Re: SMTP Autenticado

["..:: S.e.r.i.a.L ::.." <skroot@gmail.com>]

Então Allison,

Fiz as alterações e o erro ainda continua, veja como ficou a parte das restrições:

############################################################################################################################
# Restricoes
smtpd_client_restrictions = reject_rbl_client maps_rbl_domains, permit_mynetworks, permit_sasl_authenticated, reject_unknown_client, reject_unauth_pipelining

smtpd_helo_restrictions = permit_mynetworks, reject_invalid_hostname

smtpd_sender_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_unknown_sender_domain, reject_non_fqdn_sender, reject_unauth_pipelining, reject_unauth_destination

smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_unknown_recipient_domain, reject_non_fqdn_recipient, reject_unauth_pipelining, reject_unauth_destination

# EOF


Cheguei a tirar até as checagens da tabela access.

2009/3/10 Allison Vollmann <allisonvoll@yahoo.com.br>

Tranquilo,

Então porque será que eu disse isso.... bem vamos ver, analise estre trecho:

smtpd_sender_restrictions = check_client_access hash:/etc/postfix/access, permit_mynetworks, reject_unknown_sender_domain, reject_non_fqdn_sender, reject_unauth_pipelining, *permit_sasl_authenticated*, reject_unauth_destination

Está vendo o "permit_sasl_authenticated" em destaque? Então você está, antes de permitir usuários autenticados, rejeitando conexões provenientes de endereços de ip sem reverso, como clientes de adsl comun e de empresas que não possuam um ip fixo com dns reverso configurados corretamente, por isso a instrução "permit_sasl_authenticated" deve ficar logo após a "permit_mynetworks", assim apenas os clientes não autenticados passarão pelo restante das restrições. Não sei que tipo de restrição está fazendo no arquivo access, mas normalmente essa também deve ficar após "permit_mynetworks e permit_sasl_authenticated" ao menos que queira que essas restrições sejam aplicados a conexões locais e de clientes autenticados.

O mesmo se aplica à "smtpd_client_restrictions" e "smtpd_recipient_restrictions".

E seu "smtpd_helo_restrictions" pode ser resumido apenas à: "permit_mynetworks, reject_invalid_hostname, permit", visto que as demais restrições são feitas nas outras camadas smtp e não é interessante checar a mesma coisa varias vezes.

A princípio seria isso, se o restante estiver correto acredito que não encontre problemas. Na maioria dos casos é problema de configuração por isso a resposta está em seu conteúdo.

A[]'s

---

De: ..:: S.e.r.i.a.L ::.. <skroot@gmail.com>
Para: Allison Vollmann <allisonvoll@yahoo.com.br>
Cc: d-u-p <debian-user-portuguese@lists.debian.org>
Enviadas: Terça-feira, 10 de Março de 2009 12:00:17
Assunto: Re: SMTP Autenticado

Falae Allison, blz?

Então, só não entendi o que quiz dizer com "a resposta dos meus problemas está na saída dos comandos", que  nada mais quer dizer postar as configurações do main.cf e do master.cf.... mas enfim, segue, abaixa, cada um deles:

/etc/postfix/main.cf

alias_database = hash:/etc/postfix/aliases
alias_maps = hash:/etc/postfix/aliases
body_checks = pcre:/etc/postfix/regras_body
body_checks_size_limit = 512000
bounce_queue_lifetime = 30m
broken_sasl_auth_clients = yes
command_directory = /usr/sbin
command_time_limit = 1h
config_directory = /etc/postfix
daemon_directory = /usr/lib/postfix
debug_peer_level = 2
delay_warning_time = 1h
disable_vrfy_command = yes
fast_flush_purge_time = 1h
fast_flush_refresh_time = 1h
header_checks = pcre:/etc/postfix/regras_header
header_size_limit = 102400
mail_owner = postfix
mailbox_command = /usr/bin/procmail
mailbox_size_limit = 5120000000000
mailq_path = /usr/bin/mailq.postfix
manpage_directory = /usr/share/man
maps_rbl_domains = abuse.rfc-ignorant.org, bl.spamcop.net, blackholes.wirehub.net, cn-kr.blackholes.us, dialups.osirusoft.com, sn.rfc-ignorant.org, dul.maps.vix.com, dun.dnsrbl.net, dynablock.wirehub.net, list.dsbl.org, postmaster.rfc-ignorant.org, proxies.relays.monkeys.com, proxies.blackholes.wirehub.net, rbl.maps.vix.com, relays.ordb.org, relays.osirusoft.com, relays.visi.com, sbl.spamhaus.org, spam.dnsrbl.net, spamhaus.relays.osirusoft.com, unconfirmed.d
sbl.org, us.sorbs.net
maximal_queue_lifetime = 1h
message_size_limit = 10485760
mydestination = $myhostname, localhost.$mydomain, $mydomain
mydomain = dominio.com.br
myhostname = mail.dominio.com.br
mynetworks = 127.0.0.0/8, 192.168.0.19/32, 192..168.0.0/24
myorigin = $mydomain
newaliases_path = /usr/bin/newaliases.postfix
queue_directory = /var/spool/postfix
readme_directory = /etc/postfix/README_FILES
relay_domains = $mydestination
sample_directory = /etc/postfix/samples
sendmail_path = /usr/sbin/sendmail.postfix
setgid_group = postdrop
smtpd_client_restrictions = check_client_access hash:/etc/postfix/access, reject_rbl_client maps_rbl_domains, permit_mynetworks, reject_unknown_client, re
ject_unauth_pipelining
smtpd_helo_required = yes
smtpd_helo_restrictions = check_client_access hash:/etc/postfix/access, reject_rbl_client maps_rbl_domains permit_mynetworks, reject_invalid_hostname, reject_unknown_hostname, reject_non_fqdn_hostname, reject_unauth_pipelining
smtpd_recipient_restrictions = check_client_access hash:/etc/postfix/access, permit_mynetworks, reject_unknown_recipient_domain, reject_non_fqdn_recipient, reject_unauth_pipelining, reject_unauth_destination, permit_sasl_authenticated
smtpd_sasl_auth_enable = yes
smtpd_sasl_authenticated_header = yes
smtpd_sasl_local_domain = $myhostname
smtpd_sasl_security_options = noanonymous
smtpd_sender_restrictions = check_client_access hash:/etc/postfix/access, permit_mynetworks, reject_unknown_sender_domain, reject_non_fqdn_sender, reject_unauth_pipelining, permit_sasl_authenticated, reject_unauth_destination
unknown_local_recipient_reject_code = 450


