Postfix - Integração AD e autenticação

m@verick

Este artigo visa abordar de maneira simples como podemos integrar o Postfix a ambientes com AD e restringir o envio de emails a um dado grupo especifico de autenticação para quem usa Dovecot.

[ Hits: 8.433 ]

Por: Filipe Binat Gallo em 17/02/2016

3 0
Denuncie   Favoritos   Indicar   Impressora

Limitando autenticação emails Dovecot



Quando a integração com o AD é realizada utilizando o PAM, todo e qualquer usuário no domínio poderia se autenticar e enviar ou receber emails utilizando o Dovecot.

Portanto podemos restringir os grupos usando a diretiva pam_access, assim o arquivo /etc/security/access.conf passa a ser consultado para validar usuários ou grupos que podem ser autenticados.

# vi /etc/pam.d/dovecot 

auth       required     pam_access.so
auth       sufficient   pam_winbind.so

Abaixo precisamos ajustar o arquivo /etc/security/access.conf e especificar os grupos que poderão utilizar o Dovecot.

# vi /etc/security/access.conf 

+ : root : ALL
+ : GRUPO_EMAIL_AD : ALL
+ : ALL : IPSERVIDOR_LIBERADO
- : ALL : ALL

A partir de agora você pode observar no log do Dovecot entradas com 'Aborted login' para usuários fora dos grupos autorizados no arquivo que configuramos acima.

dovecot: Feb 10 12:46:26 Info: pop3-login: Aborted login: method=PLAIN, rip=::ffff:IP_ORIGEM, lip=::ffff:IP_MAIL_SERVER

Conclusões

Esperamos que este artigo possa ser útil para ajudar a refinar suas configurações.

Vale lembrar que não é um tutorial completo, mas uma dica que pode auxiliar a quem já teve alguma dificuldade no cenário descrito.

As configurações do Postfix podem ser um tanto quanto complexas em função do ambiente, mas é muito importante estar atento a evitar o relay aberto e tentativas de força-bruta no serviço do Dovecot.

Existem ferramentas online que podem ser úteis para estes diagnósticos.

Agradeço a comunidade, e espero ter contribuído com uma dica que possa ajudar.

Página anterior    

Páginas do artigo
   1. Conhecendo o POSTFIX
   2. Limitando autenticação emails Dovecot
Outros artigos deste autor

Direcionando log Squid para banco MySQL

Leitura recomendada

Sendmail sem complicações

Autenticando e enviando e-mail diretamente através da linha de comando

Servidor de email com SMTP, POP, IMAP, quota e MySQL

RoundCubeMail - Praticidade e bom gosto

Mutt - o melhor amigo do homem

  
Comentários

Nenhum comentário foi encontrado.


Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Como gerar qualquer emoji ou símbolo unicode a partir do seu teclado

Instalar e Configurar o Slackware Linux em 2025

Como configurar os repositórios do apt no Debian 12 em 2025

Passkeys: A Evolução da Autenticação Digital

Instalação de distro Linux em computadores, netbooks, etc, em rede com o Clonezilla

Dicas

Configurando o Conky para iniciar corretamente no sistema

3 configurações básicas que podem melhorar muito a sua edição pelo editor nano

Como colorir os logs do terminal com ccze

Instalação Microsoft Edge no Linux Mint 22

Como configurar posicionamento e movimento de janelas no Lubuntu (Openbox) com atalhos de teclado

Tópicos

ai como doi a dificuldade (2)

Preciso atualizar o Vim (1)

Linux Mint não conecta Wi-Fi sem fio (21)

Criar perfil temporário no Active Directory samba4-21 (2)

Meu Kubuntu não inicia, além do modo de recuperação (no meu dualboot (1)

Top 10 do mês

Scripts

[Shell Script] Script de Backup do Perfil dos Usuários do Sistema em Batch do Windows

[C/C++] Alucard - scan de redes defensivo

[Outros] Dicas e truques Matematica Básica

[C/C++] reverse shell na marra!

[C/C++] criptografia de modo simples

A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.

Site hospedado por: