educadinho", tem limite de download e me permite usar outras coisas. enfim: alguém tem alguma idéia de um site OFICIAL para download do iso por http/ftp? grato, -- saudações, irado furioso com tudo Linux User 179402/FreeBSD BSD50853/FUG-BR 154 Não uso drogas - 100% Miko$hit-free O homem deve ter prazer naquilo que faz, estou procurando vaga de porteiro de zona From claudinei em localhost-net.com.br Thu Nov 5 09:22:05 2009 From: claudinei em localhost-net.com.br (Claudinei Santos) Date: Thu, 5 Nov 2009 08:22:05 -0300 Subject: [Postfix-BR] Problemas com relay para outro dominio References: <5216DA717F40354684AC303251C103D50860DD@mxaca02.unisul.br><5216DA717F40354684AC303251C103D50860DE@mxaca02.unisul.br><20091104223927.2a60cbe7.irado@bsd.com.br><4AF22D8D.7050701@unisul.br><002101ca5dc6$087d5620$0100007f@localhost> <20091105070959.467623bf.irado@bsd.com.br> Message-ID: <001701ca5e0a$3788da40$0100007f@localhost> Em mynetworks = 127.0.0.1/32, 192.168.1.1/32 , como pode ver, já está o IP do servidor que está tentando encaminhar as mensagens... ----- Original Message ----- From: irado furioso com tudo To: Grupo de Usuarios Postfix do Brasil Sent: Thursday, November 05, 2009 6:09 AM Subject: Re: [Postfix-BR] Problemas com relay para outro dominio Em Thu, 5 Nov 2009 00:14:05 -0300 "Claudinei Santos" , conhecido consumidor de drogas (BigMac's com Coke) escreveu: > Surgiu a necessidade de encaminhar as mensagens para outro > domínio/servidor (dominio2.com.br) no IP 192.168.1.2 na Lan, mas o > log/bounce acusa "Relay access denied (in reply to RCPT TO command)". quem está rejeitando é o servidor destino, não o seu. É preciso que o admin considere o SEU servidor como confiável. -- saudações, irado furioso com tudo Linux User 179402/FreeBSD BSD50853/FUG-BR 154 Não uso drogas - 100% Miko$hit-free A filosofia é composta de respostas incompreensíveis para questões insolúveis. Henry B. Adams, historiador americano _______________________________________________ Postfix-BR mailing list Postfix-BR em listas.softwarelivre.org http://listas.softwarelivre.org/mailman/listinfo/postfix-br From marcelo em standardnet.com.br Thu Nov 5 09:09:26 2009 From: marcelo em standardnet.com.br (Marcelo Estanislau - SNET) Date: Thu, 05 Nov 2009 09:09:26 -0200 Subject: [Postfix-BR] download CentOS 5.4 In-Reply-To: <20091105071804.337ee448.irado@bsd.com.br> References: <20091105071804.337ee448.irado@bsd.com.br> Message-ID: <8f123168d0bc72cc91d6420f326e0e34@mail.standardnet.com.br> Como eu uso a ambiente KDE, o KTorrent tem a opção de limitar o download/upload, funciona que é uma beleza. Acredito que outros aplicativos também tenham essa opção. Abraços, -- Marcelo Estanislau Geyer marcelo em standardnet.com.br http://www.standardnet.com.br On Thu, 5 Nov 2009 07:18:04 -0200, irado furioso com tudo wrote: > > só estou encontrando referencias a *torrents e eu não gosto disso pq > "come" toda a minha enorme banda (100k), prefiro usar wget que é mais > "educadinho", tem limite de download e me permite usar outras coisas. > > enfim: alguém tem alguma idéia de um site OFICIAL para download do iso > por http/ftp? > > grato, > > From renatobsd em gmail.com Thu Nov 5 09:18:42 2009 From: renatobsd em gmail.com (renato martins) Date: Thu, 5 Nov 2009 09:18:42 -0200 Subject: [Postfix-BR] download CentOS 5.4 In-Reply-To: <8f123168d0bc72cc91d6420f326e0e34@mail.standardnet.com.br> References: <20091105071804.337ee448.irado@bsd.com.br> <8f123168d0bc72cc91d6420f326e0e34@mail.standardnet.com.br> Message-ID: <90c90de30911050318g192e6416pb39f44e6ac06ebb2@mail.gmail.com> http://isoredirect.centos.org/centos/5/isos/i386/ 2009/11/5 Marcelo Estanislau - SNET > Como eu uso a ambiente KDE, o KTorrent tem a opção de limitar o > download/upload, funciona que é uma beleza. > Acredito que outros aplicativos também tenham essa opção. > > Abraços, > > -- > Marcelo Estanislau Geyer > marcelo em standardnet.com.br > http://www.standardnet.com.br > > On Thu, 5 Nov 2009 07:18:04 -0200, irado furioso com tudo > wrote: > > > > só estou encontrando referencias a *torrents e eu não gosto disso pq > > "come" toda a minha enorme banda (100k), prefiro usar wget que é mais > > "educadinho", tem limite de download e me permite usar outras coisas. > > > > enfim: alguém tem alguma idéia de um site OFICIAL para download do iso > > por http/ftp? > > > > grato, > > > > > > > _______________________________________________ > Postfix-BR mailing list > Postfix-BR em listas.softwarelivre.org > http://listas.softwarelivre.org/mailman/listinfo/postfix-br > From estefaniobrunhara em sangiovanne.com.br Thu Nov 5 11:23:50 2009 From: estefaniobrunhara em sangiovanne.com.br (Estefanio Brunhara) Date: Thu, 5 Nov 2009 10:23:50 -0300 Subject: [Postfix-BR] RES: SMTP atras do firewall DMZ References: <77D70286C468442FAED1E563D4732A8A@WORK01> Message-ID: Minhas regras estão assim iptables -t nat -A PREROUTING -p TCP -d $IpEnt --dport 25 -j DNAT --to-destination $IpM252:25 iptables -t nat -A PREROUTING -p TCP -d $IpEnt --dport 53 -j DNAT --to-destination $IpM252:53 iptables -t nat -A PREROUTING -p UDP -d $IpEnt --dport 53 -j DNAT --to-destination $IpM252:53 iptables -t nat -A PREROUTING -p TCP -d $IpEnt --dport 80 -j DNAT --to-destination $IpM252:80 iptables -t nat -A PREROUTING -p TCP -d $IpEnt --dport 110 -j DNAT --to-destination $IpM252:110 iptables -t nat -A PREROUTING -p TCP -d $IpEnt --dport 443 -j DNAT --to-destination $IpM252:443 ----- Original Message ----- From: "Adenilson Mezini - TI" Ola, Estefanio. Eu tenho o ambiente aqui igual ao que tu falou, meu postfix esta na DMZ, porém ele funciona perfeitamente. Como esta a regra do teu firewall para redirecionar para teu postfix? Eu faço um PREROUTING na porta 25 do meu firewall com um DNAT para o IP do meu postifix. Iptables -A PREROUTING -d 200.200.200.200 -p tcp -m tcp --dport 25 -j DNAT --to-destination 192.168.254.253 From linux.sergio em gmail.com Thu Nov 5 11:01:38 2009 From: linux.sergio em gmail.com (Sergio Rodrigues) Date: Thu, 5 Nov 2009 10:01:38 -0300 Subject: [Postfix-BR] =?iso-8859-1?q?SASL=2C_erro_de_autentica=E7=E3o_de_c?= =?iso-8859-1?q?liente_=2E=2E=2E_RESOLVIDO?= Message-ID: Depois de muito bater cabeça, alterei a linha abaixo no /etc/default/saslauthd e voltou a funcionar. Não entendi o motivo de ter dado o erro, pois sempre foi a a linha comentada. OPTIONS="-c -m /var/run/saslauthd" #OPTIONS="-c -m /var/spool/postfix/var/run/saslauthd" 2009/11/4 Sergio Rodrigues > Estou com o seguinte erro no SASL > SASL LOGIN authentication failed: generic failure > SASL authentication failure: cannot connect to saslauthd server: No such > file or directory > > Quem usa via Web está normal, o problema é quem usa cliente de e-mail. > > Em /etc/default/saslauthd sempre usei OPTIONS="-c -m > /var/spool/postfix/var/run/saslauthd" > As permissões neste diretório estão root:root Se eu alterar para root:sasl, > ao restartar o postfix volta pra root:root > Tem alguma a ver com isso? > A verdade é que do nada apareceu esse problema de autenticação, nada foi > alterado. > From theflockers em gmail.com Thu Nov 5 11:04:58 2009 From: theflockers em gmail.com (Leandro Mendes) Date: Thu, 5 Nov 2009 11:04:58 -0200 Subject: [Postfix-BR] RES: SMTP atras do firewall DMZ In-Reply-To: References: <77D70286C468442FAED1E563D4732A8A@WORK01> Message-ID: <659d67170911050504r7d7253cx1e70f028d79080c2@mail.gmail.com> Fora essas regras, tem algouma como iptables -t nat -A POSTROUTING -o ethX -j MASQUERADE ???? 2009/11/5 Estefanio Brunhara > Minhas regras estão assim > > > iptables -t nat -A PREROUTING -p TCP -d $IpEnt --dport 25 -j DNAT > --to-destination $IpM252:25 > iptables -t nat -A PREROUTING -p TCP -d $IpEnt --dport 53 -j DNAT > --to-destination $IpM252:53 > iptables -t nat -A PREROUTING -p UDP -d $IpEnt --dport 53 -j DNAT > --to-destination $IpM252:53 > iptables -t nat -A PREROUTING -p TCP -d $IpEnt --dport 80 -j DNAT > --to-destination $IpM252:80 > iptables -t nat -A PREROUTING -p TCP -d $IpEnt --dport 110 -j DNAT > --to-destination $IpM252:110 > iptables -t nat -A PREROUTING -p TCP -d $IpEnt --dport 443 -j DNAT > --to-destination $IpM252:443 > > > > ----- Original Message ----- From: "Adenilson Mezini - TI" < > Adenilson.Mezini em carbinox.com.br> > > > Ola, Estefanio. > > Eu tenho o ambiente aqui igual ao que tu falou, meu postfix esta na DMZ, > porém ele funciona perfeitamente. > > Como esta a regra do teu firewall para redirecionar para teu postfix? > > Eu faço um PREROUTING na porta 25 do meu firewall com um DNAT para o IP do > meu postifix. > > Iptables -A PREROUTING -d 200.200.200.200 -p tcp -m tcp --dport 25 -j DNAT > --to-destination 192.168.254.253 > > > > _______________________________________________ > Postfix-BR mailing list > Postfix-BR em listas.softwarelivre.org > http://listas.softwarelivre.org/mailman/listinfo/postfix-br > From allan em ceb.unicamp.br Thu Nov 5 11:11:16 2009 From: allan em ceb.unicamp.br (Allan Carvalho) Date: Thu, 05 Nov 2009 11:11:16 -0200 Subject: [Postfix-BR] download CentOS 5.4 In-Reply-To: <20091105071804.337ee448.irado@bsd.com.br> References: <20091105071804.337ee448.irado@bsd.com.br> Message-ID: <4AF2CEF4.2030208@ceb.unicamp.br> -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 irado furioso com tudo escreveu: > só estou encontrando referencias a *torrents e eu não gosto disso pq > "come" toda a minha enorme banda (100k), prefiro usar wget que é mais > "educadinho", tem limite de download e me permite usar outras coisas. > > enfim: alguém tem alguma idéia de um site OFICIAL para download do iso > por http/ftp? > > grato, > O que isso tem a ver com o Postfix? - -- Atenciosamente, Allan Carvalho Atenção: Este e-mail pode conter anexos no formato ODF (Open Document Format)/ABNT (extensões odt, ods, odp, odb, odg). Antes de pedir os anexos em outro formato, você pode instalar gratuita e livremente o BrOffice (http://www.broffice.org) ou o seguinte Plugin para Microsoft Office (http://www.sun.com/software/star/odf_plugin/get.jsp). http://allandc.wordpress.com/ Linux Registered User No: 454591 "Para as lagartixas só posso dizer, treine muito e vire um calango, e continue admirando os crocodilos" -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.9 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org iEYEARECAAYFAkryzvQACgkQ+9eFnZAi4fRwGACgk6LeEY0SZFloBhUxiuovKsOw K6oAn3EATVXXb8qJ05N56vsPMjIRwIAB =XUxx -----END PGP SIGNATURE----- From estefaniobrunhara em sangiovanne.com.br Thu Nov 5 15:00:48 2009 From: estefaniobrunhara em sangiovanne.com.br (Estefanio Brunhara) Date: Thu, 5 Nov 2009 14:00:48 -0300 Subject: [Postfix-BR] RES: SMTP atras do firewall DMZ References: <77D70286C468442FAED1E563D4732A8A@WORK01> <659d67170911050504r7d7253cx1e70f028d79080c2@mail.gmail.com> Message-ID: iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT iptables -A FORWARD -s $all -d $all -j ACCEPT iptables -A POSTROUTING -s $all -d $all -t nat -o $DevLan -j MASQUERADE iptables -A POSTROUTING -s $all -d $all -t nat -o $DevGW1 -j MASQUERADE iptables -A POSTROUTING -s $all -d $all -t nat -o $DevGW2 -j MASQUERADE ----- Original Message ----- From: "Leandro Mendes" Fora essas regras, tem algouma como iptables -t nat -A POSTROUTING -o ethX -j MASQUERADE ???? 2009/11/5 Estefanio Brunhara > Minhas regras estão assim > > > iptables -t nat -A PREROUTING -p TCP -d $IpEnt --dport 25 -j DNAT > --to-destination $IpM252:25 > iptables -t nat -A PREROUTING -p TCP -d $IpEnt --dport 53 -j DNAT > --to-destination $IpM252:53 > iptables -t nat -A PREROUTING -p UDP -d $IpEnt --dport 53 -j DNAT > --to-destination $IpM252:53 > iptables -t nat -A PREROUTING -p TCP -d $IpEnt --dport 80 -j DNAT > --to-destination $IpM252:80 > iptables -t nat -A PREROUTING -p TCP -d $IpEnt --dport 110 -j DNAT > --to-destination $IpM252:110 > iptables -t nat -A PREROUTING -p TCP -d $IpEnt --dport 443 -j DNAT > --to-destination $IpM252:443 > > > > ----- Original Message ----- From: "Adenilson Mezini - TI" < > Adenilson.Mezini em carbinox.com.br> > > > Ola, Estefanio. > > Eu tenho o ambiente aqui igual ao que tu falou, meu postfix esta na DMZ, > porém ele funciona perfeitamente. > > Como esta a regra do teu firewall para redirecionar para teu postfix? > > Eu faço um PREROUTING na porta 25 do meu firewall com um DNAT para o IP do > meu postifix. > > Iptables -A PREROUTING -d 200.200.200.200 -p tcp -m tcp --dport 25 -j DNAT > --to-destination 192.168.254.253 > > > > _______________________________________________ > Postfix-BR mailing list > Postfix-BR em listas.softwarelivre.org > http://listas.softwarelivre.org/mailman/listinfo/postfix-br > _______________________________________________ Postfix-BR mailing list Postfix-BR em listas.softwarelivre.org http://listas.softwarelivre.org/mailman/listinfo/postfix-br -------------------------------------------------------------------------------- Nenhum vírus encontrado nessa mensagem recebida. Verificado por AVG - www.avgbrasil.com.br Versão: 8.5.424 / Banco de dados de vírus: 270.14.49/2480 - Data de Lançamento: 11/04/09 07:37:00 From claudinei em localhost-net.com.br Thu Nov 5 18:06:49 2009 From: claudinei em localhost-net.com.br (Claudinei Santos) Date: Thu, 5 Nov 2009 17:06:49 -0300 Subject: [Postfix-BR] Problemas com relay para outro dominio(Resolvido) References: <5216DA717F40354684AC303251C103D50860DD@mxaca02.unisul.br><5216DA717F40354684AC303251C103D50860DE@mxaca02.unisul.br><20091104223927.2a60cbe7.irado@bsd.com.br><4AF22D8D.7050701@unisul.br><002101ca5dc6$087d5620$0100007f@localhost><20091105070959.467623bf.irado@bsd.com.br> <001701ca5e0a$3788da40$0100007f@localhost> Message-ID: <001401ca5e53$87bf7b10$0100007f@localhost> Resolvido com a seguinte dica de um amigo: relay_domains = mysql:/etc/postfix/mysql/mysql_relay_domains_maps.cf, hash:/etc/postfix/dominios #/etc/postfix/dominios dominio2.com.br OK Desta forma o relay_domain verifica os 2 (mysql e arquivo) Att, Claudinei Santos ----- Original Message ----- From: Claudinei Santos To: Grupo de Usuarios Postfix do Brasil Sent: Thursday, November 05, 2009 8:22 AM Subject: Re: [Postfix-BR] Problemas com relay para outro dominio Em mynetworks = 127.0.0.1/32, 192.168.1.1/32 , como pode ver, já está o IP do servidor que está tentando encaminhar as mensagens... ----- Original Message ----- From: irado furioso com tudo To: Grupo de Usuarios Postfix do Brasil Sent: Thursday, November 05, 2009 6:09 AM Subject: Re: [Postfix-BR] Problemas com relay para outro dominio Em Thu, 5 Nov 2009 00:14:05 -0300 "Claudinei Santos" , conhecido consumidor de drogas (BigMac's com Coke) escreveu: > Surgiu a necessidade de encaminhar as mensagens para outro > domínio/servidor (dominio2.com.br) no IP 192.168.1.2 na Lan, mas o > log/bounce acusa "Relay access denied (in reply to RCPT TO command)". quem está rejeitando é o servidor destino, não o seu. É preciso que o admin considere o SEU servidor como confiável. -- saudações, irado furioso com tudo Linux User 179402/FreeBSD BSD50853/FUG-BR 154 Não uso drogas - 100% Miko$hit-free A filosofia é composta de respostas incompreensíveis para questões insolúveis. Henry B. Adams, historiador americano _______________________________________________ Postfix-BR mailing list Postfix-BR em listas.softwarelivre.org http://listas.softwarelivre.org/mailman/listinfo/postfix-br _______________________________________________ Postfix-BR mailing list Postfix-BR em listas.softwarelivre.org http://listas.softwarelivre.org/mailman/listinfo/postfix-br From irado em bsd.com.br Thu Nov 5 17:08:13 2009 From: irado em bsd.com.br (irado furioso com tudo) Date: Thu, 5 Nov 2009 17:08:13 -0200 Subject: [Postfix-BR] RES: SMTP atras do firewall DMZ In-Reply-To: References: <77D70286C468442FAED1E563D4732A8A@WORK01> <659d67170911050504r7d7253cx1e70f028d79080c2@mail.gmail.com> Message-ID: <20091105170813.7748a331.irado@bsd.com.br> Em Thu, 5 Nov 2009 14:00:48 -0300 "Estefanio Brunhara" , conhecido consumidor de drogas (BigMac's com Coke) escreveu: > iptables -A FORWARD -s $all -d $all -j ACCEPT aqui senti mêdo.. muito mêdo.. ;) -- saudações, irado furioso com tudo Linux User 179402/FreeBSD BSD50853/FUG-BR 154 Não uso drogas - 100% Miko$hit-free "Quase todos podemos suportar a adversidade, mas se quereis provar o carater de um homem, dai-lhe poder." [Abraham Lincoln] From theflockers em gmail.com Thu Nov 5 17:31:36 2009 From: theflockers em gmail.com (Leandro Mendes) Date: Thu, 5 Nov 2009 17:31:36 -0200 Subject: [Postfix-BR] RES: SMTP atras do firewall DMZ In-Reply-To: References: <77D70286C468442FAED1E563D4732A8A@WORK01> <659d67170911050504r7d7253cx1e70f028d79080c2@mail.gmail.com> Message-ID: <659d67170911051131x1654139el9537ceb0db467ea@mail.gmail.com> Então, são esses caras que estão gerando o problema. Um deles está mascarando os IPs que vem de fora, para o IP do seu firewall. Qualquer coisa que vai para a rede de servidores não deve ser mascarada. 2009/11/5 Estefanio Brunhara > iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT > iptables -A FORWARD -s $all -d $all -j ACCEPT > iptables -A POSTROUTING -s $all -d $all -t nat -o $DevLan -j MASQUERADE > iptables -A POSTROUTING -s $all -d $all -t nat -o $DevGW1 -j MASQUERADE > iptables -A POSTROUTING -s $all -d $all -t nat -o $DevGW2 -j MASQUERADE > > > ----- Original Message ----- From: "Leandro Mendes" > > > > > Fora essas regras, tem algouma como > > iptables -t nat -A POSTROUTING -o ethX -j MASQUERADE > > ???? > > 2009/11/5 Estefanio Brunhara > > Minhas regras estão assim >> >> >> iptables -t nat -A PREROUTING -p TCP -d $IpEnt --dport 25 -j DNAT >> --to-destination $IpM252:25 >> iptables -t nat -A PREROUTING -p TCP -d $IpEnt --dport 53 -j DNAT >> --to-destination $IpM252:53 >> iptables -t nat -A PREROUTING -p UDP -d $IpEnt --dport 53 -j DNAT >> --to-destination $IpM252:53 >> iptables -t nat -A PREROUTING -p TCP -d $IpEnt --dport 80 -j DNAT >> --to-destination $IpM252:80 >> iptables -t nat -A PREROUTING -p TCP -d $IpEnt --dport 110 -j DNAT >> --to-destination $IpM252:110 >> iptables -t nat -A PREROUTING -p TCP -d $IpEnt --dport 443 -j DNAT >> --to-destination $IpM252:443 >> >> >> >> ----- Original Message ----- From: "Adenilson Mezini - TI" < >> Adenilson.Mezini em carbinox.com.br> >> >> >> Ola, Estefanio. >> >> Eu tenho o ambiente aqui igual ao que tu falou, meu postfix esta na DMZ, >> porém ele funciona perfeitamente. >> >> Como esta a regra do teu firewall para redirecionar para teu postfix? >> >> Eu faço um PREROUTING na porta 25 do meu firewall com um DNAT para o IP do >> meu postifix. >> >> Iptables -A PREROUTING -d 200.200.200.200 -p tcp -m tcp --dport 25 -j DNAT >> --to-destination 192.168.254.253 >> >> >> >> _______________________________________________ >> Postfix-BR mailing list >> Postfix-BR em listas.softwarelivre.org >> http://listas.softwarelivre.org/mailman/listinfo/postfix-br >> >> _______________________________________________ > Postfix-BR mailing list > Postfix-BR em listas.softwarelivre.org > http://listas.softwarelivre.org/mailman/listinfo/postfix-br > > > > -------------------------------------------------------------------------------- > > > > Nenhum vírus encontrado nessa mensagem recebida. > Verificado por AVG - www.avgbrasil.com.br > Versão: 8.5.424 / Banco de dados de vírus: 270.14.49/2480 - Data de > Lançamento: 11/04/09 07:37:00 > > > _______________________________________________ > Postfix-BR mailing list > Postfix-BR em listas.softwarelivre.org > http://listas.softwarelivre.org/mailman/listinfo/postfix-br > From andre em escriba.com.br Fri Nov 6 09:38:16 2009 From: andre em escriba.com.br (=?ISO-8859-1?Q?Andr=E9_Ribas?=) Date: Fri, 06 Nov 2009 09:38:16 -0200 Subject: [Postfix-BR] Bloquear e-mails externos para as listas internas Message-ID: <4AF40AA8.3070708@escriba.com.br> Olá a todos. Tenho uma necessidade peculiar. Preciso bloquear o envio de e-mail por parte de pessoas externas ao dominio para os e-mails das listas internas. Alguém teria alguma idéia de como fazer isso? Vou exemplificar um pouco mais para ficar mais claro. Digamos que eu tenha vários usuários no padrão usuario em dominio.com.br e algumas listas no formato setor em dominio.com.br. Quero que apenas os emails de dominio.com.br possam enviar e-mails para as listas "setor em dominio.com.br". -- André Ribas From mhterres em gmail.com Fri Nov 6 09:54:55 2009 From: mhterres em gmail.com (Marcelo Terres) Date: Fri, 6 Nov 2009 09:54:55 -0200 Subject: [Postfix-BR] Bloquear e-mails externos para as listas internas In-Reply-To: <4AF40AA8.3070708@escriba.com.br> References: <4AF40AA8.3070708@escriba.com.br> Message-ID: <90eed3ab0911060354w6cbe3d8ena6fa8420a054f5b3@mail.gmail.com> http://www.postfix.org/RESTRICTION_CLASS_README.html Marcelo H. Terres mhterres em gmail.com **************************************** ICQ: 6649932 MSN: mhterres em hotmail.com Jabber: mhterres em jabber.org http://twitter.com/mhterres http://identi.ca/mhterres **************************************** http://mundoopensource.blogspot.com/ http://www.propus.com.br 2009/11/6 André Ribas > Olá a todos. > > Tenho uma necessidade peculiar. Preciso bloquear o envio de e-mail por > parte de pessoas externas ao dominio para os e-mails das listas internas. > > Alguém teria alguma idéia de como fazer isso? > > Vou exemplificar um pouco mais para ficar mais claro. > > Digamos que eu tenha vários usuários no padrão usuario em dominio.com.br e > algumas listas no formato setor em dominio.com.br. Quero que apenas os emails > de dominio.com.br possam enviar e-mails para as listas " > setor em dominio.com.br". > > -- > André Ribas > _______________________________________________ > Postfix-BR mailing list > Postfix-BR em listas.softwarelivre.org > http://listas.softwarelivre.org/mailman/listinfo/postfix-br > From reinaldoc em gmail.com Fri Nov 6 09:59:56 2009 From: reinaldoc em gmail.com (Reinaldo de Carvalho) Date: Fri, 6 Nov 2009 08:59:56 -0300 Subject: [Postfix-BR] Bloquear e-mails externos para as listas internas In-Reply-To: <4AF40AA8.3070708@escriba.com.br> References: <4AF40AA8.3070708@escriba.com.br> Message-ID: <4a5881460911060359p4f2875b8g6b3c5c20a531729f@mail.gmail.com> 2009/11/6 André Ribas : > Olá a todos. > > Tenho uma necessidade peculiar. Preciso bloquear o envio de e-mail por parte > de pessoas externas ao dominio para os e-mails das listas internas. > > Alguém teria alguma idéia de como fazer isso? > > Vou exemplificar um pouco mais para ficar mais claro. > > Digamos que eu tenha vários usuários no padrão usuario em dominio.com.br e > algumas listas no formato setor em dominio.com.br. Quero que apenas os emails > de dominio.com.br possam enviar e-mails para as listas > "setor em dominio.com.br". > Já respondi problemas semelhantes inúmeras vezes, peço que os colegas que já aprenderam, tomem a iniciativa de responder a lista. # path facility (eu uso /etc/postfix/files) files = /etc/postfix # create acl smtpd_restriction_classes = reject_external_sender_to_list001 # define acl reject_external_sender_to_list001 = check_sender_access hash:$files/acl_sender_list001, reject # call acl smtpd_sender_restrictions = check_sender_access hash:$files/sender_access, .... # define file sender_access list001 em example.com reject_external_sender_to_list001 # define file acl_sender_list001 example.com OK # make hash's postmap sender_access postmap acl_sender_list001 Ps: se você usa autenticação, troque o "OK" acima por: "permit_sasl_authenticated". -- Reinaldo de Carvalho http://korreio.sf.net http://python-cyrus.sf.net "Don't try to adapt the software to the way you work, but rather yourself to the way the software works" (myself) From rafael em riosulense.com.br Fri Nov 6 10:16:54 2009 From: rafael em riosulense.com.br (Rafael Andrade) Date: Fri, 06 Nov 2009 10:16:54 -0200 Subject: [Postfix-BR] Bloquear e-mails externos para as listas internas In-Reply-To: <4a5881460911060359p4f2875b8g6b3c5c20a531729f@mail.gmail.com> References: <4AF40AA8.3070708@escriba.com.br> <4a5881460911060359p4f2875b8g6b3c5c20a531729f@mail.gmail.com> Message-ID: <4AF413B6.7050707@riosulense.com.br> Nesse método o emissor ( muitas vezes spam ) recebe uma mensagem de erro, uma forbidden ou algo do gênero. Existe uma maneira de eu somente descartar a mensagem e não avisar ninguém? Digo isso pois se estamos bloqueando o envio a determinadas contas* (listas) é porque o domínio existe, e é um domínio válido. Muito Obrigado Rafael Reinaldo de Carvalho escreveu: > 2009/11/6 André Ribas : > >> Olá a todos. >> >> Tenho uma necessidade peculiar. Preciso bloquear o envio de e-mail por parte >> de pessoas externas ao dominio para os e-mails das listas internas. >> >> Alguém teria alguma idéia de como fazer isso? >> >> Vou exemplificar um pouco mais para ficar mais claro. >> >> Digamos que eu tenha vários usuários no padrão usuario em dominio.com.br e >> algumas listas no formato setor em dominio.com.br. Quero que apenas os emails >> de dominio.com.br possam enviar e-mails para as listas >> "setor em dominio.com.br". >> >> > > Já respondi problemas semelhantes inúmeras vezes, peço que os colegas > que já aprenderam, tomem a iniciativa de responder a lista. > > > # path facility (eu uso /etc/postfix/files) > files = /etc/postfix > > # create acl > smtpd_restriction_classes = > reject_external_sender_to_list001 > > # define acl > reject_external_sender_to_list001 = > check_sender_access hash:$files/acl_sender_list001, > reject > > # call acl > smtpd_sender_restrictions = > check_sender_access hash:$files/sender_access, > .... > > # define file sender_access > list001 em example.com reject_external_sender_to_list001 > > # define file acl_sender_list001 > example.com OK > > # make hash's > postmap sender_access > postmap acl_sender_list001 > > Ps: se você usa autenticação, troque o "OK" acima por: > "permit_sasl_authenticated". > > From andre em escriba.com.br Fri Nov 6 10:23:36 2009 From: andre em escriba.com.br (=?ISO-8859-1?Q?Andr=E9_Ribas?