Postfix - Relay agent
Neste artigo, vou apresentar um servidor local Postfix como Relay Agent, com autenticação SASL, sem suporte à criptografia (Plain Login) e montar tabelas do tipo hash DB, para o cadastro dos usuários da rede local utilizando diferentes serviços de e-mail.
[ Hits: 38.268 ]
Por: Perfil removido em 19/03/2013
Introdução
O Postfix é um servidor de e-mails muito flexível, que foi lançado para tentar substituir o Sendmail, tradicionalmente, o servidor de e-mails mais conhecido, não apenas no GNU/Linux, mas nos sistemas Unix em geral.
Ultimamente, a queda da popularização do Sendmail vem ocorrendo por causa de dois motivos:
O concorrente mais antigo do Sendmail é o Exim, que oferece um conjunto de recursos equilibrados, boa performance e segurança. O Exim é o MTA (Mail Transport Agent) mais usado por padrão no Debian, mas ele pode ser rapidamente substituído pelo Postfix, ou Sendmail, via apt-get.
O qmail, que foi lançado em 1997, possui um design simples e limpo. com destaque à segurança, o que o tornou rapidamente em uma opção popular.
Mas, o qmail possui dois empecilhos, ele foi abandonado pelo autor em 1998, depois do lançamento da versão 1.03 e, embora o código fonte seja aberto, a licença de uso impede a redistribuição de versões modificadas, embora seja permitido disponibilizar patches.
Ultimamente, a queda da popularização do Sendmail vem ocorrendo por causa de dois motivos:
- Primeiro: o brutal número de recursos que tornam a configuração muito complexa e trabalhosa.
- E segundo: a questão da segurança, ou seja, o histórico de vulnerabilidades muito grande.
O concorrente mais antigo do Sendmail é o Exim, que oferece um conjunto de recursos equilibrados, boa performance e segurança. O Exim é o MTA (Mail Transport Agent) mais usado por padrão no Debian, mas ele pode ser rapidamente substituído pelo Postfix, ou Sendmail, via apt-get.
O qmail, que foi lançado em 1997, possui um design simples e limpo. com destaque à segurança, o que o tornou rapidamente em uma opção popular.
Mas, o qmail possui dois empecilhos, ele foi abandonado pelo autor em 1998, depois do lançamento da versão 1.03 e, embora o código fonte seja aberto, a licença de uso impede a redistribuição de versões modificadas, embora seja permitido disponibilizar patches.
"O Postfix é uma espécie de meio termo entre a simplicidade do qmail e a fartura de recursos do Sendmail.Fonte: Morimoto, 2009
Entre os três, ele é o mais ágil e o mais simples de configurar, o que o torna atualmente mais popular, e o que possui mais documentação disponível.
O Postfix também possui um excelente histórico de segurança, sendo considerado tão seguro quanto o qmail."
Páginas do artigo
1. Introdução2. Conceitos básicos
3. Postfix / Usuário
4. Configurando o relay agent
5. Autenticação SASL
6. Conclusão
Outros artigos deste autor
Aventuras do Mint Linux 10 em um computador antigo
Explorador de Blockchain do Bitcoin para o Terminal (Bash)
Instalação de VMWare Server 1.8 em Debian Etch sem segredo
Leitura recomendada
Instalando o QMail e ferrramentas de administração
Instalação e configuração do sendmail
Postfix + AD (Active Directory)
Comentários
[1] Comentário enviado por dolivervl em 21/03/2013 - 13:52h
Parabéns pelo artigo, contribuiu muito com a comunidade !!!
Parabéns pelo artigo, contribuiu muito com a comunidade !!!
[2] Comentário enviado por rotaviano em 25/03/2013 - 17:56h
estou trabalhando justamente com isso...
e terei duvidas...:)
parabens e vlw por contribuir.
Rodney
estou trabalhando justamente com isso...
e terei duvidas...:)
parabens e vlw por contribuir.
Rodney
[3] Comentário enviado por removido em 25/03/2013 - 18:37h
[1] Comentário enviado por dolivervl em 21/03/2013 - 13:52h:
Parabéns pelo artigo, contribuiu muito com a comunidade !!!
muito obrigado.
[1] Comentário enviado por dolivervl em 21/03/2013 - 13:52h:
Parabéns pelo artigo, contribuiu muito com a comunidade !!!
muito obrigado.
[5] Comentário enviado por removido em 25/03/2013 - 18:53h
[2] Comentário enviado por rotaviano em 25/03/2013 - 17:56h:
estou trabalhando justamente com isso...
e terei duvidas...:)
parabens e vlw por contribuir.
