[Postfix-br] Seguraça Postfix
Usuário do Sistema
maiconlp em ig.com.br
Quarta Março 6 22:30:21 BRT 2013
Ola pessoal, gostaria de uma ajuda com a configuração de um main.cf
conforme abaixo
smtpd_recipient_restrictions =
check_client_access hash:/etc/postfix/servers_unauth, > NESSE
ARQUIVO EU TENHO ENDEREÇOS IP COM OK AO LADO PERMITINDO O RELAY. É
PARA ISSO MESMO.
permit_sasl_authenticated,
permit_mynetworks, > É NECESSÁRIO PERMITIR MINHA REDE AQUI ?
EU ACHO QUE NÃO, SE EU TIRAR POSSO TER PROBLEMAS ?
check_recipient_access hash:/etc/postfix/whitelist, > NESSE
ARQUIVO ESTÃO TODOS OS MEUS USUÁRIOS NO FORMATO USER at MEUDOMÍNIO.COM
COM UM OK NO LADO. SERÁ QUE ISSO É NECESSÁRIO ??
reject_unknown_recipient_domain,
reject_non_fqdn_recipient,
reject_unauth_destination,
reject_rbl_client sbl-xbl.spamhaus.org,
check_policy_service unix:private/policy,
reject_unauth_pipelining,
reject_spf_invalid_sender
Observem que é repetido os mesmos comandos para as sessões
smtpd_sender_restrictions , smtpd_helo_restrictions e
smtpd_client_restrictions conforme abaixo
smtpd_sender_restrictions =
check_client_access hash:/etc/postfix/servers_unauth,
permit_sasl_authenticated,
permit_mynetworks,
check_recipient_access hash:/etc/postfix/whitelist,
reject_non_fqdn_sender,
reject_unknown_sender_domain ,
reject_rhsbl_sender sbl.spamhaus.org,
reject_rhsbl_sender
smtpd_helo_restrictions =
permit_mynetworks,
permit_sasl_authenticated,
reject_invalid_hostname,
reject_rbl_client sbl-xbl.spamhaus.org,
reject_rbl_client xbl.spamhaus.org,
reject_rbl_client cbl.abuseat.org,
reject_rbl_client zombie.dnsbl.sorbs.net
smtpd_client_restrictions =
check_client_access hash:/etc/postfix/servers_unauth,
permit_sasl_authenticated,
permit_mynetworks,
check_recipient_access hash:/etc/postfix/whitelist, >
check_client_access hash:/etc/postfix/whitelist_spf,
reject_unauth_destination,
reject_non_fqdn_recipient,
check_policy_service unix:private/policy
reject_rbl_client sbl.spamhaus.org,
reject_rbl_client bl.spamcop.net,
reject_unknown_client
Sei que existe a ordem da checagem das restrições conforme abaixo
client, helo, sender, relay, recipient e data
Mas, para mim ainda é confuso onde devo colocar os comandos, por
exemplo o comando permit_mynetwork aparece em todas as listas acima
bem provável que quem montou não sabia onde colocar e colocou em todas
as listas,
onde devo colocar mynetworks ?
Qualquer dica sobre uma melhor "organização" dessas listas agradeço.
obrigado
More information about the Postfix-br
mailing list