=) Date: Fri, 06 Nov 2009 10:23:36 -0200 Subject: [Postfix-BR] Bloquear e-mails externos para as listas internas In-Reply-To: <4a5881460911060359p4f2875b8g6b3c5c20a531729f@mail.gmail.com> References: <4AF40AA8.3070708@escriba.com.br> <4a5881460911060359p4f2875b8g6b3c5c20a531729f@mail.gmail.com> Message-ID: <4AF41548.8070900@escriba.com.br> Reinaldo de Carvalho escreveu: > 2009/11/6 André Ribas : > >> Olá a todos. >> >> Tenho uma necessidade peculiar. Preciso bloquear o envio de e-mail por parte >> de pessoas externas ao dominio para os e-mails das listas internas. >> >> Alguém teria alguma idéia de como fazer isso? >> >> Vou exemplificar um pouco mais para ficar mais claro. >> >> Digamos que eu tenha vários usuários no padrão usuario em dominio.com.br e >> algumas listas no formato setor em dominio.com.br. Quero que apenas os emails >> de dominio.com.br possam enviar e-mails para as listas >> "setor em dominio.com.br". >> >> > > Já respondi problemas semelhantes inúmeras vezes, peço que os colegas > que já aprenderam, tomem a iniciativa de responder a lista. > > > # path facility (eu uso /etc/postfix/files) > files = /etc/postfix > > # create acl > smtpd_restriction_classes = > reject_external_sender_to_list001 > > # define acl > reject_external_sender_to_list001 = > check_sender_access hash:$files/acl_sender_list001, > reject > > # call acl > smtpd_sender_restrictions = > check_sender_access hash:$files/sender_access, > .... > > # define file sender_access > list001 em example.com reject_external_sender_to_list001 > > # define file acl_sender_list001 > example.com OK > > # make hash's > postmap sender_access > postmap acl_sender_list001 > > Ps: se você usa autenticação, troque o "OK" acima por: > "permit_sasl_authenticated". > > Agradeço pela solução Reinaldo. Ela parece ser bem completa, no entanto a solução enviada pelo Marcelo (agradeço também) resolveu perfeitamente meu problema e como ela é ligeiramente mais simples vou deixar desta forma mesmo. Apenas para resumir a solução adotada. Eu fiz o seguinte: === main.cf == smtpd_recipient_restrictions = check_recipient_access hash:/etc/postfix/only_from_my_domain, ... ========== === only_from_my_domain === setor1 em dominio.com.br permit_mynetworks,reject setor2 em dominio.com.br permit_mynetworks,reject ===================== # postmap only_from_my_domain # invoke-rc.d postfix restart Atenciosamente -- André Ribas From reinaldoc em gmail.com Fri Nov 6 10:24:26 2009 From: reinaldoc em gmail.com (Reinaldo de Carvalho) Date: Fri, 6 Nov 2009 09:24:26 -0300 Subject: [Postfix-BR] Bloquear e-mails externos para as listas internas In-Reply-To: <4AF413B6.7050707@riosulense.com.br> References: <4AF40AA8.3070708@escriba.com.br> <4a5881460911060359p4f2875b8g6b3c5c20a531729f@mail.gmail.com> <4AF413B6.7050707@riosulense.com.br> Message-ID: <4a5881460911060424q6fd60b5cq2eea69f94b3e8b95@mail.gmail.com> 2009/11/6 Rafael Andrade : > Nesse método o emissor ( muitas vezes spam ) recebe uma mensagem de erro, > uma forbidden ou algo do gênero. > > Existe uma maneira de eu somente descartar a mensagem e não avisar ninguém? > Não é permitido pela RFC descartar mensagens, mas existe a acl "discard" que voce pode usar no lugar de "reject". Use reject que o servidor de origem que se preocupará em gerar a mensagem de erro. > Digo isso pois se estamos bloqueando o envio a determinadas contas* (listas) > é porque o domínio existe, e é um domínio válido. > -- Reinaldo de Carvalho From reinaldoc em gmail.com Fri Nov 6 10:34:51 2009 From: reinaldoc em gmail.com (Reinaldo de Carvalho) Date: Fri, 6 Nov 2009 09:34:51 -0300 Subject: [Postfix-BR] Bloquear e-mails externos para as listas internas In-Reply-To: <4AF41548.8070900@escriba.com.br> References: <4AF40AA8.3070708@escriba.com.br> <4a5881460911060359p4f2875b8g6b3c5c20a531729f@mail.gmail.com> <4AF41548.8070900@escriba.com.br> Message-ID: <4a5881460911060434l424191ecw9e37caeef8424329@mail.gmail.com> 2009/11/6 André Ribas : > > Agradeço pela solução Reinaldo. Ela parece ser bem completa, no entanto a > solução enviada pelo Marcelo (agradeço também) resolveu perfeitamente meu > problema e como ela é ligeiramente mais simples vou deixar desta forma > mesmo. > Releia o que você perguntou: "Digamos que eu tenha vários usuários no padrão usuario em example.com e algumas listas no formato setor em example.com. Quero que apenas os emails de example.com possam enviar e-mails para as listas "setor em example.com"." Você disse que queria aceitar somente a partir do domínio do remetente = example.com e a partir não dos IPs listados no mynetworks. > > Apenas para resumir a solução adotada. Eu fiz o seguinte: > > === main.cf == > smtpd_recipient_restrictions = check_recipient_access > hash:/etc/postfix/only_from_my_domain, ... > ========== > > === only_from_my_domain === > setor1 em dominio.com.br permit_mynetworks,reject > setor2 em dominio.com.br permit_mynetworks,reject > ===================== > > # postmap only_from_my_domain > > # invoke-rc.d postfix restart > -- Reinaldo de Carvalho From andre em escriba.com.br Fri Nov 6 10:37:53 2009 From: andre em escriba.com.br (=?ISO-8859-1?Q?Andr=E9_Ribas?=) Date: Fri, 06 Nov 2009 10:37:53 -0200 Subject: [Postfix-BR] Bloquear e-mails externos para as listas internas In-Reply-To: <4a5881460911060434l424191ecw9e37caeef8424329@mail.gmail.com> References: <4AF40AA8.3070708@escriba.com.br> <4a5881460911060359p4f2875b8g6b3c5c20a531729f@mail.gmail.com> <4AF41548.8070900@escriba.com.br> <4a5881460911060434l424191ecw9e37caeef8424329@mail.gmail.com> Message-ID: <4AF418A1.5000603@escriba.com.br> Reinaldo de Carvalho escreveu: > 2009/11/6 André Ribas : > >> Agradeço pela solução Reinaldo. Ela parece ser bem completa, no entanto a >> solução enviada pelo Marcelo (agradeço também) resolveu perfeitamente meu >> problema e como ela é ligeiramente mais simples vou deixar desta forma >> mesmo. >> >> > > Releia o que você perguntou: > > "Digamos que eu tenha vários usuários no padrão usuario em example.com e > algumas listas no formato setor em example.com. Quero que apenas os emails > de example.com possam enviar e-mails para as listas > "setor em example.com"." > > Você disse que queria aceitar somente a partir do domínio do remetente > = example.com e a partir não dos IPs listados no mynetworks. > > Desculpe, realmente existe diferença, no entanto o meu mynetworks é apenas o meu dominio.com.br, então acaba resolvendo o problema. >> Apenas para resumir a solução adotada. Eu fiz o seguinte: >> >> === main.cf == >> smtpd_recipient_restrictions = check_recipient_access >> hash:/etc/postfix/only_from_my_domain, ... >> ========== >> >> === only_from_my_domain === >> setor1 em dominio.com.br permit_mynetworks,reject >> setor2 em dominio.com.br permit_mynetworks,reject >> ===================== >> >> # postmap only_from_my_domain >> >> # invoke-rc.d postfix restart >> >> From reinaldoc em gmail.com Fri Nov 6 10:41:13 2009 From: reinaldoc em gmail.com (Reinaldo de Carvalho) Date: Fri, 6 Nov 2009 09:41:13 -0300 Subject: [Postfix-BR] Bloquear e-mails externos para as listas internas In-Reply-To: <4AF418A1.5000603@escriba.com.br> References: <4AF40AA8.3070708@escriba.com.br> <4a5881460911060359p4f2875b8g6b3c5c20a531729f@mail.gmail.com> <4AF41548.8070900@escriba.com.br> <4a5881460911060434l424191ecw9e37caeef8424329@mail.gmail.com> <4AF418A1.5000603@escriba.com.br> Message-ID: <4a5881460911060441o77aa2f1dq22ff2b9d581a3027@mail.gmail.com> 2009/11/6 André Ribas : >> >> Releia o que você perguntou: >> >> "Digamos que eu tenha vários usuários no padrão usuario em example.com e >> algumas listas no formato setor em example.com. Quero que apenas os emails >> de example.com possam enviar e-mails para as listas >> "setor em example.com"." >> >> Você disse que queria aceitar somente a partir do domínio do remetente >> = example.com e a partir não dos IPs listados no mynetworks. >> > > Desculpe, realmente existe diferença, no entanto o meu mynetworks é apenas o > meu dominio.com.br, então acaba resolvendo o problema. > mynetworks são redes, IPs ou hostnames que serão resolvidos para IPs. -- Reinaldo de Carvalho http://korreio.sf.net http://python-cyrus.sf.net "Don't try to adapt the software to the way you work, but rather yourself to the way the software works" (myself) From anahuac em anahuac.biz Fri Nov 6 12:47:01 2009 From: anahuac em anahuac.biz (Anahuac) Date: Fri, 06 Nov 2009 11:47:01 -0300 Subject: [Postfix-BR] OFF-TOPIC: Manual de OpenLDAP Message-ID: <4AF436E5.80906@anahuac.biz> Olá Pessoal, Gostaria de divulgar o Manual de OpenLDAP que escrevi a um ano atrás e que agora é livre e público. Ele está disponível em nosso wiki, aqui: http://www.kyapanel.com/wiki/doku.php?id=openldap_basico:indice Espero que seja útil a todos. Saudações Livres, -- Anahuac de Paula Gil Diretor Geral Projeto KyaPanel http://www.kyapanel.com From reinaldoc em gmail.com Fri Nov 6 13:16:16 2009 From: reinaldoc em gmail.com (Reinaldo de Carvalho) Date: Fri, 6 Nov 2009 12:16:16 -0300 Subject: [Postfix-BR] OFF-TOPIC: Manual de OpenLDAP In-Reply-To: <4AF436E5.80906@anahuac.biz> References: <4AF436E5.80906@anahuac.biz> Message-ID: <4a5881460911060716j6960bb6epfdc792b3406bd4c3@mail.gmail.com> 2009/11/6 Anahuac : [...] > > Gostaria de divulgar o Manual de OpenLDAP que escrevi a um ano atrás e que > agora é livre e público. > Ele está disponível em nosso wiki, aqui: > > http://www.kyapanel.com/wiki/doku.php?id=openldap_basico:indice > [...] > -- > Anahuac de Paula Gil Parabéns Anahuac, Que ótimo que você conseguiu liberar com licença pública! -- Reinaldo de Carvalho http://korreio.sf.net http://python-cyrus.sf.net "Don't try to adapt the software to the way you work, but rather yourself to the way the software works" (myself) From ricardo em spammenow.com.br Fri Nov 6 14:08:14 2009 From: ricardo em spammenow.com.br (ricardo em spammenow.com.br) Date: Fri, 6 Nov 2009 08:08:14 -0800 Subject: [Postfix-BR] =?iso-8859-1?q?an=E1lise_de_conte=FAdo_antes_do_rela?= =?iso-8859-1?q?y?= Message-ID: <5b6a4aae4aa9a3c2ed330940383baf1f.squirrel@webmail.spammenow.com.br> Pessoal, Tem como um servidor postfix efetuar análise de conteúdo nas mensagens destinadas a um determinado domínio em que atuamos como relay, antes do redirecionamento? Obrigado, Ricardo From keffer666 em gmail.com Fri Nov 6 14:16:37 2009 From: keffer666 em gmail.com (Leandro Keffer) Date: Fri, 6 Nov 2009 14:16:37 -0200 Subject: [Postfix-BR] OFF-TOPIC: Manual de OpenLDAP In-Reply-To: <4a5881460911060716j6960bb6epfdc792b3406bd4c3@mail.gmail.com> References: <4AF436E5.80906@anahuac.biz> <4a5881460911060716j6960bb6epfdc792b3406bd4c3@mail.gmail.com> Message-ID: Ótimo artigo, mostra o que muitos precisam conhecer sobre esta ferramenta, e ajuda muito quem procurar aumentar seu conhecimento. Para mim foi de ótima ajuda, parabens Att 2009/11/6 Reinaldo de Carvalho > 2009/11/6 Anahuac : > [...] > > > > Gostaria de divulgar o Manual de OpenLDAP que escrevi a um ano atrás e > que > > agora é livre e público. > > Ele está disponível em nosso wiki, aqui: > > > > http://www.kyapanel.com/wiki/doku.php?id=openldap_basico:indice > > > [...] > > -- > > Anahuac de Paula Gil > > Parabéns Anahuac, > > Que ótimo que você conseguiu liberar com licença pública! > > -- > Reinaldo de Carvalho > http://korreio.sf.net > http://python-cyrus.sf.net > > "Don't try to adapt the software to the way you work, but rather > yourself to the way the software works" (myself) > _______________________________________________ > Postfix-BR mailing list > Postfix-BR em listas.softwarelivre.org > http://listas.softwarelivre.org/mailman/listinfo/postfix-br > From claudinei em localhost-net.com.br Fri Nov 6 15:31:40 2009 From: claudinei em localhost-net.com.br (Claudinei Santos) Date: Fri, 6 Nov 2009 14:31:40 -0300 Subject: [Postfix-BR] Transaction Failed Spam Message not queued References: <5b6a4aae4aa9a3c2ed330940383baf1f.squirrel@webmail.spammenow.com.br> Message-ID: <000c01ca5f07$002bf110$0100007f@localhost> Os e-mails enviados para o HSBC retornam com essa msg: 554 Transaction Failed Spam Message not queued. (in reply to end of DATA command) O estranho é que o erro é genérico demais... Verifiquei rbl, reverso etc e esta tudo ok. From irado em bsd.com.br Fri Nov 6 16:12:18 2009 From: irado em bsd.com.br (irado furioso com tudo) Date: Fri, 6 Nov 2009 16:12:18 -0200 Subject: [Postfix-BR] Transaction Failed Spam Message not queued In-Reply-To: <000c01ca5f07$002bf110$0100007f@localhost> References: <5b6a4aae4aa9a3c2ed330940383baf1f.squirrel@webmail.spammenow.com.br> <000c01ca5f07$002bf110$0100007f@localhost> Message-ID: <20091106161218.64528932.irado@bsd.com.br> Em Fri, 6 Nov 2009 14:31:40 -0300 "Claudinei Santos" , conhecido consumidor de drogas (BigMac's com Coke) escreveu: > Os e-mails enviados para o HSBC retornam com essa msg: > > > > 554 Transaction Failed Spam Message not queued. (in reply to end of > DATA command) pode ser mensagem errada de uma greylist dêles; a msg volta ao seu queue ou é retorno (fail) definitivo para o remetente? convem (se achar algum responsável nêsses gigantes) contatar a área de TI/zémail do banco. -- saudações, irado furioso com tudo Linux User 179402/FreeBSD BSD50853/FUG-BR 154 Não uso drogas - 100% Miko$hit-free Os santos esculpidos têm exercido no mundo influência maior que a dos santos vivos. [Georg Lichtenberg] From rafael.souz1 em unisul.br Fri Nov 6 19:52:14 2009 From: rafael.souz1 em unisul.br (Rafael Guedes de Souza) Date: Fri, 06 Nov 2009 19:52:14 -0200 Subject: [Postfix-BR] Bloquear e-mails externos para as listas internas In-Reply-To: <4a5881460911060441o77aa2f1dq22ff2b9d581a3027@mail.gmail.com> References: <4AF40AA8.3070708@escriba.com.br> <4a5881460911060359p4f2875b8g6b3c5c20a531729f@mail.gmail.com> <4AF41548.8070900@escriba.com.br> <4a5881460911060434l424191ecw9e37caeef8424329@mail.gmail.com> <4AF418A1.5000603@escriba.com.br> <4a5881460911060441o77aa2f1dq22ff2b9d581a3027@mail.gmail.com> Message-ID: <4AF49A8E.4010803@unisul.br> Conforme o Reinaldo mensionou você só vai conseguir entregar essas mensagens caso o seu sender esteja dentro de um IP, ou rede explicitada em my_networks. Eu tive esse mesmo problema e resolvi de um forma bem interessante. Escrevi um artigo (uma tradução de um manual do Postfix), dá uma olhada que já vai te dar uma grande luz. No mais daí é só você tirar suas dúvidas com o pessoal mais experiente aqui. http://bigualinux.wordpress.com/2009/10/22/restriction-classes-do-postfix/ att. Rafael Guedes Reinaldo de Carvalho wrote: > 2009/11/6 André Ribas : > >>> Releia o que você perguntou: >>> >>> "Digamos que eu tenha vários usuários no padrão usuario em example.com e >>> algumas listas no formato setor em example.com. Quero que apenas os emails >>> de example.com possam enviar e-mails para as listas >>> "setor em example.com"." >>> >>> Você disse que queria aceitar somente a partir do domínio do remetente >>> = example.com e a partir não dos IPs listados no mynetworks. >>> >>> >> Desculpe, realmente existe diferença, no entanto o meu mynetworks é apenas o >> meu dominio.com.br, então acaba resolvendo o problema. >> >> > > mynetworks são redes, IPs ou hostnames que serão resolvidos para IPs. > > From irado em bsd.com.br Fri Nov 6 21:51:48 2009 From: irado em bsd.com.br (irado furioso com tudo) Date: Fri, 6 Nov 2009 21:51:48 -0200 Subject: [Postfix-BR] =?iso-8859-1?q?=5Boff=5D_modera=E7=E3o_na_lista?= Message-ID: <20091106215148.60d89ac5.irado@bsd.com.br> tenho um colega que diz que tem postado diversas respostas para a lista (é cadastrado, claro), mas que seus posts não são publicados e não constam também do histórico. pergunta: a moderação da lista (se existe) tem algo contra o fallen, que usa o zémail "deives em emailtech.com.br" ?? grato, -- saudações, irado furioso com tudo Linux User 179402/FreeBSD BSD50853/FUG-BR 154 Não uso drogas - 100% Miko$hit-free As falácias não deixam de ser falácias só porque são moda. Gilbert Keith Chesterton From reinaldoc em gmail.com Sat Nov 7 01:42:30 2009 From: reinaldoc em gmail.com (Reinaldo de Carvalho) Date: Sat, 7 Nov 2009 00:42:30 -0300 Subject: [Postfix-BR] =?iso-8859-1?q?=5Boff=5D_modera=E7=E3o_na_lista?= In-Reply-To: <20091106215148.60d89ac5.irado@bsd.com.br> References: <20091106215148.60d89ac5.irado@bsd.com.br> Message-ID: <4a5881460911061942m2d6f964cj89554fb72b4c52d6@mail.gmail.com> 2009/11/6 irado furioso com tudo : > > tenho um colega que diz que tem postado diversas respostas para a lista > (é cadastrado, claro), mas que seus posts não são publicados e não > constam também do histórico. > > pergunta: a moderação da lista (se existe) tem algo contra o fallen, > que usa o zémail "deives em emailtech.com.br" ?? > O mais provável é que o email utilizado como remetente da mensagem não esteja cadastrado na lista. Para garantir, peça para ele entrar no site da lista e se cadastrar novamente. -- Reinaldo de Carvalho http://korreio.sf.net http://python-cyrus.sf.net "Don't try to adapt the software to the way you work, but rather yourself to the way the software works" (myself) From irado em bsd.com.br Sat Nov 7 09:34:51 2009 From: irado em bsd.com.br (irado furioso com tudo) Date: Sat, 7 Nov 2009 09:34:51 -0200 Subject: [Postfix-BR] =?iso-8859-1?q?=5Boff=5D_modera=E7=E3o_na_lista?= In-Reply-To: <4a5881460911061942m2d6f964cj89554fb72b4c52d6@mail.gmail.com> References: <20091106215148.60d89ac5.irado@bsd.com.br> <4a5881460911061942m2d6f964cj89554fb72b4c52d6@mail.gmail.com> Message-ID: <20091107093451.577efd22.irado@bsd.com.br> Em Sat, 7 Nov 2009 00:42:30 -0300 Reinaldo de Carvalho , conhecido consumidor de drogas (BigMac's com Coke) escreveu: > > O mais provável é que o email utilizado como remetente da mensagem não > esteja cadastrado na lista. Para garantir, peça para ele entrar no > site da lista e se cadastrar novamente. farei isso, muito obrigado pela resposta :) -- saudações, irado furioso com tudo Linux User 179402/FreeBSD BSD50853/FUG-BR 154 Não uso drogas - 100% Miko$hit-free Salário Menstruação Vem uma vez por mês e dura cinco dias. From ricardo em spammenow.com.br Sat Nov 7 11:29:31 2009 From: ricardo em spammenow.com.br (ricardo em spammenow.com.br) Date: Sat, 7 Nov 2009 05:29:31 -0800 Subject: [Postfix-BR] =?iso-8859-1?q?an=E1lise_de_conte=FAdo_antes_do_rela?= =?iso-8859-1?q?y?= Message-ID: <9aa5da0369a6eddcdb0db99c5d52fe25.squirrel@webmail.spammenow.com.br> Olá, Vou tentar explicar melhor o que preciso configurar. Digamos que eu tenha um servidor postfix que atua como relayer para um determinado domínio @example.com. Gostaria de poder configurar o postfix para, antes de efetuar o relay, fazer análises nas mensagens, usando spamassassin, clamav, DKIM, SPF, ..., eliminando aquelas consideradas inadequadas. Teria como implementar isto? Obrigado, Ricardo From thefallen em unitednerds.org Sat Nov 7 11:44:08 2009 From: thefallen em unitednerds.org (Deives Michellis) Date: Sat, 7 Nov 2009 11:44:08 -0200 Subject: [Postfix-BR] =?iso-8859-1?q?=5Boff=5D_modera=E7=E3o_na_lista?= In-Reply-To: <20091107093451.577efd22.irado@bsd.com.br> References: <20091106215148.60d89ac5.irado@bsd.com.br> <4a5881460911061942m2d6f964cj89554fb72b4c52d6@mail.gmail.com> <20091107093451.577efd22.irado@bsd.com.br> Message-ID: <20091107134408.GA15453@Ragnarok.intranet.emailtech.com.br> teste teste 123 :) Com profundas palavras de sabedoria, irado furioso com tudo concedeu iluminacao em Sat, 07/11/2009, 09:34h: > Em Sat, 7 Nov 2009 00:42:30 -0300 > Reinaldo de Carvalho , conhecido consumidor de > drogas (BigMac's com Coke) escreveu: > > > > > O mais provável é que o email utilizado como remetente da mensagem não > > esteja cadastrado na lista. Para garantir, peça para ele entrar no > > site da lista e se cadastrar novamente. > > farei isso, muito obrigado pela resposta :) > > -- > saudações, > irado furioso com tudo > Linux User 179402/FreeBSD BSD50853/FUG-BR 154 > Não uso drogas - 100% Miko$hit-free > Salário Menstruação > Vem uma vez por mês e dura cinco dias. > _______________________________________________ > Postfix-BR mailing list > Postfix-BR em listas.softwarelivre.org > http://listas.softwarelivre.org/mailman/listinfo/postfix-br From reinaldoc em gmail.com Sat Nov 7 13:54:49 2009 From: reinaldoc em gmail.com (Reinaldo de Carvalho) Date: Sat, 7 Nov 2009 12:54:49 -0300 Subject: [Postfix-BR] =?iso-8859-1?q?an=E1lise_de_conte=FAdo_antes_do_rela?= =?iso-8859-1?q?y?= In-Reply-To: <9aa5da0369a6eddcdb0db99c5d52fe25.squirrel@webmail.spammenow.com.br> References: <9aa5da0369a6eddcdb0db99c5d52fe25.squirrel@webmail.spammenow.com.br> Message-ID: <4a5881460911070754i3acb82d5mfd18d2110606e619@mail.gmail.com> 2009/11/7 : > Olá, > > Vou tentar explicar melhor o que preciso configurar. > > Digamos que eu tenha um servidor postfix que atua como relayer para um > determinado domínio @example.com. > > Gostaria de poder configurar o postfix para, antes de efetuar o relay, > fazer análises nas mensagens, usando spamassassin, clamav, DKIM, SPF, ..., > eliminando aquelas consideradas inadequadas. > > Teria como implementar isto? > Se este postfix já estiver configurado com este softwares adicionais, os emails que sofrem relay também serão checados. -- Reinaldo de Carvalho http://korreio.sf.net http://python-cyrus.sf.net "Don't try to adapt the software to the way you work, but rather yourself to the way the software works" (myself) From eschoedler em viavale.com.br Sat Nov 7 19:55:12 2009 From: eschoedler em viavale.com.br (Eduardo Schoedler) Date: Sat, 7 Nov 2009 19:55:12 -0200 Subject: [Postfix-BR] =?iso-8859-1?q?RES=3A__=5Boff=5D_modera=E7=E3o_na_li?= =?iso-8859-1?q?sta?= In-Reply-To: <20091107134408.GA15453@Ragnarok.intranet.emailtech.com.br> References: <20091106215148.60d89ac5.irado@bsd.com.br> <4a5881460911061942m2d6f964cj89554fb72b4c52d6@mail.gmail.com> <20091107093451.577efd22.irado@bsd.com.br> <20091107134408.GA15453@Ragnarok.intranet.emailtech.com.br> Message-ID: <01cd01ca5ff4$fb0bbd70$f1233850$@com.br> Deives Michellis escreveu: > teste teste 123 :) Opa! é vc o vivo-morto? rsrs. Seja bem vindo novamente. -- Eduardo Schoedler From douglas.rauber em gmail.com Mon Nov 9 08:12:13 2009 From: douglas.rauber em gmail.com (Douglas) Date: Mon, 9 Nov 2009 08:12:13 -0200 Subject: [Postfix-BR] Meu primeiro servidor de e-mails Message-ID: Bom dia amigos. Tenho que configurar um servidor de e-mail para um dominio de um cliente, porém, esse será meu primeiro, é já não começa simples. Tenho que configurar o servidor de e-mails para uns 50 contas, com anti-spam e anti-virus checando as mensagems, vocês podem me recomendar algum material sobre o assunto ? Ah.. o servidor é Debian. Obrigado Douglas From irado em bsd.com.br Mon Nov 9 09:08:55 2009 From: irado em bsd.com.br (irado furioso com tudo) Date: Mon, 9 Nov 2009 09:08:55 -0200 Subject: [Postfix-BR] Meu primeiro servidor de e-mails In-Reply-To: References: Message-ID: <20091109090855.7a43ba87.irado@bsd.com.br> Em Mon, 9 Nov 2009 08:12:13 -0200 Douglas , conhecido consumidor de drogas (BigMac's com Coke) escreveu: > Tenho que configurar o servidor de e-mails para uns 50 contas, com > anti-spam e anti-virus checando as mensagems, vocês podem me > recomendar algum material sobre o assunto ? bem simples, na verdade ;) vc pode analisar estes links: http://www.howtoforge.com/set-up-a-full-featured-mail-server-with-iredos-mysql-postfix-dovecot-clamav-spamassassin-roundcube-squirrelmail recentemente fiz um servidorzinho seguindo êstes links: http://www.purplehat.org/?page_id=5. não usei amavis/clamav (pulei essa parte) mas acrescentei spf e removi rbls que não funcionavam enquanto acrescentei outras (alguns posts aqui na lista mostram essas coisas, pesquise no arquivo). não esqueça dos fqdn e fqhn nos *conf do postfix (RTFM). com essas providencias, até agora a rejeição de spam é de 100% embora eu não acredite que isso se mantenha (nada é 100% no Universo). comecei com 5 dominios distintos, 15 contas em cada um; vc pode ver o resultado aqui: https://mail.stemme.com.br/syweb/index.php note que o próprio pop/webmail são acessiveis por https/tls (conexões seguras) > > Ah.. o servidor é Debian. ignore isso de distribuições/plataformas: simplesmente instale os aplicativos conforme sua metodologia e siga as instruções de configuração - isto sim, importa e MUITO. -- saudações, irado furioso com tudo Linux User 179402/FreeBSD BSD50853/FUG-BR 154 Não uso drogas - 100% Miko$hit-free "A diferença entre um estadista e um demagogo é que este decide pensando nas próximas eleições, enquanto aquele decide pensando nas próximas gerações" (Sir Winston Churchill) From fabio em fabiorabelo.wiki.br Mon Nov 9 09:19:57 2009 From: fabio em fabiorabelo.wiki.br (=?UTF-8?Q?F=C3=A1bio_Rabelo?=) Date: Mon, 9 Nov 2009 09:19:57 -0200 Subject: [Postfix-BR] Meu primeiro servidor de e-mails In-Reply-To: References: Message-ID: Eu uso este sujeito : http://www.tummy.com/Products/vpostmaster/ Acho fantástico !!! Fábio Rabelo 2009/11/9 Douglas > Bom dia amigos. > > Tenho que configurar um servidor de e-mail para um dominio de um cliente, > porém, esse será meu primeiro, é já não começa simples. > Tenho que configurar o servidor de e-mails para uns 50 contas, com > anti-spam > e anti-virus checando as mensagems, vocês podem me recomendar algum > material > sobre o assunto ? > > Ah.. o servidor é Debian. > > Obrigado > > Douglas > _______________________________________________ > Postfix-BR mailing list > Postfix-BR em listas.softwarelivre.org > http://listas.softwarelivre.org/mailman/listinfo/postfix-br > From josuemendessilva em yahoo.com.br Mon Nov 9 10:25:01 2009 From: josuemendessilva em yahoo.com.br (=?iso-8859-1?Q?Josu=E9_Silva?=) Date: Mon, 9 Nov 2009 04:25:01 -0800 (PST) Subject: [Postfix-BR] Atraso de mensagens com posfix+postgrey+mailman Message-ID: <944078.87421.qm@web34506.mail.mud.yahoo.com> Prezados, Após instalação do postgrey em meu servidor postfix, estou recebendo as mensagens do mailman com horas de atraso, ou seja uma mensagen postada na lista às 13:00h só recebo o aviso do mailman para aprovação da mensagen às 16:000h, alguém poderia me ajudar ? Não encontrei no mailman, nenhuma configuração que justifica-se o atraso. Grato, Josué Mendes josuemendessilva em yahoo.com.br ------------------------------------------------- Seja livre use linux... Aceite a Jesus e seja Liberto ! Jo. (3:16) ____________________________________________________________________________________ Veja quais são os assuntos do momento no Yahoo! +Buscados http://br.maisbuscados.yahoo.com From irado em bsd.com.br Mon Nov 9 10:34:03 2009 From: irado em bsd.com.br (irado furioso com tudo) Date: Mon, 9 Nov 2009 10:34:03 -0200 Subject: [Postfix-BR] Atraso de mensagens com posfix+postgrey+mailman In-Reply-To: <944078.87421.qm@web34506.mail.mud.yahoo.com> References: <944078.87421.qm@web34506.mail.mud.yahoo.com> Message-ID: <20091109103403.39dae80b.irado@bsd.com.br> Em Mon, 9 Nov 2009 04:25:01 -0800 (PST) Josué Silva , conhecido consumidor de drogas (BigMac's com Coke) escreveu: > Após instalação do postgrey em meu servidor postfix, estou recebendo > as mensagens do mailman com horas de atraso, > Não encontrei no mailman, nenhuma configuração que justifica-se o > atraso. (tre)verifique as configurações de seu greylist e também do queue do seu servidor. Normalmente o greylist rejeita a primeira recepção de mensagem por 5min, e o servidor deve reenviar essa mesma mensagem após um periodo não maior do que 15 minutos. O reenvio é aceito e, a partir daí todas as mensagens desse mesmo servidor são aceitas. não fique cotucando o mailman, IMHO não é com êle o problema. -- saudações, irado furioso com tudo Linux User 179402/FreeBSD BSD50853/FUG-BR 154 Não uso drogas - 100% Miko$hit-free Homem que desmunheca e mulher que pisa duro, não enganam nem no escuro. From marcio.merlone em a1.ind.br Mon Nov 9 10:45:35 2009 From: marcio.merlone em a1.ind.br (Marcio Merlone) Date: Mon, 09 Nov 2009 10:45:35 -0200 Subject: [Postfix-BR] =?iso-8859-1?q?Servidor_atr=E1s_de_ADSL_com_relay_em?= =?iso-8859-1?q?_provedor_X_anti-spam_remotos?= Message-ID: <4AF80EEF.80800@a1.ind.br> Pessoal, Pela primeira vez vou ter que configurar um servidor de e-mail atrás de um link ADSL. Estou com receio de ter problemas com ferramentas anti-spam de servidores remotos recusarem a mensagem por sair de um ADSL (o que seria óbvio). Fazer o relay via $relayhost em um provedor decente evitaria problemas deste tipo ou terei problemas? Alguma dica e experiência que possam compartilhar? Grato. -- Marcio Merlone From reinaldoc em gmail.com Mon Nov 9 10:56:05 2009 From: reinaldoc em gmail.com (Reinaldo de Carvalho) Date: Mon, 9 Nov 2009 09:56:05 -0300 Subject: [Postfix-BR] =?iso-8859-1?q?Servidor_atr=E1s_de_ADSL_com_relay_em?= =?iso-8859-1?q?_provedor_X_anti-spam_remotos?= In-Reply-To: <4AF80EEF.80800@a1.ind.br> References: <4AF80EEF.80800@a1.ind.br> Message-ID: <4a5881460911090456n71bf3c82t97b41875c0aa52f5@mail.gmail.com> 2009/11/9 Marcio Merlone : > Pessoal, > > Pela primeira vez vou ter que configurar um servidor de e-mail atrás de um > link ADSL. Estou com receio de ter problemas com ferramentas anti-spam de > servidores remotos recusarem a mensagem por sair de um ADSL (o que seria > óbvio). Fazer o relay via $relayhost em um provedor decente evitaria > problemas deste tipo ou terei problemas? Alguma dica e experiência que > possam compartilhar? > Resolverá quase a totalidade dos problemas (desde que não seja a loc?web). Alguns problemas foram relatados com o appliance da barracuda que estava checando (indevidamente) RBL para todos os IPs presentes nos cabeçalhos Received. -- Reinaldo de Carvalho http://korreio.sf.net http://python-cyrus.sf.net "Don't try to adapt the software to the way you work, but rather yourself to the way the software works" (myself) From josuemendessilva em yahoo.com.br Mon Nov 9 11:06:51 2009 From: josuemendessilva em yahoo.com.br (=?iso-8859-1?Q?Josu=E9_Silva?=) Date: Mon, 9 Nov 2009 05:06:51 -0800 (PST) Subject: [Postfix-BR] Res: Atraso de mensagens com posfix+postgrey+mailman In-Reply-To: <20091109103403.39dae80b.irado@bsd.com.br> References: <944078.87421.qm@web34506.mail.mud.yahoo.com> <20091109103403.39dae80b.irado@bsd.com.br> Message-ID: <387895.34247.qm@web34504.mail.mud.yahoo.com> Não tenho muito que verificar no postgrey, a não ser a opção da inicialização do mesmo que é # postgrey OPTIONS="--inet=10023 --group=postgrey" # minhas configurações de fila de email - postfix bounce_queue_lifetime = 5d hash_queue_depth = 1 hash_queue_names = deferred, defer masquerade_classes = envelope_sender, header_sender, header_recipient masquerade_domains = masquerade_exceptions = maximal_queue_lifetime = 5d owner_request_special = no queue_directory = /var/spool/postfix queue_file_attribute_count_limit = 100 queue_minfree = 0 queue_run_delay = 1000s queue_service_name = qmgr A algo mais que eu deva verificar, utilizo o postfix com mailscanner. Grato, Josué Mendes josuemendessilva em yahoo.com.br ------------------------------------------------- Seja livre use linux... Aceite a Jesus e seja Liberto ! Jo. (3:16) ________________________________ De: irado furioso com tudo Para: Grupo de Usuarios Postfix do Brasil Enviadas: Segunda-feira, 9 de Novembro de 2009 10:34:03 Assunto: Re: [Postfix-BR] Atraso de mensagens com posfix+postgrey+mailman Em Mon, 9 Nov 2009 04:25:01 -0800 (PST) Josué Silva , conhecido consumidor de drogas (BigMac's com Coke) escreveu: > Após instalação do postgrey em meu servidor postfix, estou recebendo > as mensagens do mailman com horas de atraso, > Não encontrei no mailman, nenhuma configuração que justifica-se o > atraso. (tre)verifique as configurações de seu greylist e também do queue do seu servidor. Normalmente o greylist rejeita a primeira recepção de mensagem por 5min, e o servidor deve reenviar essa mesma mensagem após um periodo não maior do que 15 minutos. O reenvio é aceito e, a partir daí todas as mensagens desse mesmo servidor são aceitas. não fique cotucando o mailman, IMHO não é com êle o problema. -- saudações, irado furioso com tudo Linux User 179402/FreeBSD BSD50853/FUG-BR 154 Não uso drogas - 100% Miko$hit-free Homem que desmunheca e mulher que pisa duro, não enganam nem no escuro. _______________________________________________ Postfix-BR mailing list Postfix-BR em listas.softwarelivre.org http://listas.softwarelivre.org/mailman/listinfo/postfix-br ____________________________________________________________________________________ Veja quais são os assuntos do momento no Yahoo! +Buscados http://br.maisbuscados.yahoo.com From rafael.souz1 em unisul.br Mon Nov 9 13:39:03 2009 From: rafael.souz1 em unisul.br (Rafael Guedes De Souza) Date: Mon, 9 Nov 2009 13:39:03 -0200 Subject: [Postfix-BR] =?iso-8859-1?q?Ferramenta_de_gest=E3o_de_aliases?= Message-ID: <5216DA717F40354684AC303251C103D50860E0@mxaca02.unisul.br> Srs. Alguem tem alguma ferramenta para me indicar onde eu possa fazer a edição dos meus aliases via web? From fogliati em gmail.com Mon Nov 9 13:54:28 2009 From: fogliati em gmail.com (Ricardo Fogliati) Date: Mon, 9 Nov 2009 13:54:28 -0200 Subject: [Postfix-BR] =?iso-8859-1?q?Ferramenta_de_gest=E3o_de_aliases?= In-Reply-To: <5216DA717F40354684AC303251C103D50860E0@mxaca02.unisul.br> References: <5216DA717F40354684AC303251C103D50860E0@mxaca02.unisul.br> Message-ID: <41288a2c0911090754m2e577ae3sd69efb2a3e901b42@mail.gmail.com> postfixadmin? 2009/11/9 Rafael Guedes De Souza > Srs. > > Alguem tem alguma ferramenta para me indicar onde eu possa fazer a edição > dos meus aliases via web? > _______________________________________________ > Postfix-BR mailing list > Postfix-BR em listas.softwarelivre.org > http://listas.softwarelivre.org/mailman/listinfo/postfix-br > From claudinei em localhost-net.com.br Mon Nov 9 15:28:24 2009 From: claudinei em localhost-net.com.br (Claudinei Santos) Date: Mon, 9 Nov 2009 14:28:24 -0300 Subject: [Postfix-BR] Transaction Failed Spam Message not queued References: <5b6a4aae4aa9a3c2ed330940383baf1f.squirrel@webmail.spammenow.com.br><000c01ca5f07$002bf110$0100007f@localhost> <20091106161218.64528932.irado@bsd.com.br> Message-ID: <005601ca6162$0d662e10$0100007f@localhost> É retorno definitivo para o remetente. O problema está em achar neles alguém que lhe dê ouvidos para resolver o problema. ----- Original Message ----- From: irado furioso com tudo To: Grupo de Usuarios Postfix do Brasil Sent: Friday, November 06, 2009 3:12 PM Subject: Re: [Postfix-BR] Transaction Failed Spam Message not queued Em Fri, 6 Nov 2009 14:31:40 -0300 "Claudinei Santos" , conhecido consumidor de drogas (BigMac's com Coke) escreveu: > Os e-mails enviados para o HSBC retornam com essa msg: > > > > 554 Transaction Failed Spam Message not queued. (in reply to end of > DATA command) pode ser mensagem errada de uma greylist dêles; a msg volta ao seu queue ou é retorno (fail) definitivo para o remetente? convem (se achar algum responsável nêsses gigantes) contatar a área de TI/zémail do banco. -- saudações, irado furioso com tudo Linux User 179402/FreeBSD BSD50853/FUG-BR 154 Não uso drogas - 100% Miko$hit-free Os santos esculpidos têm exercido no mundo influência maior que a dos santos vivos. [Georg Lichtenberg] _______________________________________________ Postfix-BR mailing list Postfix-BR em listas.softwarelivre.org http://listas.softwarelivre.org/mailman/listinfo/postfix-br From juamcarlosabadia em gmail.com Mon Nov 9 14:51:42 2009 From: juamcarlosabadia em gmail.com (Jeancarlo Silva) Date: Mon, 9 Nov 2009 14:51:42 -0200 Subject: [Postfix-BR] =?iso-8859-1?q?Configurar_endere=E7os_de_envio_e_rec?= =?iso-8859-1?q?ebimento?= Message-ID: <592a95800911090851u62897b1ek1d5662815c024e04@mail.gmail.com> Boa tarde, É possível configurar o Postfix para enviar e-mails somente por um IP e receber e-mails por outro IP ? Att, JCA From zanolla em gmail.com Mon Nov 9 15:10:33 2009 From: zanolla em gmail.com (Caio Zanolla) Date: Mon, 9 Nov 2009 15:10:33 -0200 Subject: [Postfix-BR] =?iso-8859-1?q?Configurar_endere=E7os_de_envio_e_rec?= =?iso-8859-1?q?ebimento?= In-Reply-To: <592a95800911090851u62897b1ek1d5662815c024e04@mail.gmail.com> References: <592a95800911090851u62897b1ek1d5662815c024e04@mail.gmail.com> Message-ID: <76c1dd6a0911090910g1d6fe7bt83afac09abf09afc@mail.gmail.com> se voce descrever melhor seu ambiente podemos ajudar de forma mais apurada. respondendo sua pergunta, sim, é possível. 2009/11/9 Jeancarlo Silva : > Boa tarde, > > É possível configurar o Postfix para enviar e-mails somente por um IP e > receber e-mails por outro IP ? > > Att, > JCA > _______________________________________________ > Postfix-BR mailing list > Postfix-BR em listas.softwarelivre.org > http://listas.softwarelivre.org/mailman/listinfo/postfix-br > -- Atenciosamente, ? Caio Zanolla From estefaniobrunhara em sangiovanne.com.br Mon Nov 9 16:20:30 2009 From: estefaniobrunhara em sangiovanne.com.br (Estefanio Brunhara) Date: Mon, 9 Nov 2009 15:20:30 -0300 Subject: [Postfix-BR] =?iso-8859-1?q?Configurar_endere=E7os_de_envio_e_rec?= =?iso-8859-1?q?ebimento?= References: <592a95800911090851u62897b1ek1d5662815c024e04@mail.gmail.com> Message-ID: <261CF8D9FC714240BA6902FC01D82495@WORK01> Sim. Você resolve isto na configuração de rede/dns Se sua maquina tiver dois links sendo um como rota default para tudo. Seus emals saem por ele. Se seu dns dizer que o smtp.dominio.br e o outro ip você recebe por ele. ----- Original Message ----- From: "Jeancarlo Silva" Boa tarde, É possível configurar o Postfix para enviar e-mails somente por um IP e receber e-mails por outro IP ? From juamcarlosabadia em gmail.com Mon Nov 9 15:21:48 2009 From: juamcarlosabadia em gmail.com (Jeancarlo Silva) Date: Mon, 9 Nov 2009 15:21:48 -0200 Subject: [Postfix-BR] =?iso-8859-1?q?Configurar_endere=E7os_de_envio_e_rec?= =?iso-8859-1?q?ebimento?= In-Reply-To: <76c1dd6a0911090910g1d6fe7bt83afac09abf09afc@mail.gmail.com> References: <592a95800911090851u62897b1ek1d5662815c024e04@mail.gmail.com> <76c1dd6a0911090910g1d6fe7bt83afac09abf09afc@mail.gmail.com> Message-ID: <592a95800911090921i2a49d11cs25ac6276ee895282@mail.gmail.com> Tenho um servidor Postfix configurado e estou precisando que ele receba os e-mails por um endereço externo porém que ele faça o envio através de outro endereço. Ambos os endereços são externos (200.186.x.x) Preciso fazer esta configuração pois tenho um link para recebimento de e-mails e outros acessos externos porém quero usar o outro link (outro IP) para fazer o envio e estou precisando saber onde eu configuro estas opções. Vi que no master.cf tem uma opção "xx.xx.xx.xx:smtp inet n - n - - smtpd" porém esta é somente para recebimento correto ? Att, JCA 2009/11/9 Caio Zanolla > se voce descrever melhor seu ambiente podemos ajudar de forma mais apurada. > > respondendo sua pergunta, sim, é possível. > > > > 2009/11/9 Jeancarlo Silva : > > Boa tarde, > > > > É possível configurar o Postfix para enviar e-mails somente por um IP e > > receber e-mails por outro IP ? > > > > Att, > > JCA > > _______________________________________________ > > Postfix-BR mailing list > > Postfix-BR em listas.softwarelivre.org > > http://listas.softwarelivre.org/mailman/listinfo/postfix-br > > > > > > -- > Atenciosamente, > > ? Caio Zanolla > _______________________________________________ > Postfix-BR mailing list > Postfix-BR em listas.softwarelivre.org > http://listas.softwarelivre.org/mailman/listinfo/postfix-br > From reinaldoc em gmail.com Mon Nov 9 15:27:14 2009 From: reinaldoc em gmail.com (Reinaldo de Carvalho) Date: Mon, 9 Nov 2009 14:27:14 -0300 Subject: [Postfix-BR] =?iso-8859-1?q?Configurar_endere=E7os_de_envio_e_rec?= =?iso-8859-1?q?ebimento?= In-Reply-To: <592a95800911090921i2a49d11cs25ac6276ee895282@mail.gmail.com> References: <592a95800911090851u62897b1ek1d5662815c024e04@mail.gmail.com> <76c1dd6a0911090910g1d6fe7bt83afac09abf09afc@mail.gmail.com> <592a95800911090921i2a49d11cs25ac6276ee895282@mail.gmail.com> Message-ID: <4a5881460911090927l105e3dd5pb0d487199d5fd4b1@mail.gmail.com> 2009/11/9 Jeancarlo Silva : > Tenho um servidor Postfix configurado e estou precisando que ele receba os > e-mails por um endereço externo porém que ele faça o envio através de outro > endereço. Ambos os endereços são externos (200.186.x.x) > > Preciso fazer esta configuração pois tenho um link para recebimento de > e-mails e outros acessos externos porém quero usar o outro link (outro IP) > para fazer o envio e estou precisando saber onde eu configuro estas opções. > > Vi que no master.cf tem uma opção "xx.xx.xx.xx:smtp inet n - n - - smtpd" > porém esta é somente para recebimento correto ? > > Att, > JCA > Isto é um problema de rede. Mesmo que você configure a opção "smtp_bind_address" quem irá definir o link de saída é o roteamento, que é realizado pelo IP de destino do pacote. -- Reinaldo de Carvalho http://korreio.sf.net http://python-cyrus.sf.net "Don't try to adapt the software to the way you work, but rather yourself to the way the software works" (myself) From rafael.souz1 em unisul.br Mon Nov 9 15:32:14 2009 From: rafael.souz1 em unisul.br (Rafael Guedes De Souza) Date: Mon, 9 Nov 2009 15:32:14 -0200 Subject: [Postfix-BR] =?iso-8859-1?q?RES=3A__Ferramenta_de_gest=E3o_de_ali?= =?iso-8859-1?q?ases?= References: <5216DA717F40354684AC303251C103D50860E0@mxaca02.unisul.br> <41288a2c0911090754m2e577ae3sd69efb2a3e901b42@mail.gmail.com> Message-ID: <5216DA717F40354684AC303251C103D50860E1@mxaca02.unisul.br> Meus usuários estão em diretório, e os aliases estão indexados em /etc/aliases.db. Pelo que vi por cima o postfixadmin mantem os aliases num banco postgree ou mysql. Será que é possível usá-lo no meu ambiente? -----Mensagem original----- De: postfix-br-bounces em listas.softwarelivre.org em nome de Ricardo Fogliati Enviada: seg 9/11/2009 13:54 Para: Grupo de Usuarios Postfix do Brasil Assunto: Re: [Postfix-BR] Ferramenta de gestão de aliases postfixadmin? 2009/11/9 Rafael Guedes De Souza > Srs. > > Alguem tem alguma ferramenta para me indicar onde eu possa fazer a edição > dos meus aliases via web? > _______________________________________________ > Postfix-BR mailing list > Postfix-BR em listas.softwarelivre.org > http://listas.softwarelivre.org/mailman/listinfo/postfix-br > _______________________________________________ Postfix-BR mailing list Postfix-BR em listas.softwarelivre.org http://listas.softwarelivre.org/mailman/listinfo/postfix-br ______________________________________________________________________________ Virus and spam protection by Vertical IP Secure Mail Esta mensagem é um spam? Copie o seguinte endereço para a barra de endereços do seu browser para bloqueá-la: http://mail.unisul.br:9000/sm-user/vertical-ip-training.cgi?id=1g444rq2tU&action=am ______________________________________________________________________________ From juamcarlosabadia em gmail.com Mon Nov 9 15:32:35 2009 From: juamcarlosabadia em gmail.com (Jeancarlo Silva) Date: Mon, 9 Nov 2009 15:32:35 -0200 Subject: [Postfix-BR] =?iso-8859-1?q?Configurar_endere=E7os_de_envio_e_rec?= =?iso-8859-1?q?ebimento?= In-Reply-To: <4a5881460911090927l105e3dd5pb0d487199d5fd4b1@mail.gmail.com> References: <592a95800911090851u62897b1ek1d5662815c024e04@mail.gmail.com> <76c1dd6a0911090910g1d6fe7bt83afac09abf09afc@mail.gmail.com> <592a95800911090921i2a49d11cs25ac6276ee895282@mail.gmail.com> <4a5881460911090927l105e3dd5pb0d487199d5fd4b1@mail.gmail.com> Message-ID: <592a95800911090932p72b47ac4k8ba1c6d1210047cc@mail.gmail.com> Não é bem roteamento, já que os e-mails de fato saem pelo link que eu quero (verifiquei isto com o comando tcpdump) só que o problema que eu estou tendo é que o endereço que ele envia (apesar de enviar pelo outro link) é o mesmo endereço que ele recebe. Eu consigo verificar isto nos cabeçalhos das mensagens no client do destinatário. Att, JCA 2009/11/9 Reinaldo de Carvalho > 2009/11/9 Jeancarlo Silva : > > Tenho um servidor Postfix configurado e estou precisando que ele receba > os > > e-mails por um endereço externo porém que ele faça o envio através de > outro > > endereço. Ambos os endereços são externos (200.186.x.x) > > > > Preciso fazer esta configuração pois tenho um link para recebimento de > > e-mails e outros acessos externos porém quero usar o outro link (outro > IP) > > para fazer o envio e estou precisando saber onde eu configuro estas > opções. > > > > Vi que no master.cf tem uma opção "xx.xx.xx.xx:smtp inet n - n - - > smtpd" > > porém esta é somente para recebimento correto ? > > > > Att, > > JCA > > > > Isto é um problema de rede. Mesmo que você configure a opção > "smtp_bind_address" quem irá definir o link de saída é o roteamento, > que é realizado pelo IP de destino do pacote. > > > -- > Reinaldo de Carvalho > http://korreio.sf.net > http://python-cyrus.sf.net > > "Don't try to adapt the software to the way you work, but rather > yourself to the way the software works" (myself) > _______________________________________________ > Postfix-BR mailing list > Postfix-BR em listas.softwarelivre.org > http://listas.softwarelivre.org/mailman/listinfo/postfix-br > From rafael.souz1 em unisul.br Mon Nov 9 15:34:58 2009 From: rafael.souz1 em unisul.br (Rafael Guedes De Souza) Date: Mon, 9 Nov 2009 15:34:58 -0200 Subject: [Postfix-BR] =?iso-8859-1?q?RES=3A_Configurar_endere=E7os_de_envi?= =?iso-8859-1?q?o_e_recebimento?= References: <592a95800911090851u62897b1ek1d5662815c024e04@mail.gmail.com><76c1dd6a0911090910g1d6fe7bt83afac09abf09afc@mail.gmail.com><592a95800911090921i2a49d11cs25ac6276ee895282@mail.gmail.com><4a5881460911090927l105e3dd5pb0d487199d5fd4b1@mail.gmail.com> <592a95800911090932p72b47ac4k8ba1c6d1210047cc@mail.gmail.com> Message-ID: <5216DA717F40354684AC303251C103D50860E2@mxaca02.unisul.br> Isso é uma questão de roteamento e DNS. Vai receber e-mail pela RR MX a qual estiver configurada no seu servidor de nomes.. E vai sair pela rota default. Porém, mesmo assim seu servidor precisará trabalhar com roteamento baseado não só em destino do pacote, mas também em origem, e usando múltiplas tabelas de rotemanto as quais se baseiam em rules. Para tal use o pacote iproute2. -----Mensagem original----- De: postfix-br-bounces em listas.softwarelivre.org em nome de Jeancarlo Silva Enviada: seg 9/11/2009 15:32 Para: Grupo de Usuarios Postfix do Brasil Assunto: Re: [Postfix-BR]Configurar endereços de envio e recebimento Não é bem roteamento, já que os e-mails de fato saem pelo link que eu quero (verifiquei isto com o comando tcpdump) só que o problema que eu estou tendo é que o endereço que ele envia (apesar de enviar pelo outro link) é o mesmo endereço que ele recebe. Eu consigo verificar isto nos cabeçalhos das mensagens no client do destinatário. Att, JCA 2009/11/9 Reinaldo de Carvalho > 2009/11/9 Jeancarlo Silva : > > Tenho um servidor Postfix configurado e estou precisando que ele receba > os > > e-mails por um endereço externo porém que ele faça o envio através de > outro > > endereço. Ambos os endereços são externos (200.186.x.x) > > > > Preciso fazer esta configuração pois tenho um link para recebimento de > > e-mails e outros acessos externos porém quero usar o outro link (outro > IP) > > para fazer o envio e estou precisando saber onde eu configuro estas > opções. > > > > Vi que no master.cf tem uma opção "xx.xx.xx.xx:smtp inet n - n - - > smtpd" > > porém esta é somente para recebimento correto ? > > > > Att, > > JCA > > > > Isto é um problema de rede. Mesmo que você configure a opção > "smtp_bind_address" quem irá definir o link de saída é o roteamento, > que é realizado pelo IP de destino do pacote. > > > -- > Reinaldo de Carvalho > http://korreio.sf.net > http://python-cyrus.sf.net > > "Don't try to adapt the software to the way you work, but rather > yourself to the way the software works" (myself) > _______________________________________________ > Postfix-BR mailing list > Postfix-BR em listas.softwarelivre.org > http://listas.softwarelivre.org/mailman/listinfo/postfix-br > _______________________________________________ Postfix-BR mailing list Postfix-BR em listas.softwarelivre.org http://listas.softwarelivre.org/mailman/listinfo/postfix-br ______________________________________________________________________________ Virus and spam protection by Vertical IP Secure Mail Esta mensagem é um spam? Copie o seguinte endereço para a barra de endereços do seu browser para bloqueá-la: http://mail.unisul.br:9000/sm-user/vertical-ip-training.cgi?id=0GaYaUrUbq&action=am ______________________________________________________________________________ From reinaldoc em gmail.com Mon Nov 9 15:41:58 2009 From: reinaldoc em gmail.com (Reinaldo de Carvalho) Date: Mon, 9 Nov 2009 14:41:58 -0300 Subject: [Postfix-BR] =?iso-8859-1?q?RES=3A_Configurar_endere=E7os_de_envi?