Postfix - Relay agent
Neste artigo, vou apresentar um servidor local Postfix como Relay Agent, com autenticação SASL, sem suporte à criptografia (Plain Login) e montar tabelas do tipo hash DB, para o cadastro dos usuários da rede local utilizando diferentes serviços de e-mail.
[ Hits: 37.887 ]
Por: Perfil removido em 19/03/2013
Introdução
O Postfix é um servidor de e-mails muito flexível, que foi lançado para tentar substituir o Sendmail, tradicionalmente, o servidor de e-mails mais conhecido, não apenas no GNU/Linux, mas nos sistemas Unix em geral.
Ultimamente, a queda da popularização do Sendmail vem ocorrendo por causa de dois motivos:
O concorrente mais antigo do Sendmail é o Exim, que oferece um conjunto de recursos equilibrados, boa performance e segurança. O Exim é o MTA (Mail Transport Agent) mais usado por padrão no Debian, mas ele pode ser rapidamente substituído pelo Postfix, ou Sendmail, via apt-get.
O qmail, que foi lançado em 1997, possui um design simples e limpo. com destaque à segurança, o que o tornou rapidamente em uma opção popular.
Mas, o qmail possui dois empecilhos, ele foi abandonado pelo autor em 1998, depois do lançamento da versão 1.03 e, embora o código fonte seja aberto, a licença de uso impede a redistribuição de versões modificadas, embora seja permitido disponibilizar patches.
Ultimamente, a queda da popularização do Sendmail vem ocorrendo por causa de dois motivos:
- Primeiro: o brutal número de recursos que tornam a configuração muito complexa e trabalhosa.
- E segundo: a questão da segurança, ou seja, o histórico de vulnerabilidades muito grande.
O concorrente mais antigo do Sendmail é o Exim, que oferece um conjunto de recursos equilibrados, boa performance e segurança. O Exim é o MTA (Mail Transport Agent) mais usado por padrão no Debian, mas ele pode ser rapidamente substituído pelo Postfix, ou Sendmail, via apt-get.
O qmail, que foi lançado em 1997, possui um design simples e limpo. com destaque à segurança, o que o tornou rapidamente em uma opção popular.
Mas, o qmail possui dois empecilhos, ele foi abandonado pelo autor em 1998, depois do lançamento da versão 1.03 e, embora o código fonte seja aberto, a licença de uso impede a redistribuição de versões modificadas, embora seja permitido disponibilizar patches.
"O Postfix é uma espécie de meio termo entre a simplicidade do qmail e a fartura de recursos do Sendmail.Fonte: Morimoto, 2009
Entre os três, ele é o mais ágil e o mais simples de configurar, o que o torna atualmente mais popular, e o que possui mais documentação disponível.
O Postfix também possui um excelente histórico de segurança, sendo considerado tão seguro quanto o qmail."
Páginas do artigo
1. Introdução2. Conceitos básicos
3. Postfix / Usuário
4. Configurando o relay agent
5. Autenticação SASL
6. Conclusão
Outros artigos deste autor
Deixando o Gnome bonitão em qualquer distribuição
Plugin MSofficeKey para OCS Inventory
Servidor Openfire integrado ao Active Directory (Nível de Floresta 2008 R2)
Clonezilla - Gerando e restaurando backups completos (Parte I)
Customizando o DVD de instalação do Slackware
Leitura recomendada
Servidor de email + webmail no OpenSuSE 10.2
iRedMail como servidor de e-mails em servidor GNU/Linux ou BSD
Postfix - Integração AD e autenticação
Qpopper (POP seguro) no Slackware
Comentários
[1] Comentário enviado por dolivervl em 21/03/2013 - 13:52h
Parabéns pelo artigo, contribuiu muito com a comunidade !!!
Parabéns pelo artigo, contribuiu muito com a comunidade !!!
[2] Comentário enviado por rotaviano em 25/03/2013 - 17:56h
estou trabalhando justamente com isso...
e terei duvidas...:)
parabens e vlw por contribuir.
Rodney
estou trabalhando justamente com isso...
e terei duvidas...:)
parabens e vlw por contribuir.
Rodney
[3] Comentário enviado por removido em 25/03/2013 - 18:37h
[1] Comentário enviado por dolivervl em 21/03/2013 - 13:52h:
Parabéns pelo artigo, contribuiu muito com a comunidade !!!
muito obrigado.
[1] Comentário enviado por dolivervl em 21/03/2013 - 13:52h:
Parabéns pelo artigo, contribuiu muito com a comunidade !!!
muito obrigado.