Rodney
muito obrigado.
[2] Comentário enviado por rotaviano em 25/03/2013 - 17:56h:
estou trabalhando justamente com isso...
e terei duvidas...:)
parabens e vlw por contribuir.
Rodney
muito obrigado.
[6] Comentário enviado por rotaviano em 26/03/2013 - 14:13h
rulios....é o seguinte cara.... estou tentando agora configurar o postfix com o meu hotmail.com ou gmail.com
e nao estou conseguindo...
junto com o postfix estou utilizando o mutt . . . creio que nao precisa configurar nada nele... mas quando visualizo o log da mensagem que estou enviando ocorrem erros...
voce poderia me ajudar ?
vlw
[5] Comentário enviado por rulios em 25/03/2013 - 18:53h:
[2] Comentário enviado por rotaviano em 25/03/2013 - 17:56h:
estou trabalhando justamente com isso...
e terei duvidas...:)
parabens e vlw por contribuir.
Rodney
muito obrigado.
rulios....é o seguinte cara.... estou tentando agora configurar o postfix com o meu hotmail.com ou gmail.com
e nao estou conseguindo...
junto com o postfix estou utilizando o mutt . . . creio que nao precisa configurar nada nele... mas quando visualizo o log da mensagem que estou enviando ocorrem erros...
voce poderia me ajudar ?
vlw
[5] Comentário enviado por rulios em 25/03/2013 - 18:53h:
[2] Comentário enviado por rotaviano em 25/03/2013 - 17:56h:
estou trabalhando justamente com isso...
e terei duvidas...:)
parabens e vlw por contribuir.
Rodney
muito obrigado.
[7] Comentário enviado por rodrigo as em 26/03/2013 - 16:32h
Boas ruilos, estou configurando um servidor de email que está atrás de um adsl com ip dinamico, vi o seu tópico e me enteressei, fiz algumas pesquisas mas não consigo ter uma visão clara de como funciona o relay.
Acaso poderia me dar algumas explicações.
T+
Boas ruilos, estou configurando um servidor de email que está atrás de um adsl com ip dinamico, vi o seu tópico e me enteressei, fiz algumas pesquisas mas não consigo ter uma visão clara de como funciona o relay.
Acaso poderia me dar algumas explicações.
T+
[8] Comentário enviado por removido em 26/03/2013 - 16:40h
[6] Comentário enviado por rotaviano em 26/03/2013 - 14:13h:
rulios....é o seguinte cara.... estou tentando agora configurar o postfix com o meu hotmail.com ou gmail.com
e nao estou conseguindo...
junto com o postfix estou utilizando o mutt . . . creio que nao precisa configurar nada nele... mas quando visualizo o log da mensagem que estou enviando ocorrem erros...
voce poderia me ajudar ?
vlw
[5] Comentário enviado por rulios em 25/03/2013 - 18:53h:
[2] Comentário enviado por rotaviano em 25/03/2013 - 17:56h:
estou trabalhando justamente com isso...
e terei duvidas...:)
parabens e vlw por contribuir.
Rodney
muito obrigado.
alô rotaviano,
quanto a configuração do mutt não há qualquer problema, vc não precisa alterá-lo,
e pode utilizar também em modo terminal o comando mail adicionando através do pacote mailutils.
exemplo: $/usr/bin/mail to fulano@hotmail.com
title:
cc:
a mensagem .
vc deve prestar atenção que este modelo de relay-agent permite utilizar vários smtps através dos
diferentes usuários cadastrados sem ficar atrelado a apenas um smtp na opção relay host por
isso não necessidade de configurar o parâmetro relayhost e sim as opções:
smtp_sender_dependent_authentication = yes
sender_dependent_relayhost_maps = hash:/etc/postfix/sender_relay
smtp_sasl_password_maps = hash:/etc/postfix/saslpass
com os seus respectivos hashes DB. uma boa dica com exemplos para esses parâmetros está
em: http://www.postfix.org/SOHO_README.html
site com a documentação oficial do Postfix
qualquer dúvida é só falar
até.