= =?iso-8859-1?q?o_e_recebimento?= In-Reply-To: <5216DA717F40354684AC303251C103D50860E2@mxaca02.unisul.br> References: <592a95800911090851u62897b1ek1d5662815c024e04@mail.gmail.com> <76c1dd6a0911090910g1d6fe7bt83afac09abf09afc@mail.gmail.com> <592a95800911090921i2a49d11cs25ac6276ee895282@mail.gmail.com> <4a5881460911090927l105e3dd5pb0d487199d5fd4b1@mail.gmail.com> <592a95800911090932p72b47ac4k8ba1c6d1210047cc@mail.gmail.com> <5216DA717F40354684AC303251C103D50860E2@mxaca02.unisul.br> Message-ID: <4a5881460911090941h512152d7l72063720f327c6b5@mail.gmail.com> 2009/11/9 Rafael Guedes De Souza : > Isso é uma questão de roteamento e DNS. Vai receber e-mail pela RR MX a qual estiver configurada no seu servidor de nomes.. E vai sair pela rota default. Porém, mesmo assim seu servidor precisará trabalhar com roteamento baseado não só em destino do pacote, mas também em origem, e usando múltiplas tabelas de rotemanto as quais se baseiam em rules. Para tal use o pacote iproute2. > > +1 -- Reinaldo de Carvalho http://korreio.sf.net http://python-cyrus.sf.net "Don't try to adapt the software to the way you work, but rather yourself to the way the software works" (myself) From juamcarlosabadia em gmail.com Mon Nov 9 15:50:48 2009 From: juamcarlosabadia em gmail.com (Jeancarlo Silva) Date: Mon, 9 Nov 2009 15:50:48 -0200 Subject: [Postfix-BR] =?iso-8859-1?q?RES=3A_Configurar_endere=E7os_de_envi?= =?iso-8859-1?q?o_e_recebimento?= In-Reply-To: <4a5881460911090941h512152d7l72063720f327c6b5@mail.gmail.com> References: <592a95800911090851u62897b1ek1d5662815c024e04@mail.gmail.com> <76c1dd6a0911090910g1d6fe7bt83afac09abf09afc@mail.gmail.com> <592a95800911090921i2a49d11cs25ac6276ee895282@mail.gmail.com> <4a5881460911090927l105e3dd5pb0d487199d5fd4b1@mail.gmail.com> <592a95800911090932p72b47ac4k8ba1c6d1210047cc@mail.gmail.com> <5216DA717F40354684AC303251C103D50860E2@mxaca02.unisul.br> <4a5881460911090941h512152d7l72063720f327c6b5@mail.gmail.com> Message-ID: <592a95800911090950s7311e295sa9685c2a83304473@mail.gmail.com> O roteamento em si já está de fato acontecendo, os e-mails que são de saída estão saindo pelo outro link, entretando o endereço que o "e-mail" carrega no cabeçalho é o mesmo de entrada de e-mails. Condigo verificar isto pelo cabeçalho da mensagem: "Received: from mx.dominio.com.br ([200.186.x.x]) by mx.domain.com.brwith...." No caso o endereço 200.186.x.x é o mesmo de entrada, porém eu quero que ele utilize outro endereço externo que tenho, o 200.187.x.x (endereço ficticio). Att, JCA 2009/11/9 Reinaldo de Carvalho > 2009/11/9 Rafael Guedes De Souza : > > Isso é uma questão de roteamento e DNS. Vai receber e-mail pela RR MX a > qual estiver configurada no seu servidor de nomes.. E vai sair pela rota > default. Porém, mesmo assim seu servidor precisará trabalhar com roteamento > baseado não só em destino do pacote, mas também em origem, e usando > múltiplas tabelas de rotemanto as quais se baseiam em rules. Para tal use o > pacote iproute2. > > > > > > +1 > > -- > Reinaldo de Carvalho > http://korreio.sf.net > http://python-cyrus.sf.net > > "Don't try to adapt the software to the way you work, but rather > yourself to the way the software works" (myself) > _______________________________________________ > Postfix-BR mailing list > Postfix-BR em listas.softwarelivre.org > http://listas.softwarelivre.org/mailman/listinfo/postfix-br > From fogliati em gmail.com Mon Nov 9 15:59:07 2009 From: fogliati em gmail.com (Ricardo Fogliati) Date: Mon, 9 Nov 2009 15:59:07 -0200 Subject: [Postfix-BR] =?iso-8859-1?q?RES=3A_Configurar_endere=E7os_de_envi?= =?iso-8859-1?q?o_e_recebimento?= In-Reply-To: <592a95800911090950s7311e295sa9685c2a83304473@mail.gmail.com> References: <592a95800911090851u62897b1ek1d5662815c024e04@mail.gmail.com> <76c1dd6a0911090910g1d6fe7bt83afac09abf09afc@mail.gmail.com> <592a95800911090921i2a49d11cs25ac6276ee895282@mail.gmail.com> <4a5881460911090927l105e3dd5pb0d487199d5fd4b1@mail.gmail.com> <592a95800911090932p72b47ac4k8ba1c6d1210047cc@mail.gmail.com> <5216DA717F40354684AC303251C103D50860E2@mxaca02.unisul.br> <4a5881460911090941h512152d7l72063720f327c6b5@mail.gmail.com> <592a95800911090950s7311e295sa9685c2a83304473@mail.gmail.com> Message-ID: <41288a2c0911090959h414b3f33j1e61db7d061f6dfc@mail.gmail.com> Faz regra de SNAT do iptables que funciona...para voce ter uma ideia vou passar uma configuração iptables -A POSTROUTING -t nat -s IP_DO_POSTIFIX - -dport 25 -j SNAT --to IP_DE_SAIDA 2009/11/9 Jeancarlo Silva > O roteamento em si já está de fato acontecendo, os e-mails que são de saída > estão saindo pelo outro link, entretando o endereço que o "e-mail" carrega > no cabeçalho é o mesmo de entrada de e-mails. Condigo verificar isto pelo > cabeçalho da mensagem: > > "Received: from mx.dominio.com.br ([200.186.x.x]) by > mx.domain.com.brwith...." > > No caso o endereço 200.186.x.x é o mesmo de entrada, porém eu quero que ele > utilize outro endereço externo que tenho, o 200.187.x.x (endereço > ficticio). > > Att, > JCA > > > > 2009/11/9 Reinaldo de Carvalho > > > 2009/11/9 Rafael Guedes De Souza : > > > Isso é uma questão de roteamento e DNS. Vai receber e-mail pela RR MX a > > qual estiver configurada no seu servidor de nomes.. E vai sair pela rota > > default. Porém, mesmo assim seu servidor precisará trabalhar com > roteamento > > baseado não só em destino do pacote, mas também em origem, e usando > > múltiplas tabelas de rotemanto as quais se baseiam em rules. Para tal use > o > > pacote iproute2. > > > > > > > > > > +1 > > > > -- > > Reinaldo de Carvalho > > http://korreio.sf.net > > http://python-cyrus.sf.net > > > > "Don't try to adapt the software to the way you work, but rather > > yourself to the way the software works" (myself) > > _______________________________________________ > > Postfix-BR mailing list > > Postfix-BR em listas.softwarelivre.org > > http://listas.softwarelivre.org/mailman/listinfo/postfix-br > > > _______________________________________________ > Postfix-BR mailing list > Postfix-BR em listas.softwarelivre.org > http://listas.softwarelivre.org/mailman/listinfo/postfix-br > From reinaldoc em gmail.com Mon Nov 9 16:03:06 2009 From: reinaldoc em gmail.com (Reinaldo de Carvalho) Date: Mon, 9 Nov 2009 15:03:06 -0300 Subject: [Postfix-BR] =?iso-8859-1?q?RES=3A_Configurar_endere=E7os_de_envi?= =?iso-8859-1?q?o_e_recebimento?= In-Reply-To: <592a95800911090950s7311e295sa9685c2a83304473@mail.gmail.com> References: <592a95800911090851u62897b1ek1d5662815c024e04@mail.gmail.com> <76c1dd6a0911090910g1d6fe7bt83afac09abf09afc@mail.gmail.com> <592a95800911090921i2a49d11cs25ac6276ee895282@mail.gmail.com> <4a5881460911090927l105e3dd5pb0d487199d5fd4b1@mail.gmail.com> <592a95800911090932p72b47ac4k8ba1c6d1210047cc@mail.gmail.com> <5216DA717F40354684AC303251C103D50860E2@mxaca02.unisul.br> <4a5881460911090941h512152d7l72063720f327c6b5@mail.gmail.com> <592a95800911090950s7311e295sa9685c2a83304473@mail.gmail.com> Message-ID: <4a5881460911091003v11cc17fbxa20fdfda5a505bda@mail.gmail.com> 2009/11/9 Jeancarlo Silva : > O roteamento em si já está de fato acontecendo, os e-mails que são de saída > estão saindo pelo outro link, entretando o endereço que o "e-mail" carrega > no cabeçalho é o mesmo de entrada de e-mails. Condigo verificar isto pelo > cabeçalho da mensagem: > > "Received: from mx.dominio.com.br ([200.186.x.x]) by mx.domain.com.brwith...." > > No caso o endereço 200.186.x.x é o mesmo de entrada, porém eu quero que ele > utilize outro endereço externo que tenho, o 200.187.x.x (endereço ficticio). > > Att, > JCA > http://www.postfix.org/postconf.5.html#smtp_bind_address -- Reinaldo de Carvalho http://korreio.sf.net http://python-cyrus.sf.net "Don't try to adapt the software to the way you work, but rather yourself to the way the software works" (myself) From marcio.merlone em a1.ind.br Mon Nov 9 16:16:56 2009 From: marcio.merlone em a1.ind.br (Marcio Merlone) Date: Mon, 09 Nov 2009 16:16:56 -0200 Subject: [Postfix-BR] =?iso-8859-1?q?RES=3A__Ferramenta_de_gest=E3o_de_ali?= =?iso-8859-1?q?ases?= In-Reply-To: <5216DA717F40354684AC303251C103D50860E1@mxaca02.unisul.br> References: <5216DA717F40354684AC303251C103D50860E0@mxaca02.unisul.br> <41288a2c0911090754m2e577ae3sd69efb2a3e901b42@mail.gmail.com> <5216DA717F40354684AC303251C103D50860E1@mxaca02.unisul.br> Message-ID: <4AF85C98.3020507@a1.ind.br> Aqui eu gerencio usuários (e-mail e samba), aliases e grupos em um LDAP com o ldapadmin (http://ldapadmin.sourceforge.net/) e sou muito feliz. Simples, direto ao assunto e amigável, dá pra delegar a um analista de helpdesk Em 9/11/2009 15:32, Rafael Guedes De Souza escreveu: > Meus usuários estão em diretório, e os aliases estão indexados em /etc/aliases.db. Pelo que vi por cima o postfixadmin mantem os aliases num banco postgree ou mysql. Será que é possível usá-lo no meu ambiente? > > > -----Mensagem original----- > De: postfix-br-bounces em listas.softwarelivre.org em nome de Ricardo Fogliati > Enviada: seg 9/11/2009 13:54 > Para: Grupo de Usuarios Postfix do Brasil > Assunto: Re: [Postfix-BR] Ferramenta de gestão de aliases > > postfixadmin? > > 2009/11/9 Rafael Guedes De Souza > > >> Alguem tem alguma ferramenta para me indicar onde eu possa fazer a edição >> dos meus aliases via web -- Marcio Merlone From theosampaio em hotmail.com Mon Nov 9 16:27:59 2009 From: theosampaio em hotmail.com (Theo SAMPAIO) Date: Mon, 9 Nov 2009 18:27:59 +0000 Subject: [Postfix-BR] Exclusao Message-ID: Favor me retirar da lista. Att Theo Sampaio | Analista TI Tlm. +351 91629 29 23 Email : theosampaio em hotmail.com Skype: theo_sampaio _________________________________________________________________ Novo windowslive.com.br. Descubra como juntar a galera com os produtos Windows Live. http://www.windowslive.com.br/?ocid=WindowsLive09_MSN_Hotmail_Tagline_out09 From juamcarlosabadia em gmail.com Mon Nov 9 17:06:40 2009 From: juamcarlosabadia em gmail.com (Jeancarlo Silva) Date: Mon, 9 Nov 2009 17:06:40 -0200 Subject: [Postfix-BR] =?iso-8859-1?q?RES=3A_Configurar_endere=E7os_de_envi?= =?iso-8859-1?q?o_e_recebimento?= In-Reply-To: <4a5881460911091003v11cc17fbxa20fdfda5a505bda@mail.gmail.com> References: <592a95800911090851u62897b1ek1d5662815c024e04@mail.gmail.com> <76c1dd6a0911090910g1d6fe7bt83afac09abf09afc@mail.gmail.com> <592a95800911090921i2a49d11cs25ac6276ee895282@mail.gmail.com> <4a5881460911090927l105e3dd5pb0d487199d5fd4b1@mail.gmail.com> <592a95800911090932p72b47ac4k8ba1c6d1210047cc@mail.gmail.com> <5216DA717F40354684AC303251C103D50860E2@mxaca02.unisul.br> <4a5881460911090941h512152d7l72063720f327c6b5@mail.gmail.com> <592a95800911090950s7311e295sa9685c2a83304473@mail.gmail.com> <4a5881460911091003v11cc17fbxa20fdfda5a505bda@mail.gmail.com> Message-ID: <592a95800911091106i5b7330fch4ae8c3c1ba5aca7e@mail.gmail.com> Reinaldo, No link que enviou achei parametro somente para controlar o recebimento: "inet_interfaces". Um parametro para definir o IP de envio nao encontrei. Ricardo: Legal sua solução, mas com esta opção vai ser feito um mascaramento do pacote, acredito que o pacote (e-mail) ainda vai chegar no cliente com o IP errado (IP de entrado, que poderá ser observado no cabeçalho do e-mail). Se não existir uma opção para controlar a opção de envio no Postfix vou usar o iptables mesmo. Valeu Att, JCA 2009/11/9 Reinaldo de Carvalho > 2009/11/9 Jeancarlo Silva : > > O roteamento em si já está de fato acontecendo, os e-mails que são de > saída > > estão saindo pelo outro link, entretando o endereço que o "e-mail" > carrega > > no cabeçalho é o mesmo de entrada de e-mails. Condigo verificar isto pelo > > cabeçalho da mensagem: > > > > "Received: from mx.dominio.com.br ([200.186.x.x]) by > mx.domain.com.brwith...." > > > > No caso o endereço 200.186.x.x é o mesmo de entrada, porém eu quero que > ele > > utilize outro endereço externo que tenho, o 200.187.x.x (endereço > ficticio). > > > > Att, > > JCA > > > > http://www.postfix.org/postconf.5.html#smtp_bind_address > > -- > Reinaldo de Carvalho > http://korreio.sf.net > http://python-cyrus.sf.net > > "Don't try to adapt the software to the way you work, but rather > yourself to the way the software works" (myself) > _______________________________________________ > Postfix-BR mailing list > Postfix-BR em listas.softwarelivre.org > http://listas.softwarelivre.org/mailman/listinfo/postfix-br > From reinaldoc em gmail.com Mon Nov 9 17:11:32 2009 From: reinaldoc em gmail.com (Reinaldo de Carvalho) Date: Mon, 9 Nov 2009 16:11:32 -0300 Subject: [Postfix-BR] =?iso-8859-1?q?RES=3A_Configurar_endere=E7os_de_envi?= =?iso-8859-1?q?o_e_recebimento?= In-Reply-To: <592a95800911091106i5b7330fch4ae8c3c1ba5aca7e@mail.gmail.com> References: <592a95800911090851u62897b1ek1d5662815c024e04@mail.gmail.com> <76c1dd6a0911090910g1d6fe7bt83afac09abf09afc@mail.gmail.com> <592a95800911090921i2a49d11cs25ac6276ee895282@mail.gmail.com> <4a5881460911090927l105e3dd5pb0d487199d5fd4b1@mail.gmail.com> <592a95800911090932p72b47ac4k8ba1c6d1210047cc@mail.gmail.com> <5216DA717F40354684AC303251C103D50860E2@mxaca02.unisul.br> <4a5881460911090941h512152d7l72063720f327c6b5@mail.gmail.com> <592a95800911090950s7311e295sa9685c2a83304473@mail.gmail.com> <4a5881460911091003v11cc17fbxa20fdfda5a505bda@mail.gmail.com> <592a95800911091106i5b7330fch4ae8c3c1ba5aca7e@mail.gmail.com> Message-ID: <4a5881460911091111u7b8c6e53j2255b308b217d3ef@mail.gmail.com> 2009/11/9 Jeancarlo Silva : > Reinaldo, > > No link que enviou achei parametro somente para controlar o recebimento: > "inet_interfaces". Um parametro para definir o IP de envio nao encontrei. > Desde meu primeiro e-mail estou repetindo a opção: smtp_bind_address -- Reinaldo de Carvalho http://korreio.sf.net http://python-cyrus.sf.net "Don't try to adapt the software to the way you work, but rather yourself to the way the software works" (myself) From juamcarlosabadia em gmail.com Mon Nov 9 17:23:19 2009 From: juamcarlosabadia em gmail.com (Jeancarlo Silva) Date: Mon, 9 Nov 2009 17:23:19 -0200 Subject: [Postfix-BR] =?iso-8859-1?q?RES=3A_Configurar_endere=E7os_de_envi?= =?iso-8859-1?q?o_e_recebimento?= In-Reply-To: <4a5881460911091111u7b8c6e53j2255b308b217d3ef@mail.gmail.com> References: <592a95800911090851u62897b1ek1d5662815c024e04@mail.gmail.com> <592a95800911090921i2a49d11cs25ac6276ee895282@mail.gmail.com> <4a5881460911090927l105e3dd5pb0d487199d5fd4b1@mail.gmail.com> <592a95800911090932p72b47ac4k8ba1c6d1210047cc@mail.gmail.com> <5216DA717F40354684AC303251C103D50860E2@mxaca02.unisul.br> <4a5881460911090941h512152d7l72063720f327c6b5@mail.gmail.com> <592a95800911090950s7311e295sa9685c2a83304473@mail.gmail.com> <4a5881460911091003v11cc17fbxa20fdfda5a505bda@mail.gmail.com> <592a95800911091106i5b7330fch4ae8c3c1ba5aca7e@mail.gmail.com> <4a5881460911091111u7b8c6e53j2255b308b217d3ef@mail.gmail.com> Message-ID: <592a95800911091123j28a7a8dfj113f3a52365d4041@mail.gmail.com> Sim eu percebi a insistência, mas esta opção não é apenas para definir em qual endereço ele vai receber os e-mais ? Se a opção for para enviar e-mails (o que vc sugeriu, desde o primeiro e-mail!), então qual o parâmetro que faz o inverso, no caso o recebimento ? Att, JCA 2009/11/9 Reinaldo de Carvalho > 2009/11/9 Jeancarlo Silva : > > Reinaldo, > > > > No link que enviou achei parametro somente para controlar o recebimento: > > "inet_interfaces". Um parametro para definir o IP de envio nao encontrei. > > > > Desde meu primeiro e-mail estou repetindo a opção: smtp_bind_address > > > > > -- > Reinaldo de Carvalho > http://korreio.sf.net > http://python-cyrus.sf.net > > "Don't try to adapt the software to the way you work, but rather > yourself to the way the software works" (myself) > _______________________________________________ > Postfix-BR mailing list > Postfix-BR em listas.softwarelivre.org > http://listas.softwarelivre.org/mailman/listinfo/postfix-br > From reinaldoc em gmail.com Mon Nov 9 17:41:30 2009 From: reinaldoc em gmail.com (Reinaldo de Carvalho) Date: Mon, 9 Nov 2009 16:41:30 -0300 Subject: [Postfix-BR] =?iso-8859-1?q?RES=3A_Configurar_endere=E7os_de_envi?= =?iso-8859-1?q?o_e_recebimento?= In-Reply-To: <592a95800911091123j28a7a8dfj113f3a52365d4041@mail.gmail.com> References: <592a95800911090851u62897b1ek1d5662815c024e04@mail.gmail.com> <4a5881460911090927l105e3dd5pb0d487199d5fd4b1@mail.gmail.com> <592a95800911090932p72b47ac4k8ba1c6d1210047cc@mail.gmail.com> <5216DA717F40354684AC303251C103D50860E2@mxaca02.unisul.br> <4a5881460911090941h512152d7l72063720f327c6b5@mail.gmail.com> <592a95800911090950s7311e295sa9685c2a83304473@mail.gmail.com> <4a5881460911091003v11cc17fbxa20fdfda5a505bda@mail.gmail.com> <592a95800911091106i5b7330fch4ae8c3c1ba5aca7e@mail.gmail.com> <4a5881460911091111u7b8c6e53j2255b308b217d3ef@mail.gmail.com> <592a95800911091123j28a7a8dfj113f3a52365d4041@mail.gmail.com> Message-ID: <4a5881460911091141g703b360dia2df8b4c0af3ab0e@mail.gmail.com> 2009/11/9 Jeancarlo Silva : > Sim eu percebi a insistência, mas esta opção não é apenas para definir em > qual endereço ele vai receber os e-mais ? > É para enviar. > Se a opção for para enviar e-mails (o que vc sugeriu, desde o primeiro > e-mail!), então qual o parâmetro que faz o inverso, no caso o recebimento ? > O recebimento é o IP indicado no DNS. -- Reinaldo de Carvalho http://korreio.sf.net http://python-cyrus.sf.net "Don't try to adapt the software to the way you work, but rather yourself to the way the software works" (myself) From fabiosk em gmail.com Mon Nov 9 19:16:04 2009 From: fabiosk em gmail.com (Fabio Luiz) Date: Mon, 9 Nov 2009 18:16:04 -0300 Subject: [Postfix-BR] =?iso-8859-1?q?RES=3A_Configurar_endere=E7os_de_envi?= =?iso-8859-1?q?o_e_recebimento?= In-Reply-To: <4a5881460911091141g703b360dia2df8b4c0af3ab0e@mail.gmail.com> References: <592a95800911090851u62897b1ek1d5662815c024e04@mail.gmail.com> <592a95800911090932p72b47ac4k8ba1c6d1210047cc@mail.gmail.com> <5216DA717F40354684AC303251C103D50860E2@mxaca02.unisul.br> <4a5881460911090941h512152d7l72063720f327c6b5@mail.gmail.com> <592a95800911090950s7311e295sa9685c2a83304473@mail.gmail.com> <4a5881460911091003v11cc17fbxa20fdfda5a505bda@mail.gmail.com> <592a95800911091106i5b7330fch4ae8c3c1ba5aca7e@mail.gmail.com> <4a5881460911091111u7b8c6e53j2255b308b217d3ef@mail.gmail.com> <592a95800911091123j28a7a8dfj113f3a52365d4041@mail.gmail.com> <4a5881460911091141g703b360dia2df8b4c0af3ab0e@mail.gmail.com> Message-ID: <7a5465360911091316k4fd46d84y81d6604cf350fe90@mail.gmail.com> Filho vamos ser diretos e objetivos Para o recebimento ele vai receber pelo ip que tiver designado como MX no seu DNS E para o envio e como o Reinaldo falou a opção é smtp_bind_address Trabalho numa empresa de NewsLetter para relações publicas e gostaria de saber se tem como fazer com essa opção o Postfix enviar em base de um escopo X de ip's pra q ele fique tipo que kikando de ip pra ip dps de X numeros de e-mails enviados ou tem q ser na gambiarra mesmo???? 2009/11/9 Reinaldo de Carvalho > 2009/11/9 Jeancarlo Silva : > > Sim eu percebi a insistência, mas esta opção não é apenas para definir em > > qual endereço ele vai receber os e-mais ? > > > > É para enviar. > > > Se a opção for para enviar e-mails (o que vc sugeriu, desde o primeiro > > e-mail!), então qual o parâmetro que faz o inverso, no caso o recebimento > ? > > > > O recebimento é o IP indicado no DNS. > > > -- > Reinaldo de Carvalho > http://korreio.sf.net > http://python-cyrus.sf.net > > "Don't try to adapt the software to the way you work, but rather > yourself to the way the software works" (myself) > _______________________________________________ > Postfix-BR mailing list > Postfix-BR em listas.softwarelivre.org > http://listas.softwarelivre.org/mailman/listinfo/postfix-br > From zanolla em gmail.com Mon Nov 9 19:31:09 2009 From: zanolla em gmail.com (Caio Zanolla) Date: Mon, 9 Nov 2009 19:31:09 -0200 Subject: [Postfix-BR] =?iso-8859-1?q?RES=3A_Configurar_endere=E7os_de_envi?= =?iso-8859-1?q?o_e_recebimento?= In-Reply-To: <7a5465360911091316k4fd46d84y81d6604cf350fe90@mail.gmail.com> References: <592a95800911090851u62897b1ek1d5662815c024e04@mail.gmail.com> <5216DA717F40354684AC303251C103D50860E2@mxaca02.unisul.br> <4a5881460911090941h512152d7l72063720f327c6b5@mail.gmail.com> <592a95800911090950s7311e295sa9685c2a83304473@mail.gmail.com> <4a5881460911091003v11cc17fbxa20fdfda5a505bda@mail.gmail.com> <592a95800911091106i5b7330fch4ae8c3c1ba5aca7e@mail.gmail.com> <4a5881460911091111u7b8c6e53j2255b308b217d3ef@mail.gmail.com> <592a95800911091123j28a7a8dfj113f3a52365d4041@mail.gmail.com> <4a5881460911091141g703b360dia2df8b4c0af3ab0e@mail.gmail.com> <7a5465360911091316k4fd46d84y81d6604cf350fe90@mail.gmail.com> Message-ID: <76c1dd6a0911091331j7fa2abefu338c425d7ad1c1c8@mail.gmail.com> Via postfix não. Pode ser feito por proxy, iptables, etc... Isso foi discutido na lista pouco tempo atras. 2009/11/9 Fabio Luiz : > Filho vamos ser diretos e objetivos > > Para o recebimento ele vai receber pelo ip que tiver designado como MX no > seu DNS > E para o envio e como o Reinaldo falou a opção é smtp_bind_address > > Trabalho numa empresa de NewsLetter para relações publicas e gostaria de > saber se tem como fazer com essa opção o Postfix enviar em base de um escopo > X de ip's pra q ele fique tipo que kikando de ip pra ip dps de X numeros de > e-mails enviados ou tem q ser na gambiarra mesmo???? > > > 2009/11/9 Reinaldo de Carvalho > >> 2009/11/9 Jeancarlo Silva : >> > Sim eu percebi a insistência, mas esta opção não é apenas para definir em >> > qual endereço ele vai receber os e-mais ? >> > >> >> É para enviar. >> >> > Se a opção for para enviar e-mails (o que vc sugeriu, desde o primeiro >> > e-mail!), então qual o parâmetro que faz o inverso, no caso o recebimento >> ? >> > >> >> O recebimento é o IP indicado no DNS. >> >> >> -- >> Reinaldo de Carvalho >> http://korreio.sf.net >> http://python-cyrus.sf.net >> >> "Don't try to adapt the software to the way you work, but rather >> yourself to the way the software works" (myself) >> _______________________________________________ >> Postfix-BR mailing list >> Postfix-BR em listas.softwarelivre.org >> http://listas.softwarelivre.org/mailman/listinfo/postfix-br >> > _______________________________________________ > Postfix-BR mailing list > Postfix-BR em listas.softwarelivre.org > http://listas.softwarelivre.org/mailman/listinfo/postfix-br > -- Atenciosamente, ? Caio Zanolla From fabiosk em gmail.com Mon Nov 9 19:35:50 2009 From: fabiosk em gmail.com (Fabio Luiz) Date: Mon, 9 Nov 2009 18:35:50 -0300 Subject: [Postfix-BR] RES: SMTP atras do firewall DMZ In-Reply-To: References: <77D70286C468442FAED1E563D4732A8A@WORK01> <659d67170911050504r7d7253cx1e70f028d79080c2@mail.gmail.com> Message-ID: <7a5465360911091335m2014db98ve589e443b4102b8@mail.gmail.com> Viu vc tah mascarando o trafego, esse e o problema vc tem q entender uma coisa PREROUTING - ANTES DO ROTEAMENTO POSTROUTING - DEPOIS DO ROTEAMENTO Isso quer dizer depois que você está roteando o pacote está redirecionando isso quer dizer que ele tah indo com ip do seu fw por isso,. Coloca as regras mencionadas acima que vai solucionar o problema. 