[5] Comentário enviado por removido em 25/03/2013 - 18:53h
[2] Comentário enviado por rotaviano em 25/03/2013 - 17:56h:
estou trabalhando justamente com isso...
e terei duvidas...:)
parabens e vlw por contribuir.
Rodney
muito obrigado.
[2] Comentário enviado por rotaviano em 25/03/2013 - 17:56h:
estou trabalhando justamente com isso...
e terei duvidas...:)
parabens e vlw por contribuir.
Rodney
muito obrigado.
[6] Comentário enviado por rotaviano em 26/03/2013 - 14:13h
rulios....é o seguinte cara.... estou tentando agora configurar o postfix com o meu hotmail.com ou gmail.com
e nao estou conseguindo...
junto com o postfix estou utilizando o mutt . . . creio que nao precisa configurar nada nele... mas quando visualizo o log da mensagem que estou enviando ocorrem erros...
voce poderia me ajudar ?
vlw
[5] Comentário enviado por rulios em 25/03/2013 - 18:53h:
[2] Comentário enviado por rotaviano em 25/03/2013 - 17:56h:
estou trabalhando justamente com isso...
e terei duvidas...:)
parabens e vlw por contribuir.
Rodney
muito obrigado.
rulios....é o seguinte cara.... estou tentando agora configurar o postfix com o meu hotmail.com ou gmail.com
e nao estou conseguindo...
junto com o postfix estou utilizando o mutt . . . creio que nao precisa configurar nada nele... mas quando visualizo o log da mensagem que estou enviando ocorrem erros...
voce poderia me ajudar ?
vlw
[5] Comentário enviado por rulios em 25/03/2013 - 18:53h:
[2] Comentário enviado por rotaviano em 25/03/2013 - 17:56h:
estou trabalhando justamente com isso...
e terei duvidas...:)
parabens e vlw por contribuir.
Rodney
muito obrigado.
[7] Comentário enviado por rodrigo as em 26/03/2013 - 16:32h
Boas ruilos, estou configurando um servidor de email que está atrás de um adsl com ip dinamico, vi o seu tópico e me enteressei, fiz algumas pesquisas mas não consigo ter uma visão clara de como funciona o relay.
Acaso poderia me dar algumas explicações.
T+
Boas ruilos, estou configurando um servidor de email que está atrás de um adsl com ip dinamico, vi o seu tópico e me enteressei, fiz algumas pesquisas mas não consigo ter uma visão clara de como funciona o relay.
Acaso poderia me dar algumas explicações.
T+
[8] Comentário enviado por removido em 26/03/2013 - 16:40h
[6] Comentário enviado por rotaviano em 26/03/2013 - 14:13h:
rulios....é o seguinte cara.... estou tentando agora configurar o postfix com o meu hotmail.com ou gmail.com
e nao estou conseguindo...
junto com o postfix estou utilizando o mutt . . . creio que nao precisa configurar nada nele... mas quando visualizo o log da mensagem que estou enviando ocorrem erros...
voce poderia me ajudar ?
vlw
[5] Comentário enviado por rulios em 25/03/2013 - 18:53h:
[2] Comentário enviado por rotaviano em 25/03/2013 - 17:56h:
estou trabalhando justamente com isso...
e terei duvidas...:)
parabens e vlw por contribuir.
Rodney
muito obrigado.
alô rotaviano,
quanto a configuração do mutt não há qualquer problema, vc não precisa alterá-lo,
e pode utilizar também em modo terminal o comando mail adicionando através do pacote mailutils.
exemplo: $/usr/bin/mail to fulano@hotmail.com
title:
cc:
a mensagem .
vc deve prestar atenção que este modelo de relay-agent permite utilizar vários smtps através dos
diferentes usuários cadastrados sem ficar atrelado a apenas um smtp na opção relay host por
isso não necessidade de configurar o parâmetro relayhost e sim as opções:
smtp_sender_dependent_authentication = yes
sender_dependent_relayhost_maps = hash:/etc/postfix/sender_relay
smtp_sasl_password_maps = hash:/etc/postfix/saslpass
com os seus respectivos hashes DB. uma boa dica com exemplos para esses parâmetros está
em: http://www.postfix.org/SOHO_README.html
site com a documentação oficial do Postfix
qualquer dúvida é só falar
até.
[6] Comentário enviado por rotaviano em 26/03/2013 - 14:13h:
rulios....é o seguinte cara.... estou tentando agora configurar o postfix com o meu hotmail.com ou gmail.com
e nao estou conseguindo...
junto com o postfix estou utilizando o mutt . . . creio que nao precisa configurar nada nele... mas quando visualizo o log da mensagem que estou enviando ocorrem erros...
voce poderia me ajudar ?
vlw
[5] Comentário enviado por rulios em 25/03/2013 - 18:53h:
[2] Comentário enviado por rotaviano em 25/03/2013 - 17:56h:
estou trabalhando justamente com isso...
e terei duvidas...:)
parabens e vlw por contribuir.
