Blz, mas dai a minha porta 25 continuara aberta correto?
Falta mais alguma coisa a ser feita para a 587 forçar o usuário a se
autenticar?
abraços
*--*
Att
Marcos Carraro
marcoscarraro.blogspot.com
Em 4 de abril de 2012 11:50, vic <v...@wa.pro.br> escreveu:
> Em 2012-04-04 10:56, Marcos Carraro escreveu:
>
> Bha, olha só, eu configuro o meu smtp autenticado, da seguinte maneira.
>>
>> postconf -e 'smtpd_sasl_auth_enable = yes'
>> postconf -e 'broken_sasl_auth_clients = yes'
>> postconf -e 'smtpd_sasl_type = dovecot'
>> postconf -e 'smtpd_sasl_path = private/auth'
>> postconf -e 'smtpd_sasl_security_options = noanonymous'
>> postconf -e 'smtpd_recipient_restrictions = permit_mynetworks,
>> permit_sasl_authenticated, reject_unauth_destination'
>> postconf -e 'smtpd_sasl_authenticated_**header = yes'
>> postconf -e 'smtpd_use_tls = yes'
>> postconf -e 'smtpd_tls_cert_file = /etc/postfix/smtpd.cert'
>> postconf -e 'smtpd_tls_key_file = /etc/postfix/smtpd.key'
>>
>> no dovecot
>>
>> cat /etc/dovecot/conf.d/10-master.**conf
>>
>>
>> service auth {
>> # auth_socket_path points to this userdb socket by default. It's
>> typically
>> # used by dovecot-lda, doveadm, possibly imap process, etc. Its default
>> # permissions make it readable only by root, but you may need to relax
>> these
>> # permissions. Users that have access to this socket are able to get a
>> list
>> # of all usernames and get results of everyone's userdb lookups.
>> unix_listener auth-userdb {
>> mode = 0600
>> user = vmail
>> group = vmail
>> }
>>
>> # Postfix smtp-auth
>> unix_listener /var/spool/postfix/private/**auth {
>> mode = 0666
>> user = postfix
>> group = postfix
>> }
>>
>>
>> Quando eu testo o mesmo na rede interna.
>>
>> telnet 172.16.1.1 25
>> Trying 172.16.1.1...
>> Connected to 172.16.1.1.
>> Escape character is '^]'.
>> 220 SMTP
>> ehlo marcos.local
>> 250-mail.marcos.local
>> 250-PIPELINING
>> 250-SIZE 10240000
>> 250-VRFY
>> 250-ETRN
>> 250-STARTTLS
>> 250-AUTH PLAIN LOGIN
>> 250-AUTH=PLAIN LOGIN
>> 250-ENHANCEDSTATUSCODES
>> 250-8BITMIME
>> 250 DSN
>> mail from:marcos@marcos.local
>> 250 2.1.0 Ok
>> rcpt to: marcos@marcos.local
>> 250 2.1.5 Ok
>> data
>> 354 End data with <CR><LF>.<CR><LF>
>> asdasdasdasda
>> .
>> 250 2.0.0 Ok: queued as AFEDE60048
>>
>> Ele não me pede para autenticar, simplesmente envia, gostaria que mesmo
>> que
>> fosse em rede interna ele precisa se autenticar.
>>
>>
>>
>> Att
>> Marcos Carraro
>> marcoscarraro.blogspot.com
>>
>>
>>
>>
> Você não pode obrigar a autenticação na porta 25, senão outros servidores
> não irão conseguir enviar mensagens para você. Já na porta 587 é outra
> história.
>
> O ideal é você usar a porta 587 para seus usuários (afinal ela é para
> isso) e para habilitá-la, basta descomentar a entrada do submission no
> master.cf.
>
> --
> vic
> http://choppnerd.com
> http://donttrack.us | http://dontbubble.us
>
> ______________________________**_________________
> Postfix-BR mailing list
> Postfix-BR@listas.**softwarelivre.org<Postfix-BR@listas.softwarelivre.org>
> http://listas.softwarelivre.**org/mailman/listinfo/postfix-**br<http://listas.softwarelivre.org/mailman/listinfo/postfix-br>
>
_______________________________________________
Postfix-BR mailing list
Postfix-BR@listas.softwarelivre.org
http://listas.softwarelivre.org/mailman/listinfo/postfix-br