2009/11/5 Estefanio Brunhara > iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT > iptables -A FORWARD -s $all -d $all -j ACCEPT > iptables -A POSTROUTING -s $all -d $all -t nat -o $DevLan -j MASQUERADE > iptables -A POSTROUTING -s $all -d $all -t nat -o $DevGW1 -j MASQUERADE > iptables -A POSTROUTING -s $all -d $all -t nat -o $DevGW2 -j MASQUERADE > > > ----- Original Message ----- From: "Leandro Mendes" > > > > > Fora essas regras, tem algouma como > > iptables -t nat -A POSTROUTING -o ethX -j MASQUERADE > > ???? > > 2009/11/5 Estefanio Brunhara > > Minhas regras estão assim >> >> >> iptables -t nat -A PREROUTING -p TCP -d $IpEnt --dport 25 -j DNAT >> --to-destination $IpM252:25 >> iptables -t nat -A PREROUTING -p TCP -d $IpEnt --dport 53 -j DNAT >> --to-destination $IpM252:53 >> iptables -t nat -A PREROUTING -p UDP -d $IpEnt --dport 53 -j DNAT >> --to-destination $IpM252:53 >> iptables -t nat -A PREROUTING -p TCP -d $IpEnt --dport 80 -j DNAT >> --to-destination $IpM252:80 >> iptables -t nat -A PREROUTING -p TCP -d $IpEnt --dport 110 -j DNAT >> --to-destination $IpM252:110 >> iptables -t nat -A PREROUTING -p TCP -d $IpEnt --dport 443 -j DNAT >> --to-destination $IpM252:443 >> >> >> >> ----- Original Message ----- From: "Adenilson Mezini - TI" < >> Adenilson.Mezini em carbinox.com.br> >> >> >> Ola, Estefanio. >> >> Eu tenho o ambiente aqui igual ao que tu falou, meu postfix esta na DMZ, >> porém ele funciona perfeitamente. >> >> Como esta a regra do teu firewall para redirecionar para teu postfix? >> >> Eu faço um PREROUTING na porta 25 do meu firewall com um DNAT para o IP do >> meu postifix. >> >> Iptables -A PREROUTING -d 200.200.200.200 -p tcp -m tcp --dport 25 -j DNAT >> --to-destination 192.168.254.253 >> >> >> >> _______________________________________________ >> Postfix-BR mailing list >> Postfix-BR em listas.softwarelivre.org >> http://listas.softwarelivre.org/mailman/listinfo/postfix-br >> >> _______________________________________________ > Postfix-BR mailing list > Postfix-BR em listas.softwarelivre.org > http://listas.softwarelivre.org/mailman/listinfo/postfix-br > > > > -------------------------------------------------------------------------------- > > > > Nenhum vírus encontrado nessa mensagem recebida. > Verificado por AVG - www.avgbrasil.com.br > Versão: 8.5.424 / Banco de dados de vírus: 270.14.49/2480 - Data de > Lançamento: 11/04/09 07:37:00 > > > _______________________________________________ > Postfix-BR mailing list > Postfix-BR em listas.softwarelivre.org > http://listas.softwarelivre.org/mailman/listinfo/postfix-br > From irado em bsd.com.br Mon Nov 9 19:58:20 2009 From: irado em bsd.com.br (irado furioso com tudo) Date: Mon, 9 Nov 2009 19:58:20 -0200 Subject: [Postfix-BR] Exclusao In-Reply-To: References: Message-ID: <20091109195820.5f00313d.irado@bsd.com.br> Em Mon, 9 Nov 2009 18:27:59 +0000 Theo SAMPAIO , conhecido consumidor de drogas (BigMac's com Coke) escreveu: > > Favor me retirar da lista. > > Att > > Theo Sampaio | Analista TI > Tlm. +351 91629 29 23 no rodapé de TODAS as mensagens vc encontra êste endereço: http://listas.softwarelivre.org/mailman/listinfo/postfix-br vá até lá e peça descadastramento ;) -- saudações, irado furioso com tudo Linux User 179402/FreeBSD BSD50853/FUG-BR 154 Não uso drogas - 100% Miko$hit-free quando as pessoas frustram suas expectativas, não são as pessoas que estão erradas, são suas expectativas From juamcarlosabadia em gmail.com Tue Nov 10 07:51:33 2009 From: juamcarlosabadia em gmail.com (Jeancarlo Silva) Date: Tue, 10 Nov 2009 07:51:33 -0200 Subject: [Postfix-BR] =?iso-8859-1?q?RES=3A_Configurar_endere=E7os_de_envi?= =?iso-8859-1?q?o_e_recebimento?= In-Reply-To: <76c1dd6a0911091331j7fa2abefu338c425d7ad1c1c8@mail.gmail.com> References: <592a95800911090851u62897b1ek1d5662815c024e04@mail.gmail.com> <4a5881460911090941h512152d7l72063720f327c6b5@mail.gmail.com> <592a95800911090950s7311e295sa9685c2a83304473@mail.gmail.com> <4a5881460911091003v11cc17fbxa20fdfda5a505bda@mail.gmail.com> <592a95800911091106i5b7330fch4ae8c3c1ba5aca7e@mail.gmail.com> <4a5881460911091111u7b8c6e53j2255b308b217d3ef@mail.gmail.com> <592a95800911091123j28a7a8dfj113f3a52365d4041@mail.gmail.com> <4a5881460911091141g703b360dia2df8b4c0af3ab0e@mail.gmail.com> <7a5465360911091316k4fd46d84y81d6604cf350fe90@mail.gmail.com> <76c1dd6a0911091331j7fa2abefu338c425d7ad1c1c8@mail.gmail.com> Message-ID: <592a95800911100151q78526d21v88116a01c05e8ef8@mail.gmail.com> Sim até foi eu que perguntei ao grupo. Caio, eu nao consegui achar uma solução via Postfix, conforme os colegar comentaram não existe esta opção nativamente, porém no meu caso uma aplicação é que vai fazer o envio de mensagens através do Postfix então eu adicionei nesta aplicação um parâmetro para modificar o IP de envio atraves de shell script. Att, JCA 2009/11/9 Caio Zanolla > Via postfix não. > Pode ser feito por proxy, iptables, etc... > Isso foi discutido na lista pouco tempo atras. > > > > 2009/11/9 Fabio Luiz : > > Filho vamos ser diretos e objetivos > > > > Para o recebimento ele vai receber pelo ip que tiver designado como MX no > > seu DNS > > E para o envio e como o Reinaldo falou a opção é smtp_bind_address > > > > Trabalho numa empresa de NewsLetter para relações publicas e gostaria de > > saber se tem como fazer com essa opção o Postfix enviar em base de um > escopo > > X de ip's pra q ele fique tipo que kikando de ip pra ip dps de X numeros > de > > e-mails enviados ou tem q ser na gambiarra mesmo???? > > > > > > 2009/11/9 Reinaldo de Carvalho > > > >> 2009/11/9 Jeancarlo Silva : > >> > Sim eu percebi a insistência, mas esta opção não é apenas para definir > em > >> > qual endereço ele vai receber os e-mais ? > >> > > >> > >> É para enviar. > >> > >> > Se a opção for para enviar e-mails (o que vc sugeriu, desde o primeiro > >> > e-mail!), então qual o parâmetro que faz o inverso, no caso o > recebimento > >> ? > >> > > >> > >> O recebimento é o IP indicado no DNS. > >> > >> > >> -- > >> Reinaldo de Carvalho > >> http://korreio.sf.net > >> http://python-cyrus.sf.net > >> > >> "Don't try to adapt the software to the way you work, but rather > >> yourself to the way the software works" (myself) > >> _______________________________________________ > >> Postfix-BR mailing list > >> Postfix-BR em listas.softwarelivre.org > >> http://listas.softwarelivre.org/mailman/listinfo/postfix-br > >> > > _______________________________________________ > > Postfix-BR mailing list > > Postfix-BR em listas.softwarelivre.org > > http://listas.softwarelivre.org/mailman/listinfo/postfix-br > > > > > > -- > Atenciosamente, > > ? Caio Zanolla > _______________________________________________ > Postfix-BR mailing list > Postfix-BR em listas.softwarelivre.org > http://listas.softwarelivre.org/mailman/listinfo/postfix-br > From rafael.souz1 em unisul.br Tue Nov 10 11:17:56 2009 From: rafael.souz1 em unisul.br (Rafael Guedes De Souza) Date: Tue, 10 Nov 2009 11:17:56 -0200 Subject: [Postfix-BR] =?iso-8859-1?q?RES=3A__RES=3A__Ferramenta_de_gest=E3?= =?iso-8859-1?q?o_de_aliases?= References: <5216DA717F40354684AC303251C103D50860E0@mxaca02.unisul.br> <41288a2c0911090754m2e577ae3sd69efb2a3e901b42@mail.gmail.com> <5216DA717F40354684AC303251C103D50860E1@mxaca02.unisul.br> <4AF85C98.3020507@a1.ind.br> Message-ID: <5216DA717F40354684AC303251C103D50860E4@mxaca02.unisul.br> Beleza Márcio! Já havia usado a ferramenta, é realmente muito boa. Tu já tentou usá-la no wine? Se sim, tiveste problemas? Acho interessante a opção, só terei que migrar a base de aliases para o ldap. -----Mensagem original----- De: postfix-br-bounces em listas.softwarelivre.org em nome de Marcio Merlone Enviada: seg 9/11/2009 16:16 Para: Grupo de Usuarios Postfix do Brasil Assunto: Re: [Postfix-BR] RES: Ferramenta de gestão de aliases Aqui eu gerencio usuários (e-mail e samba), aliases e grupos em um LDAP com o ldapadmin (http://ldapadmin.sourceforge.net/) e sou muito feliz. Simples, direto ao assunto e amigável, dá pra delegar a um analista de helpdesk Em 9/11/2009 15:32, Rafael Guedes De Souza escreveu: > Meus usuários estão em diretório, e os aliases estão indexados em /etc/aliases.db. Pelo que vi por cima o postfixadmin mantem os aliases num banco postgree ou mysql. Será que é possível usá-lo no meu ambiente? > > > -----Mensagem original----- > De: postfix-br-bounces em listas.softwarelivre.org em nome de Ricardo Fogliati > Enviada: seg 9/11/2009 13:54 > Para: Grupo de Usuarios Postfix do Brasil > Assunto: Re: [Postfix-BR] Ferramenta de gestão de aliases > > postfixadmin? > > 2009/11/9 Rafael Guedes De Souza > > >> Alguem tem alguma ferramenta para me indicar onde eu possa fazer a edição >> dos meus aliases via web -- Marcio Merlone _______________________________________________ Postfix-BR mailing list Postfix-BR em listas.softwarelivre.org http://listas.softwarelivre.org/mailman/listinfo/postfix-br ______________________________________________________________________________ Virus and spam protection by Vertical IP Secure Mail Esta mensagem é um spam? Copie o seguinte endereço para a barra de endereços do seu browser para bloqueá-la: http://mail.unisul.br:9000/sm-user/vertical-ip-training.cgi?idt10aQuV7&action=am ______________________________________________________________________________ From reinaldoc em gmail.com Tue Nov 10 11:32:48 2009 From: reinaldoc em gmail.com (Reinaldo de Carvalho) Date: Tue, 10 Nov 2009 10:32:48 -0300 Subject: [Postfix-BR] =?iso-8859-1?q?RES=3A_RES=3A_Ferramenta_de_gest=E3o_?= =?iso-8859-1?q?de_aliases?= In-Reply-To: <5216DA717F40354684AC303251C103D50860E4@mxaca02.unisul.br> References: <5216DA717F40354684AC303251C103D50860E0@mxaca02.unisul.br> <41288a2c0911090754m2e577ae3sd69efb2a3e901b42@mail.gmail.com> <5216DA717F40354684AC303251C103D50860E1@mxaca02.unisul.br> <4AF85C98.3020507@a1.ind.br> <5216DA717F40354684AC303251C103D50860E4@mxaca02.unisul.br> Message-ID: <4a5881460911100532t77b393c9q41d6416f6b436831@mail.gmail.com> 2009/11/10 Rafael Guedes De Souza : > > Beleza Márcio! Já havia usado a ferramenta, é realmente muito boa. Tu já tentou usá-la no wine? Se sim, tiveste problemas? Acho interessante a opção, só terei que migrar a base de aliases para o ldap. > Creio que o Korreio tenha as mesma funcionalidades do LdapAdmin, e é para Linux. -- Reinaldo de Carvalho http://korreio.sf.net http://python-cyrus.sf.net "Don't try to adapt the software to the way you work, but rather yourself to the way the software works" (myself) From marcio.merlone em a1.ind.br Tue Nov 10 11:35:51 2009 From: marcio.merlone em a1.ind.br (Marcio Merlone) Date: Tue, 10 Nov 2009 11:35:51 -0200 Subject: [Postfix-BR] =?iso-8859-1?q?RES=3A__RES=3A__Ferramenta_de_gest=E3?= =?iso-8859-1?q?o_de_aliases?= In-Reply-To: <5216DA717F40354684AC303251C103D50860E4@mxaca02.unisul.br> References: <5216DA717F40354684AC303251C103D50860E0@mxaca02.unisul.br> <41288a2c0911090754m2e577ae3sd69efb2a3e901b42@mail.gmail.com> <5216DA717F40354684AC303251C103D50860E1@mxaca02.unisul.br> <4AF85C98.3020507@a1.ind.br> <5216DA717F40354684AC303251C103D50860E4@mxaca02.unisul.br> Message-ID: <4AF96C37.5030203@a1.ind.br> Em 10/11/2009 11:17, Rafael Guedes De Souza escreveu: > Beleza Márcio! Já havia usado a ferramenta, é realmente muito boa. Tu já tentou usá-la no wine? Se sim, tiveste problemas? Acho interessante a opção, só terei que migrar a base de aliases para o ldap. > Infelizmente não precisei usar ele no wine, então não sei se roda bem. Pra migrar a base pro LDAP, mesmo que usando o Korreio, vc pode usar em paralelo, definindo a que já existe sendo verificada antes. Quando a do LDAP estiver OK, vc desabilita a antiga. Sds. -- Marcio Merlone From marcio em zyontecnologia.com.br Tue Nov 10 11:54:57 2009 From: marcio em zyontecnologia.com.br (=?iso-8859-1?Q?M=E1rcio_A._Sepp?=) Date: Tue, 10 Nov 2009 11:54:57 -0200 Subject: [Postfix-BR] =?iso-8859-1?q?D=FAvida_sobre_divis=E3o_de_servi=E7o?= =?iso-8859-1?q?s?= Message-ID: <200911101354.nAADsvFP026519@josephine.concordia.psi.br> Srs, Tenho um servidor de email rodando: - Antivirus; - Antispam; ... demais configurações; Estou precisando que, ao enviar um email, o usuário receba a confirmação da entrega da mensagem (o que o postfix trata como: DSN - Delivery Sender Notification). Meu problema é que, quando um usuário envia um email e marca a opção para solicitar confirmação de entrega da mensagem, o postfix envia a confirmação de entrega quando ao passar o antivirus. E isso eu não quero que aconteça. Tem como eu desabilitar o antivirus, antispam para emails que saem da minha rede e vão para outros servidores? E ao mesmo tempo eu preciso que o anti-virus e antispam funcione para quando eu receber emails da internet... Tem como fazer isso ou tenho de dividir em 2 servidores distintos? -- Att. Márcio A. Sepp From reinaldoc em gmail.com Tue Nov 10 11:59:18 2009 From: reinaldoc em gmail.com (Reinaldo de Carvalho) Date: Tue, 10 Nov 2009 10:59:18 -0300 Subject: [Postfix-BR] =?iso-8859-1?q?D=FAvida_sobre_divis=E3o_de_servi=E7o?= =?iso-8859-1?q?s?= In-Reply-To: <200911101354.nAADsvFP026519@josephine.concordia.psi.br> References: <200911101354.nAADsvFP026519@josephine.concordia.psi.br> Message-ID: <4a5881460911100559p19f03995p4250663fc98a9862@mail.gmail.com> 2009/11/10 Márcio A. Sepp : > > Srs, > > Tenho um servidor de email rodando: > - Antivirus; > - Antispam; > ... demais configurações; > > Estou precisando que, ao enviar um email, o usuário receba a confirmação da > entrega da mensagem (o que o postfix trata como: DSN - Delivery Sender > Notification). > Ok > Meu problema é que, quando um usuário envia um email e marca a opção para > solicitar confirmação de entrega da mensagem, o postfix envia a confirmação > de entrega quando ao passar o antivirus. E isso eu não quero que aconteça. > A opção é não entregar ao amavis, e entregar diretamente ao destino. > Tem como eu desabilitar o antivirus, antispam para emails que saem da minha > rede e vão para outros servidores? Sim, você precisa dizer como esta habilitando o amavis. > E ao mesmo tempo eu preciso que o > anti-virus e antispam funcione para quando eu receber emails da internet... > Tem como fazer isso ou tenho de dividir em 2 servidores distintos? > É possível fazer no mesmo servidor. -- Reinaldo de Carvalho http://korreio.sf.net http://python-cyrus.sf.net "Don't try to adapt the software to the way you work, but rather yourself to the way the software works" (myself) From soutoandre em gmail.com Tue Nov 10 12:11:27 2009 From: soutoandre em gmail.com (Andre Souto) Date: Tue, 10 Nov 2009 12:11:27 -0200 Subject: [Postfix-BR] Postfix copia de envio de e-mail Message-ID: <95a31b670911100611i403e1615k78bff605f708e377@mail.gmail.com> Senhores; Gostaria de um auxilio se possivel? tenho um postfix+ldap+cyrus, o pessoal de segurança me solicitou que fizessemos uma copia de todas as messagens que um determinado usuario enviasse. Tipo assim, quando o usuario enviasse um e-mail, essa e-mail seria copiado. Existe alguma maneira de fazer isso? Desde já grato. -- André R. Souto LPIC Nivel 1 Fone: 51 91126627 msn:andrer.souto em hotmail.com e-mail:soutoandre em gmail.com From juamcarlosabadia em gmail.com Tue Nov 10 13:08:38 2009 From: juamcarlosabadia em gmail.com (Jeancarlo Silva) Date: Tue, 10 Nov 2009 13:08:38 -0200 Subject: [Postfix-BR] Postfix copia de envio de e-mail In-Reply-To: <95a31b670911100611i403e1615k78bff605f708e377@mail.gmail.com> References: <95a31b670911100611i403e1615k78bff605f708e377@mail.gmail.com> Message-ID: <592a95800911100708x2df05e9ek611d58b6901a5d7b@mail.gmail.com> Sim é possível Você usa uma opção no Postfix chamada sender_bcc_maps. Exemplo No mais.cf sender_bcc_maps = hash:/etc/postfix/sender_bcc No arquivo sender_bcc usuario em dominio.com chefe em dominio.com Nao esqueça de criar/atualizar o arquivo com o comando "postmap sender_bcc" Um detalhe, com esta opção você copia tudo o que é enviado apenas. Se quiser copiar o que é recebido também, você usa a opção "recipient_bcc_maps" Att, JCA 2009/11/10 Andre Souto > Senhores; > > Gostaria de um auxilio se possivel? > > tenho um postfix+ldap+cyrus, o pessoal de segurança me solicitou que > fizessemos uma copia de todas as messagens que um determinado usuario > enviasse. > > Tipo assim, quando o usuario enviasse um e-mail, essa e-mail seria > copiado. > > Existe alguma maneira de fazer isso? > > > Desde já grato. > > -- > André R. Souto > LPIC Nivel 1 > Fone: 51 91126627 > msn:andrer.souto em hotmail.com < > msn%3Aandrer.souto em hotmail.com > > e-mail:soutoandre em gmail.com < > e-mail%3Asoutoandre em gmail.com > > _______________________________________________ > Postfix-BR mailing list > Postfix-BR em listas.softwarelivre.org > http://listas.softwarelivre.org/mailman/listinfo/postfix-br > From amado2vezes em gmail.com Tue Nov 10 13:24:46 2009 From: amado2vezes em gmail.com (Amado Tairone) Date: Tue, 10 Nov 2009 13:24:46 -0200 Subject: [Postfix-BR] Postfix copia de envio de e-mail In-Reply-To: <592a95800911100708x2df05e9ek611d58b6901a5d7b@mail.gmail.com> References: <95a31b670911100611i403e1615k78bff605f708e377@mail.gmail.com> <592a95800911100708x2df05e9ek611d58b6901a5d7b@mail.gmail.com> Message-ID: Essa regra vale também para dominios virtuais com mysql? Se for vou colocar aqui no meu servidor. From irado em bsd.com.br Tue Nov 10 14:28:57 2009 From: irado em bsd.com.br (irado furioso com tudo) Date: Tue, 10 Nov 2009 14:28:57 -0200 Subject: [Postfix-BR] Postfix copia de envio de e-mail In-Reply-To: <95a31b670911100611i403e1615k78bff605f708e377@mail.gmail.com> References: <95a31b670911100611i403e1615k78bff605f708e377@mail.gmail.com> Message-ID: <20091110142857.758776cd.irado@bsd.com.br> Em Tue, 10 Nov 2009 12:11:27 -0200 Andre Souto , conhecido consumidor de drogas (BigMac's com Coke) escreveu: > tenho um postfix+ldap+cyrus, o pessoal de segurança me solicitou > que fizessemos uma copia de todas as messagens que um determinado > usuario enviasse. antes de mais nada, o "legalese": o funcionário deve ter um comunicado ASSINADO dizendo estar ciente de que o zémail é da empresa, só deve ser usado para assuntos da empresa e PODE ser monitorado. sem isso, todo mundo que fizer/facilitar monitoramento está infringindo a lei e é processo na certa (cadeia para os admin e $$$ dinheirão para a empresa pagar). certifique-se com seu departamento juridico -- saudações, irado furioso com tudo Linux User 179402/FreeBSD BSD50853/FUG-BR 154 Não uso drogas - 100% Miko$hit-free Negamos que esse Deus seja Deus... E se alguém nos mostrasse esse Deus cristão, ficaríamos ainda menos inclinamos a crer nele. Nietzsche From marcio em zyontecnologia.com.br Tue Nov 10 14:33:29 2009 From: marcio em zyontecnologia.com.br (=?iso-8859-1?Q?M=E1rcio_A._Sepp?=) Date: Tue, 10 Nov 2009 14:33:29 -0200 Subject: [Postfix-BR] =?iso-8859-1?q?RES=3A_D=FAvida_sobre_divis=E3o_de_se?= =?iso-8859-1?q?rvi=E7os?= In-Reply-To: <4a5881460911100559p19f03995p4250663fc98a9862@mail.gmail.com> Message-ID: <200911101633.nAAGXS4F008533@josephine.concordia.psi.br> Reinaldo, Eu invoco o amavisd-new com a seguinte linha no main.cf content_filter = smtp-amavis:[127.0.0.1]:10024 No arquivo master.cf eu tenho isso: smtp-amavis unix - - y - 2 smtp -o smtp_data_done_timeout=1200s -o smtp_never_send_ehlo=yes -o disable_dns_lookups=yes (desculpe, eu não sei se essas informações são suficientes. Se não forem, por favor, me diga quais precisa que eu envio). -- Att. Márcio A. Sepp -----Mensagem original----- De: postfix-br-bounces em listas.softwarelivre.org [mailto:postfix-br-bounces em listas.softwarelivre.org] Em nome de Reinaldo de Carvalho Enviada em: terça-feira, 10 de novembro de 2009 11:59 Para: Grupo de Usuarios Postfix do Brasil Assunto: Re: [Postfix-BR]Dúvida sobre divisão de serviços 2009/11/10 Márcio A. Sepp : > > Srs, > > Tenho um servidor de email rodando: > - Antivirus; > - Antispam; > ... demais configurações; > > Estou precisando que, ao enviar um email, o usuário receba a > confirmação da entrega da mensagem (o que o postfix trata como: DSN - > Delivery Sender Notification). > Ok > Meu problema é que, quando um usuário envia um email e marca a opção > para solicitar confirmação de entrega da mensagem, o postfix envia a > confirmação de entrega quando ao passar o antivirus. E isso eu não quero que aconteça. > A opção é não entregar ao amavis, e entregar diretamente ao destino. > Tem como eu desabilitar o antivirus, antispam para emails que saem da > minha rede e vão para outros servidores? Sim, você precisa dizer como esta habilitando o amavis. > E ao mesmo tempo eu preciso que o > anti-virus e antispam funcione para quando eu receber emails da internet... > Tem como fazer isso ou tenho de dividir em 2 servidores distintos? > É possível fazer no mesmo servidor. -- Reinaldo de Carvalho http://korreio.sf.net http://python-cyrus.sf.net "Don't try to adapt the software to the way you work, but rather yourself to the way the software works" (myself) _______________________________________________ Postfix-BR mailing list Postfix-BR em listas.softwarelivre.org http://listas.softwarelivre.org/mailman/listinfo/postfix-br From reinaldoc em gmail.com Tue Nov 10 14:51:16 2009 From: reinaldoc em gmail.com (Reinaldo de Carvalho) Date: Tue, 10 Nov 2009 13:51:16 -0300 Subject: [Postfix-BR] =?iso-8859-1?q?RES=3A_D=FAvida_sobre_divis=E3o_de_se?= =?iso-8859-1?q?rvi=E7os?= In-Reply-To: <200911101633.nAAGXS4F008533@josephine.concordia.psi.br> References: <4a5881460911100559p19f03995p4250663fc98a9862@mail.gmail.com> <200911101633.nAAGXS4F008533@josephine.concordia.psi.br> Message-ID: <4a5881460911100851r7495658dl9b50c750b1d3a6e6@mail.gmail.com> 2009/11/10 Márcio A. Sepp : > > Reinaldo, > > > Eu invoco o amavisd-new com a seguinte linha no main.cf > content_filter = smtp-amavis:[127.0.0.1]:10024 > Você precisa remover a opção content_filter, e escolher uma restriction (client, helo ou sender) para servir *somente* para seleção do 'content filter' como indicado abaixo: check_client_access regexp:/etc/postfix/filter_by_IP e/ou check_sender_access regexp:/etc/postfix/filter_by_sender # filter_by_IP /^10\.0\.0/ OK /./ FILTER smtp-amavis:[127.0.0.1]:10024 # filter_by_sender /^example\.org$/ OK /./ FILTER smtp-amavis:[127.0.0.1]:10024 A restriction escolhida deve ser redefinida como nula na porta de retorno do email do amavis (10025) através do "-o" (normalmente isto já é feito). -- Reinaldo de Carvalho http://korreio.sf.net http://python-cyrus.sf.net "Don't try to adapt the software to the way you work, but rather yourself to the way the software works" (myself) From juamcarlosabadia em gmail.com Tue Nov 10 14:53:40 2009 From: juamcarlosabadia em gmail.com (Jeancarlo Silva) Date: Tue, 10 Nov 2009 14:53:40 -0200 Subject: [Postfix-BR] Postfix copia de envio de e-mail In-Reply-To: <20091110142857.758776cd.irado@bsd.com.br> References: <95a31b670911100611i403e1615k78bff605f708e377@mail.gmail.com> <20091110142857.758776cd.irado@bsd.com.br> Message-ID: <592a95800911100853p700a5998k46227ae1654c7343@mail.gmail.com> Muito bem lembrado. Quando eu fiz isto foi apenas para teste. Vale lembrar que existe uma opção mais irada ainda que é a "always_bcc". Ela copia todos os emails que trafegam pelo servidor. Att, Jeancarlo Silva 2009/11/10 irado furioso com tudo > Em Tue, 10 Nov 2009 12:11:27 -0200 > Andre Souto , conhecido consumidor de drogas > (BigMac's com Coke) escreveu: > > > tenho um postfix+ldap+cyrus, o pessoal de segurança me solicitou > > que fizessemos uma copia de todas as messagens que um determinado > > usuario enviasse. > > antes de mais nada, o "legalese": > > o funcionário deve ter um comunicado ASSINADO dizendo estar ciente de > que o zémail é da empresa, só deve ser usado para assuntos da empresa e > PODE ser monitorado. > > sem isso, todo mundo que fizer/facilitar monitoramento está infringindo > a lei e é processo na certa (cadeia para os admin e $$$ dinheirão para > a empresa pagar). > > certifique-se com seu departamento juridico > > -- > saudações, > irado furioso com tudo > Linux User 179402/FreeBSD BSD50853/FUG-BR 154 > Não uso drogas - 100% Miko$hit-free > Negamos que esse Deus seja Deus... E se alguém nos mostrasse esse Deus > cristão, ficaríamos ainda menos inclinamos a crer nele. Nietzsche > _______________________________________________ > Postfix-BR mailing list > Postfix-BR em listas.softwarelivre.org > http://listas.softwarelivre.org/mailman/listinfo/postfix-br > From marcio em zyontecnologia.com.br Tue Nov 10 15:41:38 2009 From: marcio em zyontecnologia.com.br (=?iso-8859-1?Q?M=E1rcio_A._Sepp?