[6] Comentário enviado por rotaviano em 26/03/2013 - 14:13h:
rulios....é o seguinte cara.... estou tentando agora configurar o postfix com o meu hotmail.com ou gmail.com
e nao estou conseguindo...
junto com o postfix estou utilizando o mutt . . . creio que nao precisa configurar nada nele... mas quando visualizo o log da mensagem que estou enviando ocorrem erros...
voce poderia me ajudar ?
vlw
[5] Comentário enviado por rulios em 25/03/2013 - 18:53h:
[2] Comentário enviado por rotaviano em 25/03/2013 - 17:56h:
estou trabalhando justamente com isso...
e terei duvidas...:)
parabens e vlw por contribuir.
Rodney
muito obrigado.
alô rotaviano,
quanto a configuração do mutt não há qualquer problema, vc não precisa alterá-lo,
e pode utilizar também em modo terminal o comando mail adicionando através do pacote mailutils.
exemplo: $/usr/bin/mail to fulano@hotmail.com
title:
cc:
a mensagem .
vc deve prestar atenção que este modelo de relay-agent permite utilizar vários smtps através dos
diferentes usuários cadastrados sem ficar atrelado a apenas um smtp na opção relay host por
isso não necessidade de configurar o parâmetro relayhost e sim as opções:
smtp_sender_dependent_authentication = yes
sender_dependent_relayhost_maps = hash:/etc/postfix/sender_relay
smtp_sasl_password_maps = hash:/etc/postfix/saslpass
com os seus respectivos hashes DB. uma boa dica com exemplos para esses parâmetros está
em: http://www.postfix.org/SOHO_README.html
site com a documentação oficial do Postfix
qualquer dúvida é só falar
até.
[9] Comentário enviado por removido em 26/03/2013 - 16:51h
[7] Comentário enviado por rodrigo as em 26/03/2013 - 16:32h:
Boas ruilos, estou configurando um servidor de email que está atrás de um adsl com ip dinamico, vi o seu tópico e me enteressei, fiz algumas pesquisas mas não consigo ter uma visão clara de como funciona o relay.
Acaso poderia me dar algumas explicações.
T+
vou passar a configuração básica de um relay apenas para um usuário utilizando uma conta do
gmail, caso queira utilizá-lo numa rede local ai vc terá que configurá-lo de acordo com as dicas do
artigo:
# Cliente SMTP
smtp_sasl_auth_enable = yes
smtp_sasl_security_options =
smtp_sasl_password_maps = hash:/etc/postfix/saslpass
#Suporte a TLS
smtp_use_tls = yes
# Relay Agent
myhostname = localhost
mydomain = localdomain
relayhost = smtp.google.com:587
alias_maps = hash:/etc/postfix/aliases
alias_database = hash:/etc/postfix/aliases
mydestination = localhost, localhost.localdomain
mynetworks = 127.0.0.0/8, 192.168.10.0/24
inet_interfaces = all
inet_protocols = all
# /etc/postfix/saslpass
smtp.google.com:587 fulano@gmail.com:senha
não esqueça de criar o hash
postmap /etc/postfix/saslpass
qualquer problema mande o log do arquivo:/var/log/mail.log
T+s
[7] Comentário enviado por rodrigo as em 26/03/2013 - 16:32h:
Boas ruilos, estou configurando um servidor de email que está atrás de um adsl com ip dinamico, vi o seu tópico e me enteressei, fiz algumas pesquisas mas não consigo ter uma visão clara de como funciona o relay.
Acaso poderia me dar algumas explicações.
T+
vou passar a configuração básica de um relay apenas para um usuário utilizando uma conta do
gmail, caso queira utilizá-lo numa rede local ai vc terá que configurá-lo de acordo com as dicas do
artigo:
# Cliente SMTP
smtp_sasl_auth_enable = yes
smtp_sasl_security_options =
smtp_sasl_password_maps = hash:/etc/postfix/saslpass
#Suporte a TLS
smtp_use_tls = yes
# Relay Agent
myhostname = localhost
mydomain = localdomain
relayhost = smtp.google.com:587
alias_maps = hash:/etc/postfix/aliases
alias_database = hash:/etc/postfix/aliases
mydestination = localhost, localhost.localdomain
mynetworks = 127.0.0.0/8, 192.168.10.0/24
inet_interfaces = all
inet_protocols = all
# /etc/postfix/saslpass
smtp.google.com:587 fulano@gmail.com:senha
não esqueça de criar o hash
postmap /etc/postfix/saslpass
qualquer problema mande o log do arquivo:/var/log/mail.log
T+s
[10] Comentário enviado por santosrh3080 em 07/11/2016 - 16:10h
Boa tarde e parabens pelo tutorial..excelente qualidade !