Rodney
muito obrigado.
alô rotaviano,
quanto a configuração do mutt não há qualquer problema, vc não precisa alterá-lo,
e pode utilizar também em modo terminal o comando mail adicionando através do pacote mailutils.
exemplo: $/usr/bin/mail to fulano@hotmail.com
title:
cc:
a mensagem .
vc deve prestar atenção que este modelo de relay-agent permite utilizar vários smtps através dos
diferentes usuários cadastrados sem ficar atrelado a apenas um smtp na opção relay host por
isso não necessidade de configurar o parâmetro relayhost e sim as opções:
smtp_sender_dependent_authentication = yes
sender_dependent_relayhost_maps = hash:/etc/postfix/sender_relay
smtp_sasl_password_maps = hash:/etc/postfix/saslpass
com os seus respectivos hashes DB. uma boa dica com exemplos para esses parâmetros está
em: http://www.postfix.org/SOHO_README.html
site com a documentação oficial do Postfix
qualquer dúvida é só falar
até.
[9] Comentário enviado por removido em 26/03/2013 - 16:51h
[7] Comentário enviado por rodrigo as em 26/03/2013 - 16:32h:
Boas ruilos, estou configurando um servidor de email que está atrás de um adsl com ip dinamico, vi o seu tópico e me enteressei, fiz algumas pesquisas mas não consigo ter uma visão clara de como funciona o relay.
Acaso poderia me dar algumas explicações.
T+
vou passar a configuração básica de um relay apenas para um usuário utilizando uma conta do
gmail, caso queira utilizá-lo numa rede local ai vc terá que configurá-lo de acordo com as dicas do
artigo:
# Cliente SMTP
smtp_sasl_auth_enable = yes
smtp_sasl_security_options =
smtp_sasl_password_maps = hash:/etc/postfix/saslpass
#Suporte a TLS
smtp_use_tls = yes
# Relay Agent
myhostname = localhost
mydomain = localdomain
relayhost = smtp.google.com:587
alias_maps = hash:/etc/postfix/aliases
alias_database = hash:/etc/postfix/aliases
mydestination = localhost, localhost.localdomain
mynetworks = 127.0.0.0/8, 192.168.10.0/24
inet_interfaces = all
inet_protocols = all
# /etc/postfix/saslpass
smtp.google.com:587 fulano@gmail.com:senha
não esqueça de criar o hash
postmap /etc/postfix/saslpass
qualquer problema mande o log do arquivo:/var/log/mail.log
T+s
[7] Comentário enviado por rodrigo as em 26/03/2013 - 16:32h:
Boas ruilos, estou configurando um servidor de email que está atrás de um adsl com ip dinamico, vi o seu tópico e me enteressei, fiz algumas pesquisas mas não consigo ter uma visão clara de como funciona o relay.
Acaso poderia me dar algumas explicações.
T+
vou passar a configuração básica de um relay apenas para um usuário utilizando uma conta do
gmail, caso queira utilizá-lo numa rede local ai vc terá que configurá-lo de acordo com as dicas do
artigo:
# Cliente SMTP
smtp_sasl_auth_enable = yes
smtp_sasl_security_options =
smtp_sasl_password_maps = hash:/etc/postfix/saslpass
#Suporte a TLS
smtp_use_tls = yes
# Relay Agent
myhostname = localhost
mydomain = localdomain
relayhost = smtp.google.com:587
alias_maps = hash:/etc/postfix/aliases
alias_database = hash:/etc/postfix/aliases
mydestination = localhost, localhost.localdomain
mynetworks = 127.0.0.0/8, 192.168.10.0/24
inet_interfaces = all
inet_protocols = all
# /etc/postfix/saslpass
smtp.google.com:587 fulano@gmail.com:senha
não esqueça de criar o hash
postmap /etc/postfix/saslpass
qualquer problema mande o log do arquivo:/var/log/mail.log
T+s
[10] Comentário enviado por santosrh3080 em 07/11/2016 - 16:10h
Boa tarde e parabens pelo tutorial..excelente qualidade !
Instalei o ispconfig , configurei os dns e servidor de email normalmente..usando postfix
Acesso uma conta pelo Squirremail e mando email normalmente e o mesmo chega. Envio dele pra ele mesmo e chega tambem
Acabei de mandar de uma conta exter ( gmail ) chegou normalmente.