=) Date: Tue, 10 Nov 2009 15:41:38 -0200 Subject: [Postfix-BR] =?iso-8859-1?q?RES=3A_RES=3A_D=FAvida_sobre_divis=E3?= =?iso-8859-1?q?o_de_servi=E7os?= In-Reply-To: <4a5881460911100851r7495658dl9b50c750b1d3a6e6@mail.gmail.com> Message-ID: <200911101741.nAAHfcYG019984@josephine.concordia.psi.br> Está assim: smtpd_sender_restrictions= -o Muito obrigado Reinaldo! Resolveu completamente o problema. -- Att. Márcio A. Sepp -----Mensagem original----- De: postfix-br-bounces em listas.softwarelivre.org [mailto:postfix-br-bounces em listas.softwarelivre.org] Em nome de Reinaldo de Carvalho Enviada em: terça-feira, 10 de novembro de 2009 14:51 Para: Grupo de Usuarios Postfix do Brasil Assunto: Re: [Postfix-BR]RES: Dúvida sobre divisão de serviços 2009/11/10 Márcio A. Sepp : > > Reinaldo, > > > Eu invoco o amavisd-new com a seguinte linha no main.cf content_filter > = smtp-amavis:[127.0.0.1]:10024 > Você precisa remover a opção content_filter, e escolher uma restriction (client, helo ou sender) para servir *somente* para seleção do 'content filter' como indicado abaixo: check_client_access regexp:/etc/postfix/filter_by_IP e/ou check_sender_access regexp:/etc/postfix/filter_by_sender # filter_by_IP /^10\.0\.0/ OK /./ FILTER smtp-amavis:[127.0.0.1]:10024 # filter_by_sender /^example\.org$/ OK /./ FILTER smtp-amavis:[127.0.0.1]:10024 A restriction escolhida deve ser redefinida como nula na porta de retorno do email do amavis (10025) através do "-o" (normalmente isto já é feito). -- Reinaldo de Carvalho http://korreio.sf.net http://python-cyrus.sf.net "Don't try to adapt the software to the way you work, but rather yourself to the way the software works" (myself) _______________________________________________ Postfix-BR mailing list Postfix-BR em listas.softwarelivre.org http://listas.softwarelivre.org/mailman/listinfo/postfix-br From b1n4r1w0rm em gmail.com Tue Nov 10 16:10:27 2009 From: b1n4r1w0rm em gmail.com (Diogo Dalfovo) Date: Tue, 10 Nov 2009 16:10:27 -0200 Subject: [Postfix-BR] Postfix copia de envio de e-mail In-Reply-To: <592a95800911100853p700a5998k46227ae1654c7343@mail.gmail.com> References: <95a31b670911100611i403e1615k78bff605f708e377@mail.gmail.com> <20091110142857.758776cd.irado@bsd.com.br> <592a95800911100853p700a5998k46227ae1654c7343@mail.gmail.com> Message-ID: Longe que criar qualquer discuçao mais longa... mas assim, uma politica de segurança sempre sera muito bem vinda, nela deve conter todos os termos que o irado falou, de que o funcionario pode/sera monitorado. Por outro lado como é uma ferramenta da empresa e o funcionario "usa exclusivamente" para fins de trabalho ele pode ser monitorado sem aviso previo ou que ele "tenha" conhecimento, que possa ser monitorado. Ja, que, as informaçoes e as ferramentas de trabalho nao "sao dele" e sim da empresa. Porem, tem que ficar ligado porque o "malvado" da historia é sempre o maior no caso a empresa... o mais indicado seria conversar com pessoal juridico, RH, Diretoria para ver a melhor saida. Diogo Dalfovo From amado2vezes em gmail.com Tue Nov 10 16:31:17 2009 From: amado2vezes em gmail.com (Amado Tairone) Date: Tue, 10 Nov 2009 16:31:17 -0200 Subject: [Postfix-BR] Postfix copia de envio de e-mail In-Reply-To: References: <95a31b670911100611i403e1615k78bff605f708e377@mail.gmail.com> <20091110142857.758776cd.irado@bsd.com.br> <592a95800911100853p700a5998k46227ae1654c7343@mail.gmail.com> Message-ID: Valeu gente esta regra funciona para dominios virtuais também no mysql! sender_bcc From estefaniobrunhara em sangiovanne.com.br Wed Nov 11 12:42:31 2009 From: estefaniobrunhara em sangiovanne.com.br (Estefanio Brunhara) Date: Wed, 11 Nov 2009 11:42:31 -0300 Subject: [Postfix-BR] RES: SMTP atras do firewall DMZ References: <77D70286C468442FAED1E563D4732A8A@WORK01><659d67170911050504r7d7253cx1e70f028d79080c2@mail.gmail.com> <7a5465360911091335m2014db98ve589e443b4102b8@mail.gmail.com> Message-ID: Ola! Estou precisando de um exemplo de como seria estas regras no firewall, tudo que eu tentei até agora sempre dá o mesmo resultado, ou seja no log do postifix só aparece o ip do firewall. Tentei com o pacote REDIR mas mesmo assim o IP que aparece na conexão com o postifix é o ip do firewall "192.168.1.201" ----- Original Message ----- From: "Fabio Luiz" Viu vc tah mascarando o trafego, esse e o problema vc tem q entender uma coisa PREROUTING - ANTES DO ROTEAMENTO POSTROUTING - DEPOIS DO ROTEAMENTO From reinaldoc em gmail.com Wed Nov 11 11:48:57 2009 From: reinaldoc em gmail.com (Reinaldo de Carvalho) Date: Wed, 11 Nov 2009 10:48:57 -0300 Subject: [Postfix-BR] RES: SMTP atras do firewall DMZ In-Reply-To: References: <77D70286C468442FAED1E563D4732A8A@WORK01> <659d67170911050504r7d7253cx1e70f028d79080c2@mail.gmail.com> <7a5465360911091335m2014db98ve589e443b4102b8@mail.gmail.com> Message-ID: <4a5881460911110548g6ce208dasd661f3f94b887549@mail.gmail.com> 2009/11/11 Estefanio Brunhara : > Ola! > > Estou precisando de um exemplo de como seria estas > regras no firewall, tudo que eu tentei até agora sempre > dá o mesmo resultado, ou seja no log do postifix só > aparece o ip do firewall. Tentei com o pacote REDIR > mas mesmo assim o IP que aparece na conexão com > o postifix é o ip do firewall "192.168.1.201" > Este assunto esta além do objetivo da lista. Por favor, procure informações em local mais apropriado, assim você receberá ajuda mais eficiente, e não incentivará mensagens não relacionadas ao Postfix nesta lista. Agradeço, -- Reinaldo de Carvalho http://korreio.sf.net http://python-cyrus.sf.net "Don't try to adapt the software to the way you work, but rather yourself to the way the software works" (myself) From bjuniow em gmail.com Wed Nov 11 13:29:38 2009 From: bjuniow em gmail.com (bely junior) Date: Wed, 11 Nov 2009 12:29:38 -0300 Subject: [Postfix-BR] postfix+rewrite+mailscanner Message-ID: <7f4b31810911110729k4b46c819oa7293c3ef1e9859c@mail.gmail.com> Boa tarde, tenho uma configuração postfix+dovecot autenticando usuários no AD. sendo que meus usuários no AD são por matriculas e sendo assim as contas de emails são criadas como matriculas (Ex. matricula em dominio.com) então configurei o postfix pra fazer o rewrite do cabeçalho dos emails fazendo com que o email 0001 em dominio.com fosse o mesmo que joao em dominio.com. O problema é quando configurei o mailscanner ele desfaz esse rewrite, as mensagens chegam, porém, chegam como 0001 em dominio.com. Alguem tem alguma ideia pra isso ? Obrigado. -- Bely Silva Junior From marcio em zyontecnologia.com.br Wed Nov 11 14:46:16 2009 From: marcio em zyontecnologia.com.br (=?iso-8859-1?Q?M=E1rcio_A._Sepp?=) Date: Wed, 11 Nov 2009 14:46:16 -0200 Subject: [Postfix-BR] =?iso-8859-1?q?RES=3A_RES=3A_D=FAvida_sobre_divis=E3?= =?iso-8859-1?q?o_de_servi=E7os?= In-Reply-To: <4a5881460911100851r7495658dl9b50c750b1d3a6e6@mail.gmail.com> Message-ID: <200911111646.nABGkGLc023888@josephine.concordia.psi.br> Reinaldo, Teria alguma maneira de pegar apenas os usuários autenticados? Ou seja, se for usuário autenticado, envia o email direto, sem passar pelo anti-spam e/ou anti-virus. -- Att. Márcio A. Sepp ZYON TECNOLOGIA LTDA (49) 3442-3503 - Loja (49) 8405-9215 - Celular -----Mensagem original----- De: postfix-br-bounces em listas.softwarelivre.org [mailto:postfix-br-bounces em listas.softwarelivre.org] Em nome de Reinaldo de Carvalho Enviada em: terça-feira, 10 de novembro de 2009 14:51 Para: Grupo de Usuarios Postfix do Brasil Assunto: Re: [Postfix-BR]RES: Dúvida sobre divisão de serviços 2009/11/10 Márcio A. Sepp : > > Reinaldo, > > > Eu invoco o amavisd-new com a seguinte linha no main.cf content_filter > = smtp-amavis:[127.0.0.1]:10024 > Você precisa remover a opção content_filter, e escolher uma restriction (client, helo ou sender) para servir *somente* para seleção do 'content filter' como indicado abaixo: check_client_access regexp:/etc/postfix/filter_by_IP e/ou check_sender_access regexp:/etc/postfix/filter_by_sender # filter_by_IP /^10\.0\.0/ OK /./ FILTER smtp-amavis:[127.0.0.1]:10024 # filter_by_sender /^example\.org$/ OK /./ FILTER smtp-amavis:[127.0.0.1]:10024 A restriction escolhida deve ser redefinida como nula na porta de retorno do email do amavis (10025) através do "-o" (normalmente isto já é feito). -- Reinaldo de Carvalho http://korreio.sf.net http://python-cyrus.sf.net "Don't try to adapt the software to the way you work, but rather yourself to the way the software works" (myself) _______________________________________________ Postfix-BR mailing list Postfix-BR em listas.softwarelivre.org http://listas.softwarelivre.org/mailman/listinfo/postfix-br From reinaldoc em gmail.com Wed Nov 11 14:50:12 2009 From: reinaldoc em gmail.com (Reinaldo de Carvalho) Date: Wed, 11 Nov 2009 13:50:12 -0300 Subject: [Postfix-BR] =?iso-8859-1?q?RES=3A_RES=3A_D=FAvida_sobre_divis=E3?= =?iso-8859-1?q?o_de_servi=E7os?= In-Reply-To: <200911111646.nABGkGLc023888@josephine.concordia.psi.br> References: <4a5881460911100851r7495658dl9b50c750b1d3a6e6@mail.gmail.com> <200911111646.nABGkGLc023888@josephine.concordia.psi.br> Message-ID: <4a5881460911110850v3443b300w353a45bff8682268@mail.gmail.com> 2009/11/11 Márcio A. Sepp : > > Reinaldo, > > > Teria alguma maneira de pegar apenas os usuários autenticados? Ou seja, se > for usuário autenticado, envia o email direto, sem passar pelo anti-spam > e/ou anti-virus. > Troque o termo "OK" por "permit_sasl_authenticated" >> >> Reinaldo, >> >> >> Eu invoco o amavisd-new com a seguinte linha no main.cf content_filter >> = smtp-amavis:[127.0.0.1]:10024 >> > > Você precisa remover a opção content_filter, e escolher uma restriction > (client, helo ou sender) para servir *somente* para seleção do 'content > filter' como indicado abaixo: > > check_client_access regexp:/etc/postfix/filter_by_IP e/ou > check_sender_access regexp:/etc/postfix/filter_by_sender > > > # filter_by_IP > /^10\.0\.0/ OK > /./ FILTER smtp-amavis:[127.0.0.1]:10024 > > # filter_by_sender > /^example\.org$/ OK > /./ FILTER smtp-amavis:[127.0.0.1]:10024 > > > A restriction escolhida deve ser redefinida como nula na porta de retorno do > email do amavis (10025) através do "-o" (normalmente isto já é feito). > -- Reinaldo de Carvalho http://korreio.sf.net http://python-cyrus.sf.net "Don't try to adapt the software to the way you work, but rather yourself to the way the software works" (myself) From josuemendessilva em yahoo.com.br Wed Nov 11 14:51:37 2009 From: josuemendessilva em yahoo.com.br (=?iso-8859-1?Q?Josu=E9_Silva?=) Date: Wed, 11 Nov 2009 08:51:37 -0800 (PST) Subject: [Postfix-BR] Enc: Res: Atraso de mensagens com posfix+postgrey+mailman In-Reply-To: <20091109103403.39dae80b.irado@bsd.com.br> References: <944078.87421.qm@web34506.mail.mud.yahoo.com> <20091109103403.39dae80b.irado@bsd.com.br> Message-ID: <308947.12797.qm@web34501.mail.mud.yahoo.com> Não tenho muito que verificar no postgrey, a não ser a opção da inicialização do mesmo que é # postgrey OPTIONS="--inet=10023 --group=postgrey" # minhas configurações de fila de email - postfix bounce_queue_lifetime = 5d hash_queue_depth = 1 hash_queue_names = deferred, defer masquerade_classes = envelope_sender, header_sender, header_recipient masquerade_domains = masquerade_exceptions = maximal_queue_lifetime = 5d owner_request_special = no queue_directory = /var/spool/postfix queue_file_attribute_count_limit = 100 queue_minfree = 0 queue_run_delay = 1000s queue_service_name = qmgr A algo mais que eu deva verificar, utilizo o postfix com mailscanner. Grato, Josué Mendes josuemendessilva em yahoo.com.br ------------------------------------------------- Seja livre use linux... Aceite a Jesus e seja Liberto ! Jo. (3:16) ________________________________ De: irado furioso com tudo Para: Grupo de Usuarios Postfix do Brasil Enviadas: Segunda-feira, 9 de Novembro de 2009 10:34:03 Assunto: Re: [Postfix-BR] Atraso de mensagens com posfix+postgrey+mailman Em Mon, 9 Nov 2009 04:25:01 -0800 (PST) Josué Silva , conhecido consumidor de drogas (BigMac's com Coke) escreveu: > Após instalação do postgrey em meu servidor postfix, estou recebendo > as mensagens do mailman com horas de atraso, > Não encontrei no mailman, nenhuma configuração que justifica-se o > atraso. (tre)verifique as configurações de seu greylist e também do queue do seu servidor. Normalmente o greylist rejeita a primeira recepção de mensagem por 5min, e o servidor deve reenviar essa mesma mensagem após um periodo não maior do que 15 minutos. O reenvio é aceito e, a partir daí todas as mensagens desse mesmo servidor são aceitas. não fique cotucando o mailman, IMHO não é com êle o problema. -- saudações, irado furioso com tudo Linux User 179402/FreeBSD BSD50853/FUG-BR 154 Não uso drogas - 100% Miko$hit-free Homem que desmunheca e mulher que pisa duro, não enganam nem no escuro. _______________________________________________ Postfix-BR mailing list Postfix-BR em listas.softwarelivre.org http://listas.softwarelivre.org/mailman/listinfo/postfix-br ________________________________ Veja quais são os assuntos do momento no Yahoo! + Buscados: Top 10 - Celebridades - Música - Esportes ____________________________________________________________________________________ Veja quais são os assuntos do momento no Yahoo! +Buscados http://br.maisbuscados.yahoo.com From thiago em davoiisp.com.br Wed Nov 11 15:16:57 2009 From: thiago em davoiisp.com.br (Thiago - DavoiISP) Date: Wed, 11 Nov 2009 15:16:57 -0200 Subject: [Postfix-BR] Enc: Res: Atraso de mensagens composfix+postgrey+mailman In-Reply-To: <308947.12797.qm@web34501.mail.mud.yahoo.com> References: <944078.87421.qm@web34506.mail.mud.yahoo.com><20091109103403.39dae80b.irado@bsd.com.br> <308947.12797.qm@web34501.mail.mud.yahoo.com> Message-ID: <3A5603F59FD84B8AA27541C7C9E7534A@Thiagonote> Amigo boa tarde, por favor me diga aonde edito esse arquivo, para que eu possa deifinir o tempo do meu postgrey, uso com centos 5.3 Abraços -------------------------------------------------- From: "Josué Silva" Sent: Wednesday, November 11, 2009 2:51 PM To: "Lista Postfix" Subject: [Postfix-BR] Enc: Res: Atraso de mensagens composfix+postgrey+mailman > > > > > > > > Não tenho muito que verificar no postgrey, a não ser a opção da > inicialização do mesmo que é > > # postgrey > > OPTIONS="--inet=10023 --group=postgrey" > > # minhas configurações de fila de email - postfix > > bounce_queue_lifetime = 5d > hash_queue_depth = 1 > hash_queue_names = deferred, defer > masquerade_classes = envelope_sender, header_sender, header_recipient > masquerade_domains = > masquerade_exceptions = > maximal_queue_lifetime = 5d > owner_request_special = no > queue_directory = /var/spool/postfix > queue_file_attribute_count_limit = 100 > queue_minfree = 0 > queue_run_delay = 1000s > queue_service_name = qmgr > > A algo mais que eu deva verificar, utilizo o postfix com mailscanner. > > Grato, > > > Josué Mendes > josuemendessilva em yahoo.com.br > ------------------------------------------------- > Seja livre use linux... > Aceite a Jesus e seja Liberto ! Jo. (3:16) > > > > > > ________________________________ > De: irado furioso com tudo > Para: Grupo de Usuarios Postfix do Brasil > > Enviadas: Segunda-feira, 9 de Novembro de 2009 10:34:03 > Assunto: Re: [Postfix-BR] Atraso de mensagens com posfix+postgrey+mailman > > Em Mon, 9 Nov 2009 04:25:01 -0800 (PST) > Josué Silva , conhecido consumidor de > drogas (BigMac's com Coke) escreveu: > >> Após instalação do postgrey em meu servidor postfix, estou recebendo >> as mensagens do mailman com horas de atraso, >> Não encontrei no mailman, nenhuma configuração que justifica-se o >> atraso. > > (tre)verifique as configurações de seu greylist e também do queue do > seu servidor. Normalmente o greylist rejeita a primeira recepção de > mensagem por 5min, e o servidor deve reenviar essa mesma mensagem após > um periodo não maior do que 15 minutos. > > O reenvio é aceito e, a partir daí todas as mensagens desse mesmo > servidor são aceitas. > > não fique cotucando o mailman, IMHO não é com êle o problema. > > -- > saudações, > irado furioso com tudo > Linux User 179402/FreeBSD BSD50853/FUG-BR 154 > Não uso drogas - 100% Miko$hit-free > Homem que desmunheca e mulher que pisa duro, não enganam nem no escuro. > _______________________________________________ > Postfix-BR mailing list > Postfix-BR em listas.softwarelivre.org > http://listas.softwarelivre.org/mailman/listinfo/postfix-br > > ________________________________ > Veja quais são os assuntos do momento no Yahoo! + Buscados: Top 10 - > Celebridades - Música - Esportes > > > > ____________________________________________________________________________________ > Veja quais são os assuntos do momento no Yahoo! +Buscados > http://br.maisbuscados.yahoo.com > _______________________________________________ > Postfix-BR mailing list > Postfix-BR em listas.softwarelivre.org > http://listas.softwarelivre.org/mailman/listinfo/postfix-br > From marcio em zyontecnologia.com.br Wed Nov 11 15:22:44 2009 From: marcio em zyontecnologia.com.br (=?iso-8859-1?Q?M=E1rcio_A._Sepp?=) Date: Wed, 11 Nov 2009 15:22:44 -0200 Subject: [Postfix-BR] =?iso-8859-1?q?RES=3A_RES=3A_RES=3A_D=FAvida_sobre_d?= =?iso-8859-1?q?ivis=E3o_de_servi=E7os?= In-Reply-To: <4a5881460911110850v3443b300w353a45bff8682268@mail.gmail.com> Message-ID: <200911111722.nABHMkZM030015@josephine.concordia.psi.br> Por favor, podes escrever por completo como ficaria o arquivo filter_by_sender? # filter_by_sender /./ permit_sasl_authenticated /./ FILTER smtp-amavis:[127.0.0.1]:10024 É isso? -- Att. Márcio A. Sepp > > Reinaldo, > > > Teria alguma maneira de pegar apenas os usuários autenticados? Ou > seja, se for usuário autenticado, envia o email direto, sem passar > pelo anti-spam e/ou anti-virus. > Troque o termo "OK" por "permit_sasl_authenticated" From reinaldoc em gmail.com Wed Nov 11 15:24:57 2009 From: reinaldoc em gmail.com (Reinaldo de Carvalho) Date: Wed, 11 Nov 2009 14:24:57 -0300 Subject: [Postfix-BR] =?iso-8859-1?q?RES=3A_RES=3A_RES=3A_D=FAvida_sobre_d?= =?iso-8859-1?q?ivis=E3o_de_servi=E7os?= In-Reply-To: <200911111722.nABHMkZM030015@josephine.concordia.psi.br> References: <4a5881460911110850v3443b300w353a45bff8682268@mail.gmail.com> <200911111722.nABHMkZM030015@josephine.concordia.psi.br> Message-ID: <4a5881460911110924i4eb9a05fi36d6f5075f22c607@mail.gmail.com> 2009/11/11 Márcio A. Sepp : > > Por favor, podes escrever por completo como ficaria o arquivo > filter_by_sender? > # filter_by_sender > /./ permit_sasl_authenticated > /./ FILTER smtp-amavis:[127.0.0.1]:10024 > > É isso? > É isso. -- Reinaldo de Carvalho http://korreio.sf.net http://python-cyrus.sf.net "Don't try to adapt the software to the way you work, but rather yourself to the way the software works" (myself) From reinaldoc em gmail.com Wed Nov 11 15:25:28 2009 From: reinaldoc em gmail.com (Reinaldo de Carvalho) Date: Wed, 11 Nov 2009 14:25:28 -0300 Subject: [Postfix-BR] =?iso-8859-1?q?RES=3A_RES=3A_RES=3A_D=FAvida_sobre_d?= =?iso-8859-1?q?ivis=E3o_de_servi=E7os?= In-Reply-To: <4a5881460911110924i4eb9a05fi36d6f5075f22c607@mail.gmail.com> References: <4a5881460911110850v3443b300w353a45bff8682268@mail.gmail.com> <200911111722.nABHMkZM030015@josephine.concordia.psi.br> <4a5881460911110924i4eb9a05fi36d6f5075f22c607@mail.gmail.com> Message-ID: <4a5881460911110925v532ee3ffqb59a8cf826e92211@mail.gmail.com> 2009/11/11 Reinaldo de Carvalho : > 2009/11/11 Márcio A. Sepp : >> >> Por favor, podes escrever por completo como ficaria o arquivo >> filter_by_sender? >> # filter_by_sender >> /./ permit_sasl_authenticated >> /./ FILTER smtp-amavis:[127.0.0.1]:10024 >> >> É isso? >> > > É isso. > > Ops, cade o remetente? -- Reinaldo de Carvalho http://korreio.sf.net http://python-cyrus.sf.net "Don't try to adapt the software to the way you work, but rather yourself to the way the software works" (myself) From gilberto.nunes em selbetti.com.br Wed Nov 11 15:54:11 2009 From: gilberto.nunes em selbetti.com.br (Gilberto Nunes) Date: Wed, 11 Nov 2009 15:54:11 -0200 Subject: [Postfix-BR] Address book e calendario Message-ID: <1257962051.22699.121.camel@giba-ti> Olá Pessoal Por gentileza Quero fazer um servidor de e-mail que faça a sincronização do Address Book e Calendar do Outlook. Como posso implementar isso no Linux com Postfix e ferramentas open source?? Obrigado Gilberto Nunes Ferreira TI From fabiosk em gmail.com Wed Nov 11 16:14:42 2009 From: fabiosk em gmail.com (Fabio Luiz) Date: Wed, 11 Nov 2009 15:14:42 -0300 Subject: [Postfix-BR] Address book e calendario In-Reply-To: <1257962051.22699.121.camel@giba-ti> References: <1257962051.22699.121.camel@giba-ti> Message-ID: <7a5465360911111014y2a7bc414r7c19c98db3b60607@mail.gmail.com> Diretorio Ldap 2009/11/11 Gilberto Nunes > > Olá > > Pessoal > > Por gentileza > > Quero fazer um servidor de e-mail que faça a sincronização do Address > Book e Calendar do Outlook. > > Como posso implementar isso no Linux com Postfix e ferramentas open > source?? > > Obrigado > > Gilberto Nunes Ferreira > TI > > > _______________________________________________ > Postfix-BR mailing list > Postfix-BR em listas.softwarelivre.org > http://listas.softwarelivre.org/mailman/listinfo/postfix-br > From amado2vezes em gmail.com Wed Nov 11 16:42:04 2009 From: amado2vezes em gmail.com (Amado Tairone) Date: Wed, 11 Nov 2009 16:42:04 -0200 Subject: [Postfix-BR] Atmail + postfix Message-ID: Alguem da lista já foi bem sucedido em instalar o atmailopen junto com o postfix com mysql? From arthur em mpsinf.com.br Wed Nov 11 16:51:34 2009 From: arthur em mpsinf.com.br (Arthur Furlan) Date: Wed, 11 Nov 2009 16:51:34 -0200 Subject: [Postfix-BR] Atmail + postfix In-Reply-To: References: Message-ID: <20091111165134.2a71a0a3@arthur.mps.interno> On Wed, 11 Nov 2009 16:42:04 -0200 Amado Tairone wrote: > Alguem da lista já foi bem sucedido em instalar o atmailopen junto > com o postfix com mysql? Eu instalei atmailopen com postfix + postgres e funcionou normalmente. -- Atenciosamente, Arthur Furlan arthur em mpsinf.com.br From aacunha em gmail.com Thu Nov 12 01:05:40 2009 From: aacunha em gmail.com (=?ISO-8859-1?Q?Andr=E9_Cunha?=) Date: Thu, 12 Nov 2009 01:05:40 -0200 Subject: [Postfix-BR] =?iso-8859-1?q?Erro_de_Autentica=E7=E3o?= Message-ID: Amigos, estou com o seguinte problema, estou instalando um servidor de email com postfix e mysql no rhel5 a partir do tutorial Virtual Users And Domains With Postfix, Courier And MySQL (CentOS 5.1) http://www.howtoforge.com/virtual-users-and-domains-postfix-courier-mysql-centos5.1 já consigo receber, só que no envio da falha e no log tenho essa falha: saslauthd[19906]: do_auth : auth failure: [user=andre em vertv.com.br] [service=smtp] [realm=vertv.com.br] [mech=pam] [reason=PAM auth error] a senha está correta e encriptada no banco, alguém tem alguma sugestão ou outro tutorial para o red hat enterprise linux 5? Att, André From rafael.souz1 em unisul.br Thu Nov 12 06:44:24 2009 From: rafael.souz1 em unisul.br (Rafael Guedes de Souza) Date: Thu, 12 Nov 2009 06:44:24 -0200 Subject: [Postfix-BR] =?iso-8859-1?q?Erro_de_Autentica=E7=E3o?= In-Reply-To: References: Message-ID: <4AFBCAE8.1060400@unisul.br> Ao que parece não está sendo tentado autenticar via banco, mas sim através do PAM. André Cunha wrote: > Amigos, estou com o seguinte problema, estou instalando um servidor de email > com postfix e mysql no rhel5 a partir do tutorial > Virtual Users And Domains With Postfix, Courier And MySQL (CentOS 5.1) > http://www.howtoforge.com/virtual-users-and-domains-postfix-courier-mysql-centos5.1 > > já consigo receber, só que no envio da falha e no log tenho essa falha: > > saslauthd[19906]: do_auth : auth failure: [user=andre em vertv.com.br] > [service=smtp] [realm=vertv.com.br] [mech=pam] [reason=PAM auth error] > > a senha está correta e encriptada no banco, alguém tem alguma sugestão ou > outro tutorial para o red hat enterprise linux 5? > > Att, > André > _______________________________________________ > Postfix-BR mailing list > Postfix-BR em listas.softwarelivre.org > http://listas.softwarelivre.org/mailman/listinfo/postfix-br > ______________________________________________________________________________ > Virus and spam protection by Vertical IP Secure Mail > Esta mensagem é um spam? Copie o seguinte endereço para a barra de endereços do seu browser para bloqueá-la: http://mail.unisul.br:9000/sm-user/vertical-ip-training.cgi?id=JKQNtA613j&action=spam > ______________________________________________________________________________ > > > > From estefaniobrunhara em sangiovanne.com.br Thu Nov 12 08:39:32 2009 From: estefaniobrunhara em sangiovanne.com.br (Estefanio Brunhara) Date: Thu, 12 Nov 2009 07:39:32 -0300 Subject: [Postfix-BR] =?iso-8859-1?q?Erro_de_Autentica=E7=E3o?