[Postfix-br] Restringindo envio entre contas locais na porta 25
Bruno de Paula Larini
bruno.larini em riosoft.com.br
Terça Janeiro 24 17:46:05 BRST 2017
Olá a todos da lista.
Enquanto fazia alguns testes em uma instalação com CentOS 7.3 + postfix
2.10, vi que se eu realizasse um envio a partir de uma rede não
confiável utilizando no FROM qualquer conta válida e no TO outra conta
válida, pela porta 25 e sem autenticar o envio era bem sucedido, mas que
não é o que eu gostaria que acontecesse, já que em meu teste qualquer
usuário válido deveria se autenticar antes de enviar.
Então pesquisei uma maneira de realizar essa restrição e encontrei o
seguinte:
- adicionar "check_sender_access hash:/etc/postfix/local_domains" a
smtpd_recipient_restrictions (depois de permit_mynetworks e de
permit_sasl_authenticated)
- adicionar "meu.dominio.com REJECT" ao arquivo /etc/postfix/local_domains
- executar "postmap /etc/postfix/local_domains" sempre que alterar esse
arquivo
Com isso, consegui realizar a essa restrição de envio entre contas
locais na porta 25, enquanto que autenticando o envio é bem sucedido.
Porém um detalhe me incomodou: ao tentar realizar o envio entre contas
locais pela porta 25 sem autenticar, enquanto essa diretiva está
configurada, a mensagem registrada em log é: Sender address rejected:
Server configuration error;
A mensagem diz que o envio não foi aceito devido a um erro de
configuração no servidor, embora a ação de rejeitar é o que eu espero
que aconteça.
Sendo assim minha pergunta é: essa é a boa prática para realizar esse
tipo de restrição? Devo ignorar a mensagem que diz que há um erro na
configuração do servidor?
Obrigado!
More information about the Postfix-br
mailing list