Agora o problema : Tenho uma aplicacao web que usa essa conta para enviar emails aos usuarios quando solicitam troca de senha , manda logs de erro e outras coisas....Segue um trecho do mail.log , onde o mesmo mostra que o erro poder ser TLS ou SSL
A aplicacao ta configurada com email e senha de uma conta resgistrada no ispconfig.
SSL_accept error from unknown[10.0.0.8]: Connection timed out
Oct 31 14:10:15 ispconfig postfix/smtps/smtpd[18786]: lost connection after CONNECT from unknown[10.0.0.8]
Oct 31 14:10:15 ispconfig postfix/smtps/smtpd[18786]: disconnect from unknown[10.0.0.8]
Oct 31 14:11:45 ispconfig dovecot: imap-login: Login: user=<system@meudominio.com.br
A maquina da aplicacao so tem configurado o ip do servidor de email
a conta e a senha , que inclusive esta registrada no ispconfig desse servidor de email
Acredito que seja autenticacao que a aplicacao precisa fazer no servidor email...copiar certificado pra maqunia da aplicacao para liberar a conexao ou talvez por esse metodo SASL
O que vc acha ?
Boa tarde e parabens pelo tutorial..excelente qualidade !
Instalei o ispconfig , configurei os dns e servidor de email normalmente..usando postfix
Acesso uma conta pelo Squirremail e mando email normalmente e o mesmo chega. Envio dele pra ele mesmo e chega tambem
Acabei de mandar de uma conta exter ( gmail ) chegou normalmente.
Agora o problema : Tenho uma aplicacao web que usa essa conta para enviar emails aos usuarios quando solicitam troca de senha , manda logs de erro e outras coisas....Segue um trecho do mail.log , onde o mesmo mostra que o erro poder ser TLS ou SSL
A aplicacao ta configurada com email e senha de uma conta resgistrada no ispconfig.
SSL_accept error from unknown[10.0.0.8]: Connection timed out
Oct 31 14:10:15 ispconfig postfix/smtps/smtpd[18786]: lost connection after CONNECT from unknown[10.0.0.8]
Oct 31 14:10:15 ispconfig postfix/smtps/smtpd[18786]: disconnect from unknown[10.0.0.8]
Oct 31 14:11:45 ispconfig dovecot: imap-login: Login: user=<system@meudominio.com.br
A maquina da aplicacao so tem configurado o ip do servidor de email
a conta e a senha , que inclusive esta registrada no ispconfig desse servidor de email
Acredito que seja autenticacao que a aplicacao precisa fazer no servidor email...copiar certificado pra maqunia da aplicacao para liberar a conexao ou talvez por esse metodo SASL
O que vc acha ?
Patrocínio
Site hospedado pelo provedor RedeHost.
Destaques
Artigos
Compartilhando a tela do Computador no Celular via Deskreen
Como Configurar um Túnel SSH Reverso para Acessar Sua Máquina Local a Partir de uma Máquina Remota
Configuração para desligamento automatizado de Computadores em um Ambiente Comercial
Dicas
Efeito "livro" em arquivos PDF
Como resolver o erro no CUPS: Unable to get list of printer drivers
Flatpak: remover runtimes não usados e pacotes
Mudar o gerenciador de login (GDM para SDDM e vice-versa) - parte 2
Tópicos
Acessar ftp por nome ao invés de ip [RESOLVIDO] (5)
Estou com sede em aprender sobre o nosso querido Linux. (2)
Top 10 do mês
-
Xerxes
1° lugar - 65.031 pts -
Fábio Berbert de Paula
2° lugar - 49.197 pts -
Buckminster
3° lugar - 17.674 pts -
Mauricio Ferrari
4° lugar - 15.263 pts -
Alberto Federman Neto.
5° lugar - 13.855 pts -
Daniel Lara Souza
6° lugar - 13.101 pts -
Diego Mendes Rodrigues
7° lugar - 12.735 pts -
Alessandro de Oliveira Faria (A.K.A. CABELO)
8° lugar - 12.352 pts -
Andre (pinduvoz)
9° lugar - 11.089 pts -
edps
10° lugar - 10.507 pts
Scripts
[Python] Automação de scan de vulnerabilidades
[Python] Script para analise de superficie de ataque
[Shell Script] Novo script para redimensionar, rotacionar, converter e espelhar arquivos de imagem
[Shell Script] Iniciador de DOOM (DSDA-DOOM, Doom Retro ou Woof!)
[Shell Script] Script para adicionar bordas às imagens de uma pasta
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