= References: Message-ID: Veja a configuração do /etc/courier/authdaemonrc authmodulelist="authmysql ----- Original Message ----- From: "André Cunha" saslauthd[19906]: do_auth : auth failure: [user=andre em vertv.com.br] [service=smtp] [realm=vertv.com.br] [mech=pam] [reason=PAM auth error] From thiago em davoiisp.com.br Thu Nov 12 07:58:46 2009 From: thiago em davoiisp.com.br (Thiago - DavoiISP) Date: Thu, 12 Nov 2009 07:58:46 -0200 Subject: [Postfix-BR] =?iso-8859-1?q?Defini=E7=E3o_dos_Argumentos=2E=2E=2E?= =?iso-8859-1?q?=2E?= Message-ID: <90540B55651246CE9C3C9CE44D2A430C@Thiagonote> Bom dia meus amigos. Queria uma ajuda muito seria de vocês, estou precisando definiar realmente para que serve esses parâmetros: smtpd_client_restrictions = smtpd_helo_restrictions = smtpd_sender_restrictions = smtpd_recipient_restrictions = smtpd_data_restrictions = Att Thiago From b1n4r1w0rm em gmail.com Thu Nov 12 08:19:52 2009 From: b1n4r1w0rm em gmail.com (Diogo Dalfovo) Date: Thu, 12 Nov 2009 08:19:52 -0200 Subject: [Postfix-BR] Address book e calendario In-Reply-To: <7a5465360911111014y2a7bc414r7c19c98db3b60607@mail.gmail.com> References: <1257962051.22699.121.camel@giba-ti> <7a5465360911111014y2a7bc414r7c19c98db3b60607@mail.gmail.com> Message-ID: bom dia Via webmail tu pode usar o horde (eu gosto, apesar de ser chato para configurar) outra opçao interessante é o Zimbra que roda por baixo o postfix... Diogo Dalfovo 2009/11/11 Fabio Luiz > Diretorio Ldap > > 2009/11/11 Gilberto Nunes > > > > > Olá > > > > Pessoal > > > > Por gentileza > > > > Quero fazer um servidor de e-mail que faça a sincronização do Address > > Book e Calendar do Outlook. > > > > Como posso implementar isso no Linux com Postfix e ferramentas open > > source?? > > > > Obrigado > > > > Gilberto Nunes Ferreira > > TI > > > > > > _______________________________________________ > > Postfix-BR mailing list > > Postfix-BR em listas.softwarelivre.org > > http://listas.softwarelivre.org/mailman/listinfo/postfix-br > > > _______________________________________________ > Postfix-BR mailing list > Postfix-BR em listas.softwarelivre.org > http://listas.softwarelivre.org/mailman/listinfo/postfix-br > From juamcarlosabadia em gmail.com Thu Nov 12 08:48:28 2009 From: juamcarlosabadia em gmail.com (Jeancarlo Silva) Date: Thu, 12 Nov 2009 08:48:28 -0200 Subject: [Postfix-BR] Address book e calendario In-Reply-To: References: <1257962051.22699.121.camel@giba-ti> <7a5465360911111014y2a7bc414r7c19c98db3b60607@mail.gmail.com> Message-ID: <592a95800911120248t12e927b1t9b58dceb0963bd06@mail.gmail.com> O Zimbra tem a versão paga (Network Edition) e a free (Open Source Edition). A versão que faz o sincronismo do Outlook com o Mail Server é a versão paga (Network Edition). Att, Jeancarlo Silva 2009/11/12 Diogo Dalfovo > bom dia > > Via webmail tu pode usar o horde (eu gosto, apesar de ser chato para > configurar) outra opçao interessante é o Zimbra que roda por baixo o > postfix... > > Diogo Dalfovo > > 2009/11/11 Fabio Luiz > > > Diretorio Ldap > > > > 2009/11/11 Gilberto Nunes > > > > > > > > Olá > > > > > > Pessoal > > > > > > Por gentileza > > > > > > Quero fazer um servidor de e-mail que faça a sincronização do Address > > > Book e Calendar do Outlook. > > > > > > Como posso implementar isso no Linux com Postfix e ferramentas open > > > source?? > > > > > > Obrigado > > > > > > Gilberto Nunes Ferreira > > > TI > > > > > > > > > _______________________________________________ > > > Postfix-BR mailing list > > > Postfix-BR em listas.softwarelivre.org > > > http://listas.softwarelivre.org/mailman/listinfo/postfix-br > > > > > _______________________________________________ > > Postfix-BR mailing list > > Postfix-BR em listas.softwarelivre.org > > http://listas.softwarelivre.org/mailman/listinfo/postfix-br > > > _______________________________________________ > Postfix-BR mailing list > Postfix-BR em listas.softwarelivre.org > http://listas.softwarelivre.org/mailman/listinfo/postfix-br > From b1n4r1w0rm em gmail.com Thu Nov 12 08:53:40 2009 From: b1n4r1w0rm em gmail.com (Diogo Dalfovo) Date: Thu, 12 Nov 2009 08:53:40 -0200 Subject: [Postfix-BR] Address book e calendario In-Reply-To: <592a95800911120248t12e927b1t9b58dceb0963bd06@mail.gmail.com> References: <1257962051.22699.121.camel@giba-ti> <7a5465360911111014y2a7bc414r7c19c98db3b60607@mail.gmail.com> <592a95800911120248t12e927b1t9b58dceb0963bd06@mail.gmail.com> Message-ID: Isso mesmo!! desculpe nao ter comentado... Imagino que estejas montando esse servidor para uma empresa e tal, mesmo versao paga é muito mais barata se comparado ao exchange que tem as mesmas opçoes que tu ta querendo. Alem de ser bem mais do que um simples pop/smtp ... Diogo Dalfovo 2009/11/12 Jeancarlo Silva > O Zimbra tem a versão paga (Network Edition) e a free (Open Source > Edition). > > A versão que faz o sincronismo do Outlook com o Mail Server é a versão paga > (Network Edition). > > Att, > Jeancarlo Silva > > > > 2009/11/12 Diogo Dalfovo > > > bom dia > > > > Via webmail tu pode usar o horde (eu gosto, apesar de ser chato para > > configurar) outra opçao interessante é o Zimbra que roda por baixo o > > postfix... > > > > Diogo Dalfovo > > > > 2009/11/11 Fabio Luiz > > > > > Diretorio Ldap > > > > > > 2009/11/11 Gilberto Nunes > > > > > > > > > > > Olá > > > > > > > > Pessoal > > > > > > > > Por gentileza > > > > > > > > Quero fazer um servidor de e-mail que faça a sincronização do Address > > > > Book e Calendar do Outlook. > > > > > > > > Como posso implementar isso no Linux com Postfix e ferramentas open > > > > source?? > > > > > > > > Obrigado > > > > > > > > Gilberto Nunes Ferreira > > > > TI > > > > > > > > > > > > _______________________________________________ > > > > Postfix-BR mailing list > > > > Postfix-BR em listas.softwarelivre.org > > > > http://listas.softwarelivre.org/mailman/listinfo/postfix-br > > > > > > > _______________________________________________ > > > Postfix-BR mailing list > > > Postfix-BR em listas.softwarelivre.org > > > http://listas.softwarelivre.org/mailman/listinfo/postfix-br > > > > > _______________________________________________ > > Postfix-BR mailing list > > Postfix-BR em listas.softwarelivre.org > > http://listas.softwarelivre.org/mailman/listinfo/postfix-br > > > _______________________________________________ > Postfix-BR mailing list > Postfix-BR em listas.softwarelivre.org > http://listas.softwarelivre.org/mailman/listinfo/postfix-br > From gilberto.nunes em selbetti.com.br Thu Nov 12 09:39:20 2009 From: gilberto.nunes em selbetti.com.br (Gilberto Nunes) Date: Thu, 12 Nov 2009 09:39:20 -0200 Subject: [Postfix-BR] Address book e calendario In-Reply-To: References: <1257962051.22699.121.camel@giba-ti> <7a5465360911111014y2a7bc414r7c19c98db3b60607@mail.gmail.com> <592a95800911120248t12e927b1t9b58dceb0963bd06@mail.gmail.com> Message-ID: <1258025960.22699.144.camel@giba-ti> bom dia então uma das opções nossa é o Zimbra porém gostariamos de fazer algo próprio pra não ter aquelas limitações comerciais que o Zimbra tem. o problema é que não achei nada para Shared Calendar, a não ser coisas sobre ICalendar e outras informações de implementação já para o address book ldap resolve! obrigado a todos Em Qui, 2009-11-12 às 08:53 -0200, Diogo Dalfovo escreveu: > Isso mesmo!! desculpe nao ter comentado... > Imagino que estejas montando esse servidor para uma empresa e tal, mesmo > versao paga é muito mais barata se comparado ao exchange que tem as mesmas > opçoes que tu ta querendo. > Alem de ser bem mais do que um simples pop/smtp ... > > Diogo Dalfovo > > 2009/11/12 Jeancarlo Silva > > > O Zimbra tem a versão paga (Network Edition) e a free (Open Source > > Edition). > > > > A versão que faz o sincronismo do Outlook com o Mail Server é a versão paga > > (Network Edition). > > > > Att, > > Jeancarlo Silva > > > > > > > > 2009/11/12 Diogo Dalfovo > > > > > bom dia > > > > > > Via webmail tu pode usar o horde (eu gosto, apesar de ser chato para > > > configurar) outra opçao interessante é o Zimbra que roda por baixo o > > > postfix... > > > > > > Diogo Dalfovo > > > > > > 2009/11/11 Fabio Luiz > > > > > > > Diretorio Ldap > > > > > > > > 2009/11/11 Gilberto Nunes > > > > > > > > > > > > > > Olá > > > > > > > > > > Pessoal > > > > > > > > > > Por gentileza > > > > > > > > > > Quero fazer um servidor de e-mail que faça a sincronização do Address > > > > > Book e Calendar do Outlook. > > > > > > > > > > Como posso implementar isso no Linux com Postfix e ferramentas open > > > > > source?? > > > > > > > > > > Obrigado > > > > > > > > > > Gilberto Nunes Ferreira > > > > > TI > > > > > > > > > > > > > > > _______________________________________________ > > > > > Postfix-BR mailing list > > > > > Postfix-BR em listas.softwarelivre.org > > > > > http://listas.softwarelivre.org/mailman/listinfo/postfix-br > > > > > > > > > _______________________________________________ > > > > Postfix-BR mailing list > > > > Postfix-BR em listas.softwarelivre.org > > > > http://listas.softwarelivre.org/mailman/listinfo/postfix-br > > > > > > > _______________________________________________ > > > Postfix-BR mailing list > > > Postfix-BR em listas.softwarelivre.org > > > http://listas.softwarelivre.org/mailman/listinfo/postfix-br > > > > > _______________________________________________ > > Postfix-BR mailing list > > Postfix-BR em listas.softwarelivre.org > > http://listas.softwarelivre.org/mailman/listinfo/postfix-br > > > _______________________________________________ > Postfix-BR mailing list > Postfix-BR em listas.softwarelivre.org > http://listas.softwarelivre.org/mailman/listinfo/postfix-br Gilberto Nunes Ferreira TI Selbetti Gestão de Documentos Telefone: +55 (47) 3441-6004 Celular: +55 (47) 8861-6672 "Bendita a nação cujo Deus é o SENHOR!" 99 <>< From aacunha em gmail.com Thu Nov 12 10:22:31 2009 From: aacunha em gmail.com (=?ISO-8859-1?Q?Andr=E9_Cunha?=) Date: Thu, 12 Nov 2009 10:22:31 -0200 Subject: [Postfix-BR] =?iso-8859-1?q?Erro_de_Autentica=E7=E3o?= In-Reply-To: References: Message-ID: Minha conf está assim: */etc/authlib/authdaemonrc *---- authmodulelist="authmysql" ---- */etc/authlib/authmysqlrc* ---- MYSQL_SERVER localhost MYSQL_USERNAME mail_admin MYSQL_PASSWORD *XXXXX* MYSQL_SOCKET /var/lib/mysql/mysql.sock MYSQL_PORT 0 MYSQL_DATABASE mail MYSQL_USER_TABLE users MYSQL_CRYPT_PWFIELD password #MYSQL_CLEAR_PWFIELD password MYSQL_UID_FIELD 5000 MYSQL_GID_FIELD 5000 MYSQL_LOGIN_FIELD email MYSQL_HOME_FIELD "/home/vmail" MYSQL_MAILDIR_FIELD CONCAT(SUBSTRING_INDEX(email,'@',-1),'/',SUBSTRING_INDEX(email,'@',1),'/') #MYSQL_NAME_FIELD MYSQL_QUOTA_FIELD quota ---- não creio que o problema esteja no authlib, pois se altero qualquer parametro nele, na hora de logar na conta via imap já da erro, mantendo assim eu consigo acessar a caixa de e-mails, dando erro somente no envio. 2009/11/12 Estefanio Brunhara > Veja a configuração do /etc/courier/authdaemonrc > > authmodulelist="authmysql > > ----- Original Message ----- From: "André Cunha" > > saslauthd[19906]: do_auth : auth failure: [user=andre em vertv.com.br > ] > [service=smtp] [realm=vertv.com.br] [mech=pam] [reason=PAM auth error] > > > From juamcarlosabadia em gmail.com Thu Nov 12 10:35:48 2009 From: juamcarlosabadia em gmail.com (Jeancarlo Silva) Date: Thu, 12 Nov 2009 10:35:48 -0200 Subject: [Postfix-BR] =?iso-8859-1?q?Erro_de_Autentica=E7=E3o?= In-Reply-To: References: Message-ID: <592a95800911120435l7b6ac72du1ed7e16b021f69c6@mail.gmail.com> Faz um teste ai: * Estou usando Ubuntu 9.04 No arquivo /etc/authlib/authdaemonrc : DEBUG_LOGIN=5 Faz com que o log gere mais detalhes authmodulelist="authmysql" Faz se autenticar pelo banco mysql Restarta o serviço courier-authdaemon (/etc/init.d/courier-authdaemon restart) Roda um "tail -n 0 -f /var/log/mail.log" .... Em outro terminal você: Roda um auth [usuario] e em seguida ... Roda um auth [usuario] [senha] Manda a saída do mail.log e a saída dos dois comandos acima... Uma pergunta, o arquivo authmysqlrc você criou ele na mão ou ele já existia com alguns parâmetros ? Att, Jeancarlo Silva 2009/11/12 André Cunha > Minha conf está assim: > > */etc/authlib/authdaemonrc > *---- > authmodulelist="authmysql" > ---- > > */etc/authlib/authmysqlrc* > ---- > MYSQL_SERVER localhost > MYSQL_USERNAME mail_admin > MYSQL_PASSWORD *XXXXX* > MYSQL_SOCKET /var/lib/mysql/mysql.sock > MYSQL_PORT 0 > MYSQL_DATABASE mail > MYSQL_USER_TABLE users > MYSQL_CRYPT_PWFIELD password > #MYSQL_CLEAR_PWFIELD password > MYSQL_UID_FIELD 5000 > MYSQL_GID_FIELD 5000 > MYSQL_LOGIN_FIELD email > MYSQL_HOME_FIELD "/home/vmail" > MYSQL_MAILDIR_FIELD > CONCAT(SUBSTRING_INDEX(email,'@',-1),'/',SUBSTRING_INDEX(email,'@',1),'/') > #MYSQL_NAME_FIELD > MYSQL_QUOTA_FIELD quota > ---- > > > não creio que o problema esteja no authlib, pois se altero qualquer > parametro nele, na hora de logar na conta via imap já da erro, mantendo > assim eu consigo acessar a caixa de e-mails, dando erro somente no envio. > > > 2009/11/12 Estefanio Brunhara > > > Veja a configuração do /etc/courier/authdaemonrc > > > > authmodulelist="authmysql > > > > ----- Original Message ----- From: "André Cunha" > > > > saslauthd[19906]: do_auth : auth failure: [user= > andre em vertv.com.br > > ] > > [service=smtp] [realm=vertv.com.br] [mech=pam] [reason=PAM auth error] > > > > > > > _______________________________________________ > Postfix-BR mailing list > Postfix-BR em listas.softwarelivre.org > http://listas.softwarelivre.org/mailman/listinfo/postfix-br > From aacunha em gmail.com Thu Nov 12 11:30:14 2009 From: aacunha em gmail.com (=?ISO-8859-1?Q?Andr=E9_Cunha?=) Date: Thu, 12 Nov 2009 11:30:14 -0200 Subject: [Postfix-BR] =?iso-8859-1?q?Erro_de_Autentica=E7=E3o?= In-Reply-To: <592a95800911120435l7b6ac72du1ed7e16b021f69c6@mail.gmail.com> References: <592a95800911120435l7b6ac72du1ed7e16b021f69c6@mail.gmail.com> Message-ID: Amigos, consegui autenticar, quando vou enviar aparece o seguinte erro: * Nov 12 11:26:42 ns3 postfix/qmgr[29165]: F16FCB700BE: to=, relay=none, delay=0.51, delays=0.5/0/0/0, dsn=4.4.2, status=deferred (delivery temporarily suspended: lost connection with 127.0.0.1[127.0.0.1] while sending DATA command)* 2009/11/12 Jeancarlo Silva > Faz um teste ai: > > * Estou usando Ubuntu 9.04 > > No arquivo /etc/authlib/authdaemonrc : > DEBUG_LOGIN=5 Faz com que o log gere mais detalhes > authmodulelist="authmysql" Faz se autenticar pelo banco mysql > > Restarta o serviço courier-authdaemon (/etc/init.d/courier-authdaemon > restart) > > Roda um "tail -n 0 -f /var/log/mail.log" .... > > Em outro terminal você: > > Roda um auth [usuario] > > e em seguida ... > > Roda um auth [usuario] [senha] > > Manda a saída do mail.log e a saída dos dois comandos acima... > > Uma pergunta, o arquivo authmysqlrc você criou ele na mão ou ele já existia > com alguns parâmetros ? > > > Att, > Jeancarlo Silva > > > > > 2009/11/12 André Cunha > >> Minha conf está assim: >> >> */etc/authlib/authdaemonrc >> *---- >> authmodulelist="authmysql" >> ---- >> >> */etc/authlib/authmysqlrc* >> ---- >> MYSQL_SERVER localhost >> MYSQL_USERNAME mail_admin >> MYSQL_PASSWORD *XXXXX* >> MYSQL_SOCKET /var/lib/mysql/mysql.sock >> MYSQL_PORT 0 >> MYSQL_DATABASE mail >> MYSQL_USER_TABLE users >> MYSQL_CRYPT_PWFIELD password >> #MYSQL_CLEAR_PWFIELD password >> MYSQL_UID_FIELD 5000 >> MYSQL_GID_FIELD 5000 >> MYSQL_LOGIN_FIELD email >> MYSQL_HOME_FIELD "/home/vmail" >> MYSQL_MAILDIR_FIELD >> CONCAT(SUBSTRING_INDEX(email,'@',-1),'/',SUBSTRING_INDEX(email,'@',1),'/') >> #MYSQL_NAME_FIELD >> MYSQL_QUOTA_FIELD quota >> ---- >> >> >> não creio que o problema esteja no authlib, pois se altero qualquer >> parametro nele, na hora de logar na conta via imap já da erro, mantendo >> assim eu consigo acessar a caixa de e-mails, dando erro somente no envio. >> >> >> 2009/11/12 Estefanio Brunhara >> >> > Veja a configuração do /etc/courier/authdaemonrc >> > >> > authmodulelist="authmysql >> > >> > ----- Original Message ----- From: "André Cunha" >> > >> > saslauthd[19906]: do_auth : auth failure: [user= >> andre em vertv.com.br >> > ] >> > [service=smtp] [realm=vertv.com.br] [mech=pam] [reason=PAM auth error] >> > >> > >> > >> _______________________________________________ >> Postfix-BR mailing list >> Postfix-BR em listas.softwarelivre.org >> http://listas.softwarelivre.org/mailman/listinfo/postfix-br >> > > From ervison.lima em conspira.com.br Thu Nov 12 17:59:41 2009 From: ervison.lima em conspira.com.br (Ervison Lima) Date: Thu, 12 Nov 2009 17:59:41 -0200 Subject: [Postfix-BR] transport_maps - Ajuda Message-ID: <4AFC692D.8050704@conspira.com.br> Senhores da lista, primeiro de tudo boa tarde a todos; Na empresa em que eu trabalho temos a Matriz no RJ e uma filial em SP. No RJ, temos um servidor rodando postfix com mysql (usuarios virtuais) que responde por nosso dominio. Temos agora que implantar mais um servidor em SP para os usuarios que estão neste escritorio. Li que os dois servidores podem responder pelo dominio e que eu posso dizer por exemplo que fulano em dominio.com.br recebe mensagens pelo servidor que está no RJ e que ciclano em dominio.com.br recebe mensagens pelo servidor de SP. Esta é a meta. Até agora o que eu fiz: Repliquei o base de usuarios (mysql) do servidor de RJ em SP. No servidor em SP alterei a linha transport_maps para o seguinte: *transport_maps = hash:/etc/postfix/transport proxy:mysql:/etc/postfix/mysql_transport_maps.cf* Antes era: *transport_maps = proxy:mysql:/etc/postfix/mysql_transport_maps.cf* e o arquivo transport contem: *ciclano em dominio.com.br smtp:>: user unknown Alguem poderia me ajudar. Confesso que o que encontrei no google não me ajudou. Desde já obrigado a todos -- *Ervison Lima* Suporte -- From irado em bsd.com.br Thu Nov 12 18:27:00 2009 From: irado em bsd.com.br (irado furioso com tudo) Date: Thu, 12 Nov 2009 18:27:00 -0200 Subject: [Postfix-BR] =?iso-8859-1?q?Defini=E7=E3o_dos_Argumentos=2E=2E=2E?= =?iso-8859-1?q?=2E?= In-Reply-To: <90540B55651246CE9C3C9CE44D2A430C@Thiagonote> References: <90540B55651246CE9C3C9CE44D2A430C@Thiagonote> Message-ID: <20091112182700.b34a66d1.irado@bsd.com.br> Em Thu, 12 Nov 2009 07:58:46 -0200 "Thiago - DavoiISP" , conhecido consumidor de drogas (BigMac's com Coke) escreveu: > smtpd_client_restrictions = > smtpd_helo_restrictions = > smtpd_sender_restrictions = > smtpd_recipient_restrictions = > smtpd_data_restrictions = na documentação do Postfix: http://www.postfix.org/documentation.html ao invés de vasculhar a documentação toda, use o box de pesquisa à esquerda, traz cada um dos termos dentro da documentação. -- saudações, irado furioso com tudo Linux User 179402/FreeBSD BSD50853/FUG-BR 154 Não uso drogas - 100% Miko$hit-free Rico vestido de branco: Doutor Pobre vestido de branco: Sorveteiro From reinaldoc em gmail.com Thu Nov 12 19:38:50 2009 From: reinaldoc em gmail.com (Reinaldo de Carvalho) Date: Thu, 12 Nov 2009 18:38:50 -0300 Subject: [Postfix-BR] transport_maps - Ajuda In-Reply-To: <4AFC692D.8050704@conspira.com.br> References: <4AFC692D.8050704@conspira.com.br> Message-ID: <4a5881460911121338p2dd69cbdub3c8dec8711d5a11@mail.gmail.com> 2009/11/12 Ervison Lima : > Até ai tudo certo, porém, tenho alguns grupos no meu dominio (alias) e > quando testei enviando uma mensagem para um dos grupos o que acontece e que > retorna um *Mensagem nao enviada com o conteudo abaixo.* > >: > user unknown > Você também precisa configurar o virtual_alias_maps e outros parâmetros que eventualmente estão associados ao mysql. Você omitiu parte importantes do log, mostre a linha toda e toda a mensagem de retorno. -- Reinaldo de Carvalho http://korreio.sf.net http://python-cyrus.sf.net "Don't try to adapt the software to the way you work, but rather yourself to the way the software works" (myself) From redes em habil.eti.br Fri Nov 13 08:42:13 2009 From: redes em habil.eti.br (redes em habil.eti.br) Date: Fri, 13 Nov 2009 07:42:13 -0300 Subject: [Postfix-BR] Post-La References: <7a5465360909150424r2cac9bd2u93194ee0c50628a7@mail.gmail.com><4AAF7DC6.70006@agr.unicamp.br> <7a5465360909151022m2fda53c5t63e32caf0824cab9@mail.gmail.com> Message-ID: <61F48A93FC39406F957C46673CA91B73@Sandro> Boa noite lista... estou querendo implementar um mecanismo para gerar relatórios do postfix... Gostaria de saber se o mais recomendado é o Post-la Qq dica é bem vinda? Sandro at Hábil From rodrigo em milnegocios.com.br Fri Nov 13 08:21:15 2009 From: rodrigo em milnegocios.com.br (Rodrigo Gavioli) Date: Fri, 13 Nov 2009 08:21:15 -0200 (BRST) Subject: [Postfix-BR] dovecot-imap - mysql Message-ID: <64188.189.115.29.131.1258107675.squirrel@e-mail.milnegocios.com.br> Bom dia a todos, Estou enfrentando dificuldades na migração courier-imap para dovecot-imap, minha base de dados está em banco de dados MySQL, gostaria de exemplos na configuração do dovecot.conf e dovecot-sql.conf. Muito obrigado -- Att, ------------------- Rodrigo Gavioli www.milnegocios.com.br Mil Negócios LTDA 0800-727-2530 From Paulo.Mota em cetelem.com.br Fri Nov 13 11:33:00 2009 From: Paulo.Mota em cetelem.com.br (Paulo Cesar Naves Mota) Date: Fri, 13 Nov 2009 11:33:00 -0200 Subject: [Postfix-BR] Duvida com postfix + amavis Message-ID: <19C1156675647F4496942DF262AAF6F924FCA20A@spos4171.cetelembr.cnet.intra> Bom dia lista, Tenho uma dúvida, gostaria de saber, por favor, como eu faço para criar um policy no amavisd.conf para que não barre e-mails que contenham .exe originados da minha rede interna, somente os .exe, os outros normais devem ser bloqueados (.pif, .com e etc)? Este problema ocorre quando o usuário dá o reply na mesma mensagem várias vezes, desconfiamos que o problema está na hora de encapsular o nosso disclaimer. Fizemos o teste com o disclaimer e no 6º reply a mensagem voltou assim: #< #5.7.0 smtp; 554-5.7.0 Reject, id=16055-11 - BANNED: 554 5.7.0 multipart/alternative | text/plain,.exe> #SMTP# . Sem o disclaimer isto não acontece. Agradeço desde já a qualquer dica. Obrigado! - Att, Paulo César Naves Mota Administrador de Redes °v° /(_)\ ^ ^ LPIC 201 ________________________________ As informações contidas neste e-mail e nos arquivos anexos são confidenciais e para uso exclusivo do destinatário aqui indicado. Caso não seja o destinatário desta mensagem, por favor, apague o conteúdo do e-mail e notifique o remetente imediatamente. Qualquer utilização indevida ou divulgação do conteúdo deste e-mail, parcial ou total, é estritamente proibida e sujeita às penalidades legais. A transmissão de mensagens e arquivos pela internet não garante a integridade de seu conteúdo. O remetente não pode ser responsabilizado pela mensagem, caso ela tenha sido modificada. From ervison.lima em conspira.com.br Fri Nov 13 11:48:20 2009 From: ervison.lima em conspira.com.br (Ervison Lima) Date: Fri, 13 Nov 2009 11:48:20 -0200 Subject: [Postfix-BR] transport_maps - Ajuda In-Reply-To: <4a5881460911121338p2dd69cbdub3c8dec8711d5a11@mail.gmail.com> References: <4AFC692D.8050704@conspira.com.br> <4a5881460911121338p2dd69cbdub3c8dec8711d5a11@mail.gmail.com> Message-ID: <4AFD63A4.6010907@conspira.com.br> Reinaldo, Obrigado pelo retorno, desculpe, na pressa esqueci: O Log da tentativa de envio para o grupo suporte, que contem os usuários golias em dominio.com.br e ervison.lima em dominio.com.br Eu postei o log neste link: http://paste.ubuntu.com/317800/ Desde já meu muito obrigado por qualquer ajuda. *Ervison Lima* Suporte Técnico ------------------------------------------------------------------------ Reinaldo de Carvalho escreveu: > 2009/11/12 Ervison Lima : > >> Até ai tudo certo, porém, tenho alguns grupos no meu dominio (alias) e >> quando testei enviando uma mensagem para um dos grupos o que acontece e que >> retorna um *Mensagem nao enviada com o conteudo abaixo.