Instalei o ispconfig , configurei os dns e servidor de email normalmente..usando postfix
Acesso uma conta pelo Squirremail e mando email normalmente e o mesmo chega. Envio dele pra ele mesmo e chega tambem
Acabei de mandar de uma conta exter ( gmail ) chegou normalmente.
Agora o problema : Tenho uma aplicacao web que usa essa conta para enviar emails aos usuarios quando solicitam troca de senha , manda logs de erro e outras coisas....Segue um trecho do mail.log , onde o mesmo mostra que o erro poder ser TLS ou SSL
A aplicacao ta configurada com email e senha de uma conta resgistrada no ispconfig.
SSL_accept error from unknown[10.0.0.8]: Connection timed out
Oct 31 14:10:15 ispconfig postfix/smtps/smtpd[18786]: lost connection after CONNECT from unknown[10.0.0.8]
Oct 31 14:10:15 ispconfig postfix/smtps/smtpd[18786]: disconnect from unknown[10.0.0.8]
Oct 31 14:11:45 ispconfig dovecot: imap-login: Login: user=<system@meudominio.com.br
A maquina da aplicacao so tem configurado o ip do servidor de email
a conta e a senha , que inclusive esta registrada no ispconfig desse servidor de email
Acredito que seja autenticacao que a aplicacao precisa fazer no servidor email...copiar certificado pra maqunia da aplicacao para liberar a conexao ou talvez por esse metodo SASL
O que vc acha ?
Boa tarde e parabens pelo tutorial..excelente qualidade !
Instalei o ispconfig , configurei os dns e servidor de email normalmente..usando postfix
Acesso uma conta pelo Squirremail e mando email normalmente e o mesmo chega. Envio dele pra ele mesmo e chega tambem
Acabei de mandar de uma conta exter ( gmail ) chegou normalmente.
Agora o problema : Tenho uma aplicacao web que usa essa conta para enviar emails aos usuarios quando solicitam troca de senha , manda logs de erro e outras coisas....Segue um trecho do mail.log , onde o mesmo mostra que o erro poder ser TLS ou SSL
A aplicacao ta configurada com email e senha de uma conta resgistrada no ispconfig.
SSL_accept error from unknown[10.0.0.8]: Connection timed out
Oct 31 14:10:15 ispconfig postfix/smtps/smtpd[18786]: lost connection after CONNECT from unknown[10.0.0.8]
Oct 31 14:10:15 ispconfig postfix/smtps/smtpd[18786]: disconnect from unknown[10.0.0.8]
Oct 31 14:11:45 ispconfig dovecot: imap-login: Login: user=<system@meudominio.com.br
A maquina da aplicacao so tem configurado o ip do servidor de email
a conta e a senha , que inclusive esta registrada no ispconfig desse servidor de email
Acredito que seja autenticacao que a aplicacao precisa fazer no servidor email...copiar certificado pra maqunia da aplicacao para liberar a conexao ou talvez por esse metodo SASL
O que vc acha ?
Patrocínio
Site hospedado pelo provedor RedeHost.
Destaques
Artigos
Instalar e Configurar o Slackware Linux em 2025
Como configurar os repositórios do apt no Debian 12 em 2025
Passkeys: A Evolução da Autenticação Digital
Instalação de distro Linux em computadores, netbooks, etc, em rede com o Clonezilla
Dicas
Configurando o Conky para iniciar corretamente no sistema
3 configurações básicas que podem melhorar muito a sua edição pelo editor nano
Como colorir os logs do terminal com ccze
Instalação Microsoft Edge no Linux Mint 22
Como configurar posicionamento e movimento de janelas no Lubuntu (Openbox) com atalhos de teclado
Tópicos
Ingress NGINX Controller CVSS base score of 9.8 (4)
Impossível corrigir problemas, você manteve (hold) pacotes quebrados. (2)
Top 10 do mês
-
Xerxes
1° lugar - 74.575 pts -
Fábio Berbert de Paula
2° lugar - 53.090 pts -
Buckminster
3° lugar - 18.210 pts -
Mauricio Ferrari
4° lugar - 17.608 pts -
Daniel Lara Souza
5° lugar - 15.360 pts -
Alberto Federman Neto.
6° lugar - 15.071 pts -
Diego Mendes Rodrigues
7° lugar - 14.685 pts -
edps
8° lugar - 13.575 pts -
Alessandro de Oliveira Faria (A.K.A. CABELO)
9° lugar - 11.983 pts -
Andre (pinduvoz)
10° lugar - 11.813 pts
Scripts
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
