[Postfix-br] Dúvidas em relay na porta 25
Bruno .
br.larini em gmail.com
Segunda Agosto 29 16:35:04 BRT 2016
Boa tarde lista.
Gostaria que me tirassem umas dúvidas com relação a relay na porta 25.
Estou com um servidor Postfix (2.10.1) em uma rede privada (exemplo,
192.168.0.10) e uma estação em uma rede separada (exemplo, 172.16.0.20).
Ambas redes se conversam por rota pré configurada (não é NAT). Tudo está em
rede privada pois é apenas um laboratório.
O main.cf possui o trecho abaixo:
mydestination = $myhostname, localhost.$mydomain, localhost
myhostname = postfix.meudominio.com.br
mynetworks = 192.168.0.0/24, 127.0.0.0/8
relay_domains = $mydestination
smtpd_relay_restrictions = permit_mynetworks, reject_invalid_hostname,
reject_unauth_pipelining, permit_sasl_authenticated,
reject_unauth_destination
smtpd_recipient_restrictions = permit_mynetworks,
reject_invalid_hostname, reject_unauth_pipelining,
permit_sasl_authenticated, reject_unauth_destination
smtpd_client_restrictions = reject_rbl_client zen.spamhaus.org,
reject_rbl_client bl.spamcop.net
e o master.cf está com o seguinte:
smtp inet n - n - 10 smtpd
submission inet n - n - - smtpd
-o smtpd_sasl_auth_enable=yes
pickup unix n - n 60 1 pickup
cleanup unix n - n - 0 cleanup
qmgr unix n - n 300 1 qmgr
tlsmgr unix - - n 1000? 1 tlsmgr
rewrite unix - - n - - trivial-rewrite
bounce unix - - n - 0 bounce
defer unix - - n - 0 bounce
trace unix - - n - 0 bounce
verify unix - - n - 1 verify
flush unix n - n 1000? 0 flush
proxymap unix - - n - - proxymap
proxywrite unix - - n - 1 proxymap
smtp unix - - n - - smtp
relay unix - - n - - smtp
showq unix n - n - - showq
error unix - - n - - error
retry unix - - n - - error
discard unix - - n - - discard
local unix - n n - - local
virtual unix - n n - - virtual
lmtp unix - - n - - lmtp
anvil unix - - n - 1 anvil
scache unix - - n - 1 scache
A partir da estação com telnet, tentei fazer um envio não autenticado
direto na porta 25 pra uma conta que não existe no servidor e ele retornou
erro. Até aí tudo certo.
Então enviei pra uma conta que existe no servidor e ele aceitou a mensagem,
como mostra abaixo:
Aug 29 15:24:59 postfixsrv postfix/smtpd[27741]: C6B49605D8:
client=unknown[172.16.0.20]
Aug 29 15:25:15 postfixsrv postfix/cleanup[27530]: C6B49605D8:
message-id=<>
Aug 29 15:25:15 postfixsrv postfix/qmgr[23720]: C6B49605D8: from=<
samus.aran em gmail.com>, size=233, nrcpt=1 (queue active)
Aug 29 15:25:15 postfixsrv postfix/virtual[28287]: C6B49605D8: to=<
adam.malkovich em meudominio.com.br>, relay=virtual, delay=130,
delays=130/0.01/0/0.01, dsn=2.0.0, status=sent (delivered to maildir)
Aug 29 15:25:15 alvosmtp postfix/qmgr[23720]: C6B49605D8: removed
Com isso, pergunto:
Esse comportamento de aceitar a mensagem de uma origem aleatória é esperado?
O servidor Postfix (ou qualquer outro SMTP) não precisa validar se o
computador remoto possui uma entrada MX registrada equivalente ao campo
FROM antes de aceitar a mensagem? Há algo faltando na configuração acima
para que o Postfix faça isso, ou estou falando besteira?
Qual a melhor maneira de deixar a porta 25 segura, de modo que aceite
mensagens apenas de outros servidores?
Obrigado!
-------------- Próxima Parte ----------
Um anexo em HTML foi limpo...
URL: <http://listas.softwarelivre.org/pipermail/postfix-br/attachments/20160829/188ad689/attachment.html>
More information about the Postfix-br
mailing list