* >> >: >> user unknown >> >> > > Você também precisa configurar o virtual_alias_maps e outros > parâmetros que eventualmente estão associados ao mysql. > > Você omitiu parte importantes do log, mostre a linha toda e toda a > mensagem de retorno. > > From douglas.rauber em gmail.com Fri Nov 13 13:16:26 2009 From: douglas.rauber em gmail.com (Douglas) Date: Fri, 13 Nov 2009 13:16:26 -0200 Subject: [Postfix-BR] ISPConfig, e agora ? Message-ID: Boa tarde amigos! Instalei um Debian e configurei o ISPConfig, seguindo o tutorial http://www.howtoforge.com/perfect-server-debian-lenny-ispconfig3 Rodei tudo bonitinho, nenhum erro apresentado. Acessei o ISPConfig -criei um novo domain "meudominio.com.br" em "servidor.meudominio.com.br" -criei uma nova mailbox douglas.rauber em meudominio.com.br -acessei o squirrelmail (pelo ip) http://10.1.1.3/webmail, lí a mensagem de boas vindas, escrevi uma nova mensagem para mim mesmo, recebi ela também, abaixo está o cabeçalho da mensagem. Return-Path: Delivered-To: douglas.rauber em meudominio.com.br Received: from localhost (localhost [127.0.0.1]) by servidor.meudominio.com.br (Postfix) with ESMTP id EBE769CA1ED for ; Fri, 13 Nov 2009 11:01:54 -0200 (BRST) X-Virus-Scanned: Debian amavisd-new at servidor.meudominio.com.br X-Spam-Flag: NO X-Spam-Score: 3.521 X-Spam-Level: *** X-Spam-Status: No, score=3.521 tagged_above=3 required=6.9 tests=[ALL_TRUSTED=-1.44, TVD_RCVD_IP=1.617, TVD_RCVD_IP4=3.344] Received: from servidor.meudominio.com.br ([127.0.0.1]) by localhost (servidor.meudominio.com.br [127.0.0.1]) (amavisd-new, port 10024) with ESMTP id lLW0lG9bjCnp for ; Fri, 13 Nov 2009 11:01:54 -0200 (BRST) Received: from 10.1.1.3 (localhost [127.0.0.1]) by servidor.meudominio.com.br (Postfix) with ESMTP id 47A4F9CA1EB for ; Fri, 13 Nov 2009 11:01:54 -0200 (BRST) Received: from 10.1.1.4 (SquirrelMail authenticated user douglas.rauber em meudominio.com.br) by 10.1.1.3 with HTTP; Fri, 13 Nov 2009 11:01:54 -0200 (BRST) Message-ID: <77566e5e6c1080ce8d46013405623632.squirrel em 10.1.1.3> Date: Fri, 13 Nov 2009 11:01:54 -0200 (BRST) Subject: Teste From: douglas.rauber em meudominio.com.br To: douglas.rauber em meudominio.com.br User-Agent: SquirrelMail/1.4.15 MIME-Version: 1.0 Content-Type: text/plain;charset=iso-8859-1 Content-Transfer-Encoding: 8bit X-Priority: 1 (Highest) Importance: High ---- Creio que até aqui esteja certo, está ?! E agora ? Estou com o servidor rodando sob uma adsl (para teste) porém em produção ficará com um ip externo válido. Como publico meu servidor pelo ISPConfig? Tenho que fazer mais alguma configuração? Ah.. o ISP que configurei é a versão 3. Muito obrigado Douglas From reinaldoc em gmail.com Fri Nov 13 13:43:48 2009 From: reinaldoc em gmail.com (Reinaldo de Carvalho) Date: Fri, 13 Nov 2009 12:43:48 -0300 Subject: [Postfix-BR] ISPConfig, e agora ? In-Reply-To: References: Message-ID: <4a5881460911130743k64017605k3a65f8278d44664b@mail.gmail.com> 2009/11/13 Douglas : > Boa tarde amigos! > > Instalei um Debian e configurei o ISPConfig, seguindo o tutorial > http://www.howtoforge.com/perfect-server-debian-lenny-ispconfig3 > Rodei tudo bonitinho, nenhum erro apresentado. > Acessei o ISPConfig > -criei um novo domain "meudominio.com.br" em "servidor.meudominio.com.br" > -criei uma nova mailbox douglas.rauber em meudominio.com.br > -acessei o squirrelmail (pelo ip) http://10.1.1.3/webmail, lí a mensagem de > boas vindas, escrevi uma nova mensagem para mim mesmo, recebi ela também, > abaixo está o cabeçalho da mensagem. > > Por favor, envie sua dúvida relaciona ao Postfix. -- Reinaldo de Carvalho http://korreio.sf.net http://python-cyrus.sf.net "Don't try to adapt the software to the way you work, but rather yourself to the way the software works" (myself) From andre.ramoni em gmail.com Fri Nov 13 13:53:44 2009 From: andre.ramoni em gmail.com (Andre Ramoni) Date: Fri, 13 Nov 2009 13:53:44 -0200 Subject: [Postfix-BR] ISPConfig, e agora ? In-Reply-To: References: Message-ID: <7822023A-B43A-43A3-9075-C0C33BE87FE8@gmail.com> Isso me lembra uma vez que eu tava dando aula dos cursos da conectiva, e um aluno me perguntou: "Professor, resolvi testar o slackware. Instalei, depois do boot ele pediu usuario, botei root, pediu senha botei a senha... mas e agora ??" On Nov 13, 2009, at 1:16 PM, Douglas wrote: > Boa tarde amigos! > > Instalei um Debian e configurei o ISPConfig, seguindo o tutorial > http://www.howtoforge.com/perfect-server-debian-lenny-ispconfig3 > Rodei tudo bonitinho, nenhum erro apresentado. > Acessei o ISPConfig > -criei um novo domain "meudominio.com.br" em > "servidor.meudominio.com.br" > -criei uma nova mailbox douglas.rauber em meudominio.com.br > -acessei o squirrelmail (pelo ip) http://10.1.1.3/webmail, lí a > mensagem de > boas vindas, escrevi uma nova mensagem para mim mesmo, recebi ela > também, > abaixo está o cabeçalho da mensagem. > > > Return-Path: > Delivered-To: douglas.rauber em meudominio.com.br > Received: from localhost (localhost [127.0.0.1]) > by servidor.meudominio.com.br (Postfix) with ESMTP id EBE769CA1ED > for ; Fri, 13 Nov 2009 > 11:01:54 -0200 > (BRST) > X-Virus-Scanned: Debian amavisd-new at servidor.meudominio.com.br > X-Spam-Flag: NO > X-Spam-Score: 3.521 > X-Spam-Level: *** > X-Spam-Status: No, score=3.521 tagged_above=3 required=6.9 > tests=[ALL_TRUSTED=-1.44, TVD_RCVD_IP=1.617, TVD_RCVD_IP4=3.344] > Received: from servidor.meudominio.com.br ([127.0.0.1]) > by localhost (servidor.meudominio.com.br [127.0.0.1]) (amavisd- > new, > port 10024) > with ESMTP id lLW0lG9bjCnp for ; > Fri, 13 Nov 2009 11:01:54 -0200 (BRST) > Received: from 10.1.1.3 (localhost [127.0.0.1]) > by servidor.meudominio.com.br (Postfix) with ESMTP id 47A4F9CA1EB > for ; Fri, 13 Nov 2009 > 11:01:54 -0200 > (BRST) > Received: from 10.1.1.4 > (SquirrelMail authenticated user > douglas.rauber em meudominio.com.br) > by 10.1.1.3 with HTTP; > Fri, 13 Nov 2009 11:01:54 -0200 (BRST) > Message-ID: <77566e5e6c1080ce8d46013405623632.squirrel em 10.1.1.3> > Date: Fri, 13 Nov 2009 11:01:54 -0200 (BRST) > Subject: Teste > From: douglas.rauber em meudominio.com.br > To: douglas.rauber em meudominio.com.br > User-Agent: SquirrelMail/1.4.15 > MIME-Version: 1.0 > Content-Type: text/plain;charset=iso-8859-1 > Content-Transfer-Encoding: 8bit > X-Priority: 1 (Highest) > Importance: High > > ---- > > Creio que até aqui esteja certo, está ?! > E agora ? > Estou com o servidor rodando sob uma adsl (para teste) porém em > produção > ficará com um ip externo válido. Como publico meu servidor pelo > ISPConfig? > Tenho que fazer mais alguma configuração? Ah.. o ISP que configurei > é a > versão 3. > > Muito obrigado > > Douglas > _______________________________________________ > Postfix-BR mailing list > Postfix-BR em listas.softwarelivre.org > http://listas.softwarelivre.org/mailman/listinfo/postfix-br From douglas.rauber em gmail.com Fri Nov 13 13:55:28 2009 From: douglas.rauber em gmail.com (Douglas) Date: Fri, 13 Nov 2009 13:55:28 -0200 Subject: [Postfix-BR] ISPConfig, e agora ? In-Reply-To: <7822023A-B43A-43A3-9075-C0C33BE87FE8@gmail.com> References: <7822023A-B43A-43A3-9075-C0C33BE87FE8@gmail.com> Message-ID: Bah.. desculpa aí pessoal. Achei que as duas coisas tinha um estreito relacionamento. Douglas 2009/11/13 Andre Ramoni > Isso me lembra uma vez que eu tava dando aula dos cursos da conectiva, e um > aluno me perguntou: > "Professor, resolvi testar o slackware. Instalei, depois do boot ele pediu > usuario, botei root, pediu senha botei a senha... mas e agora ??" > > > > > > On Nov 13, 2009, at 1:16 PM, Douglas wrote: > > Boa tarde amigos! >> >> Instalei um Debian e configurei o ISPConfig, seguindo o tutorial >> http://www.howtoforge.com/perfect-server-debian-lenny-ispconfig3 >> Rodei tudo bonitinho, nenhum erro apresentado. >> Acessei o ISPConfig >> -criei um novo domain "meudominio.com.br" em "servidor.meudominio.com.br" >> -criei uma nova mailbox douglas.rauber em meudominio.com.br >> -acessei o squirrelmail (pelo ip) http://10.1.1.3/webmail, lí a mensagem >> de >> boas vindas, escrevi uma nova mensagem para mim mesmo, recebi ela também, >> abaixo está o cabeçalho da mensagem. >> >> >> Return-Path: >> Delivered-To: douglas.rauber em meudominio.com.br >> Received: from localhost (localhost [127.0.0.1]) >> by servidor.meudominio.com.br (Postfix) with ESMTP id EBE769CA1ED >> for ; Fri, 13 Nov 2009 11:01:54 >> -0200 >> (BRST) >> X-Virus-Scanned: Debian amavisd-new at servidor.meudominio.com.br >> X-Spam-Flag: NO >> X-Spam-Score: 3.521 >> X-Spam-Level: *** >> X-Spam-Status: No, score=3.521 tagged_above=3 required=6.9 >> tests=[ALL_TRUSTED=-1.44, TVD_RCVD_IP=1.617, TVD_RCVD_IP4=3.344] >> Received: from servidor.meudominio.com.br ([127.0.0.1]) >> by localhost (servidor.meudominio.com.br [127.0.0.1]) (amavisd-new, >> port 10024) >> with ESMTP id lLW0lG9bjCnp for ; >> Fri, 13 Nov 2009 11:01:54 -0200 (BRST) >> Received: from 10.1.1.3 (localhost [127.0.0.1]) >> by servidor.meudominio.com.br (Postfix) with ESMTP id 47A4F9CA1EB >> for ; Fri, 13 Nov 2009 11:01:54 >> -0200 >> (BRST) >> Received: from 10.1.1.4 >> (SquirrelMail authenticated user >> douglas.rauber em meudominio.com.br) >> by 10.1.1.3 with HTTP; >> Fri, 13 Nov 2009 11:01:54 -0200 (BRST) >> Message-ID: <77566e5e6c1080ce8d46013405623632.squirrel em 10.1.1.3> >> Date: Fri, 13 Nov 2009 11:01:54 -0200 (BRST) >> Subject: Teste >> From: douglas.rauber em meudominio.com.br >> To: douglas.rauber em meudominio.com.br >> User-Agent: SquirrelMail/1.4.15 >> MIME-Version: 1.0 >> Content-Type: text/plain;charset=iso-8859-1 >> Content-Transfer-Encoding: 8bit >> X-Priority: 1 (Highest) >> Importance: High >> >> ---- >> >> Creio que até aqui esteja certo, está ?! >> E agora ? >> Estou com o servidor rodando sob uma adsl (para teste) porém em produção >> ficará com um ip externo válido. Como publico meu servidor pelo ISPConfig? >> Tenho que fazer mais alguma configuração? Ah.. o ISP que configurei é a >> versão 3. >> >> Muito obrigado >> >> Douglas >> _______________________________________________ >> Postfix-BR mailing list >> Postfix-BR em listas.softwarelivre.org >> http://listas.softwarelivre.org/mailman/listinfo/postfix-br >> > > _______________________________________________ > Postfix-BR mailing list > Postfix-BR em listas.softwarelivre.org > http://listas.softwarelivre.org/mailman/listinfo/postfix-br > From mhterres em gmail.com Fri Nov 13 14:21:04 2009 From: mhterres em gmail.com (Marcelo Terres) Date: Fri, 13 Nov 2009 14:21:04 -0200 Subject: [Postfix-BR] Post-La In-Reply-To: <61F48A93FC39406F957C46673CA91B73@Sandro> References: <7a5465360909150424r2cac9bd2u93194ee0c50628a7@mail.gmail.com> <4AAF7DC6.70006@agr.unicamp.br> <7a5465360909151022m2fda53c5t63e32caf0824cab9@mail.gmail.com> <61F48A93FC39406F957C46673CA91B73@Sandro> Message-ID: <90eed3ab0911130821j64c50cb3hcedd7ccd3c1bacf@mail.gmail.com> Estamos desenvolvendo o Post-LA-NG. Aguarde mais notícias em breve. []s Marcelo H. Terres mhterres em gmail.com **************************************** ICQ: 6649932 MSN: mhterres em hotmail.com Jabber: mhterres em jabber.org http://twitter.com/mhterres http://identi.ca/mhterres **************************************** http://mundoopensource.blogspot.com/ http://www.propus.com.br 2009/11/13 > Boa noite lista... estou querendo implementar um mecanismo para gerar > relatórios do postfix... > Gostaria de saber se o mais recomendado é o Post-la > > Qq dica é bem vinda? > Sandro at Hábil > _______________________________________________ > Postfix-BR mailing list > Postfix-BR em listas.softwarelivre.org > http://listas.softwarelivre.org/mailman/listinfo/postfix-br > From thiago em davoiisp.com.br Fri Nov 13 15:43:56 2009 From: thiago em davoiisp.com.br (Thiago - DavoiISP) Date: Fri, 13 Nov 2009 15:43:56 -0200 Subject: [Postfix-BR] ISPConfig, e agora ? In-Reply-To: References: <7822023A-B43A-43A3-9075-C0C33BE87FE8@gmail.com> Message-ID: Use KyaPanel Abraços -------------------------------------------------- From: "Douglas" Sent: Friday, November 13, 2009 1:55 PM To: "Grupo de Usuarios Postfix do Brasil" Subject: Re: [Postfix-BR] ISPConfig, e agora ? > Bah.. desculpa aí pessoal. > > Achei que as duas coisas tinha um estreito relacionamento. > > Douglas > > 2009/11/13 Andre Ramoni > >> Isso me lembra uma vez que eu tava dando aula dos cursos da conectiva, e >> um >> aluno me perguntou: >> "Professor, resolvi testar o slackware. Instalei, depois do boot ele >> pediu >> usuario, botei root, pediu senha botei a senha... mas e agora ??" >> >> >> >> >> >> On Nov 13, 2009, at 1:16 PM, Douglas wrote: >> >> Boa tarde amigos! >>> >>> Instalei um Debian e configurei o ISPConfig, seguindo o tutorial >>> http://www.howtoforge.com/perfect-server-debian-lenny-ispconfig3 >>> Rodei tudo bonitinho, nenhum erro apresentado. >>> Acessei o ISPConfig >>> -criei um novo domain "meudominio.com.br" em >>> "servidor.meudominio.com.br" >>> -criei uma nova mailbox douglas.rauber em meudominio.com.br >>> -acessei o squirrelmail (pelo ip) http://10.1.1.3/webmail, lí a mensagem >>> de >>> boas vindas, escrevi uma nova mensagem para mim mesmo, recebi ela >>> também, >>> abaixo está o cabeçalho da mensagem. >>> >>> >>> Return-Path: >>> Delivered-To: douglas.rauber em meudominio.com.br >>> Received: from localhost (localhost [127.0.0.1]) >>> by servidor.meudominio.com.br (Postfix) with ESMTP id EBE769CA1ED >>> for ; Fri, 13 Nov 2009 11:01:54 >>> -0200 >>> (BRST) >>> X-Virus-Scanned: Debian amavisd-new at servidor.meudominio.com.br >>> X-Spam-Flag: NO >>> X-Spam-Score: 3.521 >>> X-Spam-Level: *** >>> X-Spam-Status: No, score=3.521 tagged_above=3 required=6.9 >>> tests=[ALL_TRUSTED=-1.44, TVD_RCVD_IP=1.617, TVD_RCVD_IP4=3.344] >>> Received: from servidor.meudominio.com.br ([127.0.0.1]) >>> by localhost (servidor.meudominio.com.br [127.0.0.1]) (amavisd-new, >>> port 10024) >>> with ESMTP id lLW0lG9bjCnp for ; >>> Fri, 13 Nov 2009 11:01:54 -0200 (BRST) >>> Received: from 10.1.1.3 (localhost [127.0.0.1]) >>> by servidor.meudominio.com.br (Postfix) with ESMTP id 47A4F9CA1EB >>> for ; Fri, 13 Nov 2009 11:01:54 >>> -0200 >>> (BRST) >>> Received: from 10.1.1.4 >>> (SquirrelMail authenticated user >>> douglas.rauber em meudominio.com.br) >>> by 10.1.1.3 with HTTP; >>> Fri, 13 Nov 2009 11:01:54 -0200 (BRST) >>> Message-ID: <77566e5e6c1080ce8d46013405623632.squirrel em 10.1.1.3> >>> Date: Fri, 13 Nov 2009 11:01:54 -0200 (BRST) >>> Subject: Teste >>> From: douglas.rauber em meudominio.com.br >>> To: douglas.rauber em meudominio.com.br >>> User-Agent: SquirrelMail/1.4.15 >>> MIME-Version: 1.0 >>> Content-Type: text/plain;charset=iso-8859-1 >>> Content-Transfer-Encoding: 8bit >>> X-Priority: 1 (Highest) >>> Importance: High >>> >>> ---- >>> >>> Creio que até aqui esteja certo, está ?! >>> E agora ? >>> Estou com o servidor rodando sob uma adsl (para teste) porém em produção >>> ficará com um ip externo válido. Como publico meu servidor pelo >>> ISPConfig? >>> Tenho que fazer mais alguma configuração? Ah.. o ISP que configurei é a >>> versão 3. >>> >>> Muito obrigado >>> >>> Douglas >>> _______________________________________________ >>> Postfix-BR mailing list >>> Postfix-BR em listas.softwarelivre.org >>> http://listas.softwarelivre.org/mailman/listinfo/postfix-br >>> >> >> _______________________________________________ >> Postfix-BR mailing list >> Postfix-BR em listas.softwarelivre.org >> http://listas.softwarelivre.org/mailman/listinfo/postfix-br >> > _______________________________________________ > Postfix-BR mailing list > Postfix-BR em listas.softwarelivre.org > http://listas.softwarelivre.org/mailman/listinfo/postfix-br > From thiago em davoiisp.com.br Fri Nov 13 15:44:05 2009 From: thiago em davoiisp.com.br (Thiago - DavoiISP) Date: Fri, 13 Nov 2009 15:44:05 -0200 Subject: [Postfix-BR] ISPConfig, e agora ? In-Reply-To: References: <7822023A-B43A-43A3-9075-C0C33BE87FE8@gmail.com> Message-ID: <9220D640656443E79D105A5EB3CF6E07@Thiagonote> Use KyaPanel Abraços -------------------------------------------------- From: "Douglas" Sent: Friday, November 13, 2009 1:55 PM To: "Grupo de Usuarios Postfix do Brasil" Subject: Re: [Postfix-BR] ISPConfig, e agora ? > Bah.. desculpa aí pessoal. > > Achei que as duas coisas tinha um estreito relacionamento. > > Douglas > > 2009/11/13 Andre Ramoni > >> Isso me lembra uma vez que eu tava dando aula dos cursos da conectiva, e >> um >> aluno me perguntou: >> "Professor, resolvi testar o slackware. Instalei, depois do boot ele >> pediu >> usuario, botei root, pediu senha botei a senha... mas e agora ??" >> >> >> >> >> >> On Nov 13, 2009, at 1:16 PM, Douglas wrote: >> >> Boa tarde amigos! >>> >>> Instalei um Debian e configurei o ISPConfig, seguindo o tutorial >>> http://www.howtoforge.com/perfect-server-debian-lenny-ispconfig3 >>> Rodei tudo bonitinho, nenhum erro apresentado. >>> Acessei o ISPConfig >>> -criei um novo domain "meudominio.com.br" em >>> "servidor.meudominio.com.br" >>> -criei uma nova mailbox douglas.rauber em meudominio.com.br >>> -acessei o squirrelmail (pelo ip) http://10.1.1.3/webmail, lí a mensagem >>> de >>> boas vindas, escrevi uma nova mensagem para mim mesmo, recebi ela >>> também, >>> abaixo está o cabeçalho da mensagem. >>> >>> >>> Return-Path: >>> Delivered-To: douglas.rauber em meudominio.com.br >>> Received: from localhost (localhost [127.0.0.1]) >>> by servidor.meudominio.com.br (Postfix) with ESMTP id EBE769CA1ED >>> for ; Fri, 13 Nov 2009 11:01:54 >>> -0200 >>> (BRST) >>> X-Virus-Scanned: Debian amavisd-new at servidor.meudominio.com.br >>> X-Spam-Flag: NO >>> X-Spam-Score: 3.521 >>> X-Spam-Level: *** >>> X-Spam-Status: No, score=3.521 tagged_above=3 required=6.9 >>> tests=[ALL_TRUSTED=-1.44, TVD_RCVD_IP=1.617, TVD_RCVD_IP4=3.344] >>> Received: from servidor.meudominio.com.br ([127.0.0.1]) >>> by localhost (servidor.meudominio.com.br [127.0.0.1]) (amavisd-new, >>> port 10024) >>> with ESMTP id lLW0lG9bjCnp for ; >>> Fri, 13 Nov 2009 11:01:54 -0200 (BRST) >>> Received: from 10.1.1.3 (localhost [127.0.0.1]) >>> by servidor.meudominio.com.br (Postfix) with ESMTP id 47A4F9CA1EB >>> for ; Fri, 13 Nov 2009 11:01:54 >>> -0200 >>> (BRST) >>> Received: from 10.1.1.4 >>> (SquirrelMail authenticated user >>> douglas.rauber em meudominio.com.br) >>> by 10.1.1.3 with HTTP; >>> Fri, 13 Nov 2009 11:01:54 -0200 (BRST) >>> Message-ID: <77566e5e6c1080ce8d46013405623632.squirrel em 10.1.1.3> >>> Date: Fri, 13 Nov 2009 11:01:54 -0200 (BRST) >>> Subject: Teste >>> From: douglas.rauber em meudominio.com.br >>> To: douglas.rauber em meudominio.com.br >>> User-Agent: SquirrelMail/1.4.15 >>> MIME-Version: 1.0 >>> Content-Type: text/plain;charset=iso-8859-1 >>> Content-Transfer-Encoding: 8bit >>> X-Priority: 1 (Highest) >>> Importance: High >>> >>> ---- >>> >>> Creio que até aqui esteja certo, está ?! >>> E agora ? >>> Estou com o servidor rodando sob uma adsl (para teste) porém em produção >>> ficará com um ip externo válido. Como publico meu servidor pelo >>> ISPConfig? >>> Tenho que fazer mais alguma configuração? Ah.. o ISP que configurei é a >>> versão 3. >>> >>> Muito obrigado >>> >>> Douglas >>> _______________________________________________ >>> Postfix-BR mailing list >>> Postfix-BR em listas.softwarelivre.org >>> http://listas.softwarelivre.org/mailman/listinfo/postfix-br >>> >> >> _______________________________________________ >> Postfix-BR mailing list >> Postfix-BR em listas.softwarelivre.org >> http://listas.softwarelivre.org/mailman/listinfo/postfix-br >> > _______________________________________________ > Postfix-BR mailing list > Postfix-BR em listas.softwarelivre.org > http://listas.softwarelivre.org/mailman/listinfo/postfix-br > From thiago em davoiisp.com.br Fri Nov 13 15:44:29 2009 From: thiago em davoiisp.com.br (Thiago - DavoiISP) Date: Fri, 13 Nov 2009 15:44:29 -0200 Subject: [Postfix-BR] ISPConfig, e agora ? In-Reply-To: References: <7822023A-B43A-43A3-9075-C0C33BE87FE8@gmail.com> Message-ID: <8D7B88CD84FC432CB4EB61ADFFB2E5B4@Thiagonote> Use KyaPanel Abraços -------------------------------------------------- From: "Douglas" Sent: Friday, November 13, 2009 1:55 PM To: "Grupo de Usuarios Postfix do Brasil" Subject: Re: [Postfix-BR] ISPConfig, e agora ? > Bah.. desculpa aí pessoal. > > Achei que as duas coisas tinha um estreito relacionamento. > > Douglas > > 2009/11/13 Andre Ramoni > >> Isso me lembra uma vez que eu tava dando aula dos cursos da conectiva, e >> um >> aluno me perguntou: >> "Professor, resolvi testar o slackware. Instalei, depois do boot ele >> pediu >> usuario, botei root, pediu senha botei a senha... mas e agora ??" >> >> >> >> >> >> On Nov 13, 2009, at 1:16 PM, Douglas wrote: >> >> Boa tarde amigos! >>> >>> Instalei um Debian e configurei o ISPConfig, seguindo o tutorial >>> http://www.howtoforge.com/perfect-server-debian-lenny-ispconfig3 >>> Rodei tudo bonitinho, nenhum erro apresentado. >>> Acessei o ISPConfig >>> -criei um novo domain "meudominio.com.br" em >>> "servidor.meudominio.com.br" >>> -criei uma nova mailbox douglas.rauber em meudominio.com.br >>> -acessei o squirrelmail (pelo ip) http://10.1.1.3/webmail, lí a mensagem >>> de >>> boas vindas, escrevi uma nova mensagem para mim mesmo, recebi ela >>> também, >>> abaixo está o cabeçalho da mensagem. >>> >>> >>> Return-Path: >>> Delivered-To: douglas.rauber em meudominio.com.br >>> Received: from localhost (localhost [127.0.0.1]) >>> by servidor.meudominio.com.br (Postfix) with ESMTP id EBE769CA1ED >>> for ; Fri, 13 Nov 2009 11:01:54 >>> -0200 >>> (BRST) >>> X-Virus-Scanned: Debian amavisd-new at servidor.meudominio.com.br >>> X-Spam-Flag: NO >>> X-Spam-Score: 3.521 >>> X-Spam-Level: *** >>> X-Spam-Status: No, score=3.521 tagged_above=3 required=6.9 >>> tests=[ALL_TRUSTED=-1.44, TVD_RCVD_IP=1.617, TVD_RCVD_IP4=3.344] >>> Received: from servidor.meudominio.com.br ([127.0.0.1]) >>> by localhost (servidor.meudominio.com.br [127.0.0.1]) (amavisd-new, >>> port 10024) >>> with ESMTP id lLW0lG9bjCnp for ; >>> Fri, 13 Nov 2009 11:01:54 -0200 (BRST) >>> Received: from 10.1.1.3 (localhost [127.0.0.1]) >>> by servidor.meudominio.com.br (Postfix) with ESMTP id 47A4F9CA1EB >>> for ; Fri, 13 Nov 2009 11:01:54 >>> -0200 >>> (BRST) >>> Received: from 10.1.1.4 >>> (SquirrelMail authenticated user >>> douglas.rauber em meudominio.com.br) >>> by 10.1.1.3 with HTTP; >>> Fri, 13 Nov 2009 11:01:54 -0200 (BRST) >>> Message-ID: <77566e5e6c1080ce8d46013405623632.squirrel em 10.1.1.3> >>> Date: Fri, 13 Nov 2009 11:01:54 -0200 (BRST) >>> Subject: Teste >>> From: douglas.rauber em meudominio.com.br >>> To: douglas.rauber em meudominio.com.br >>> User-Agent: SquirrelMail/1.4.15 >>> MIME-Version: 1.0 >>> Content-Type: text/plain;charset=iso-8859-1 >>> Content-Transfer-Encoding: 8bit >>> X-Priority: 1 (Highest) >>> Importance: High >>> >>> ---- >>> >>> Creio que até aqui esteja certo, está ?! >>> E agora ? >>> Estou com o servidor rodando sob uma adsl (para teste) porém em produção >>> ficará com um ip externo válido. Como publico meu servidor pelo >>> ISPConfig? >>> Tenho que fazer mais alguma configuração? Ah.. o ISP que configurei é a >>> versão 3. >>> >>> Muito obrigado >>> >>> Douglas >>> _______________________________________________ >>> Postfix-BR mailing list >>> Postfix-BR em listas.softwarelivre.org >>> http://listas.softwarelivre.org/mailman/listinfo/postfix-br >>> >> >> _______________________________________________ >> Postfix-BR mailing list >> Postfix-BR em listas.softwarelivre.org >> http://listas.softwarelivre.org/mailman/listinfo/postfix-br >> > _______________________________________________ > Postfix-BR mailing list > Postfix-BR em listas.softwarelivre.org > http://listas.softwarelivre.org/mailman/listinfo/postfix-br > From ervison.lima em conspira.com.br Fri Nov 13 16:04:28 2009 From: ervison.lima em conspira.com.br (Ervison Lima) Date: Fri, 13 Nov 2009 16:04:28 -0200 Subject: [Postfix-BR] transport_maps - Ajuda In-Reply-To: <4AFD63A4.6010907@conspira.com.br> References: <4AFC692D.8050704@conspira.com.br> <4a5881460911121338p2dd69cbdub3c8dec8711d5a11@mail.gmail.com> <4AFD63A4.6010907@conspira.com.br> Message-ID: <4AFD9FAC.7030101@conspira.com.br> Alguem teria como ajudar com esse problema? Abs *Ervison Lima* Suporte Técnico