================================== F I M ================================

/etc/postfix/master.cf

smtp      inet  n       -       n       -       -       smtpd
        -o content_filter=clamav:clamav
pickup    fifo  n       -       -       60      1       pickup
cleanup   unix  n       -       -       -       0       cleanup
qmgr      fifo  n       -       -       300     1       qmgr
rewrite   unix  -       -       -       -       -       trivial-rewrite
bounce    unix  -       -       -       -       0       bounce
defer     unix  -       -       -       -       0       bounce
flush     unix  n       -       -       1000?   0       flush
smtp      unix  -       -       -       -       -       smtp
showq     unix  n       -       -       -       -       showq
error     unix  -       -       -       -       -       error
local     unix  -       n       n       -       -       local
virtual   unix  -       n       n       -       -       virtual
lmtp      unix  -       -       n       -       -       lmtp
cyrus     unix  -       n       n       -       -       pipe
  flags=R user=cyrus argv=/usr/sbin/cyrdeliver -e -m ${extension} ${user}
uucp      unix  -       n       n       -       -       pipe
  flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail ($recipient)
ifmail    unix  -       n       n       -       -       pipe
  flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient)
bsmtp     unix  -       n       n       -       -       pipe
  flags=Fq. user=bsmtp argv=/usr/lib/bsmtp/bsmtp -d -t$nexthop -f$sender $recipient
scalemail-backend unix  -       n       n       -       2       pipe
  flags=R user=scalemail argv=/usr/lib/scalemail/bin/scalemail-store ${nexthop} ${user} ${extension}

proxymap          unix  -       -       n       -       -       proxymap
trace     unix  -       -       -       -       0       bounce
verify    unix  -       -       -       -       1       verify
relay     unix  -       -       n       -       -       smtp

clamav unix    -       n       n       -       50      pipe
  flags=Rq user=clamav argv=/usr/lib/postfix/clamav-filter.sh -f ${sender}  --  ${recipient}

tlsmgr    unix  -       -       -       1000?   1       tlsmgr
anvil     unix  -       -       -       -       1       anvil
scache    unix  -       -       -       -       1       scache
discard   unix  -       -       -       -       -       discard
retry     unix  -       -       -       -       -       error

================================== F I M ================================


Valew pela força!

2009/3/10 Allison Vollmann <allisonvoll@yahoo.com.br>

Em 10/3/2009 11:28, ..:: S.e.r.i.a.L ::.. escreveu:

Bom dia amigos,

Tenho a necessidade em meu servidor de correio, enviar e receber emails estando fora da rede da empresa, utilizando pop3/smtp. Por essa razão implantei o SMTP autenticado em meu Postfix.

Criei as bases SASL com os usuários que irão poder se autenticar para utilizar o SMTP, até ae tudo bem.

Meu problema está sendo que estou fora da empresa, e vou enviar um email para um domínio qualquer, por exemplo gmail.com <http://gmail.com>.

Qdo envio a mensagem, logo recebe um alerta em meu cliente de email informando erro "550 - Invalid recipient/sender mailing address".
Bom a conta de destino existe, é a minha mesmo. Porém dentro da rede esse erro não acontece, trabalho normalmente.
O mais estranho que achei é, nos logs do Postfix, não é mencionado o erro.
Em meu cliente de email configurei  o SMTP autenticado utilizando as configurações de entrada. Também alterei para utilizar usuario e senha configurados. Nas duas situações tenho o mesmo erro.

Alguém sabe o que pode estar errado nesse ambiente e como corrigir? Ou se até mesmo falta alguma configuração a fazer?

Obrigado.

--
[..]´s
..:: S.e.r.i.a.L ::..

A resposta de todos os seus problemas está aqui:

# postconf -n

# cat /etc/postfix/master.cf | sed "/^#/d"

Se não conseguir interpretá-la nos envie a saída dos comandos acima, sem isso nem com bola de cristal.

A[]'s

--
[.]´s
..:: S.e.r.i.a.L ::..

---

Veja quais são os assuntos do momento no Yahoo! + Buscados: Top 10 - Celebridades - Música - Esportes

-- 
[.]´s
..:: S.e.r.i.a.L ::..