Você pode forçar a autenticação para remetentes do seu domínio
Em 04/04/2012, às 13:26, Marcos Carraro <marcos.g.carr...@gmail.com> escreveu:
> Blz, mas dai a minha porta 25 continuara aberta correto?
>
> Falta mais alguma coisa a ser feita para a 587 forçar o usuário a se
> autenticar?
> abraços
> *--*
> Att
> Marcos Carraro
> marcoscarraro.blogspot.com
>
>
>
> Em 4 de abril de 2012 11:50, vic <v...@wa.pro.br> escreveu:
>
>> Em 2012-04-04 10:56, Marcos Carraro escreveu:
>>
>> Bha, olha só, eu configuro o meu smtp autenticado, da seguinte maneira.
>>>
>>> postconf -e 'smtpd_sasl_auth_enable = yes'
>>> postconf -e 'broken_sasl_auth_clients = yes'
>>> postconf -e 'smtpd_sasl_type = dovecot'
>>> postconf -e 'smtpd_sasl_path = private/auth'
>>> postconf -e 'smtpd_sasl_security_options = noanonymous'
>>> postconf -e 'smtpd_recipient_restrictions = permit_mynetworks,
>>> permit_sasl_authenticated, reject_unauth_destination'
>>> postconf -e 'smtpd_sasl_authenticated_**header = yes'
>>> postconf -e 'smtpd_use_tls = yes'
>>> postconf -e 'smtpd_tls_cert_file = /etc/postfix/smtpd.cert'
>>> postconf -e 'smtpd_tls_key_file = /etc/postfix/smtpd.key'
>>>
>>> no dovecot
>>>
>>> cat /etc/dovecot/conf.d/10-master.**conf
>>>
>>>
>>> service auth {
>>> # auth_socket_path points to this userdb socket by default. It's
>>> typically
>>> # used by dovecot-lda, doveadm, possibly imap process, etc. Its default
>>> # permissions make it readable only by root, but you may need to relax
>>> these
>>> # permissions. Users that have access to this socket are able to get a
>>> list
>>> # of all usernames and get results of everyone's userdb lookups.
>>> unix_listener auth-userdb {
>>> mode = 0600
>>> user = vmail
>>> group = vmail
>>> }
>>>
>>> # Postfix smtp-auth
>>> unix_listener /var/spool/postfix/private/**auth {
>>> mode = 0666
>>> user = postfix
>>> group = postfix
>>> }
>>>
>>>
>>> Quando eu testo o mesmo na rede interna.
>>>
>>> telnet 172.16.1.1 25
>>> Trying 172.16.1.1...
>>> Connected to 172.16.1.1.
>>> Escape character is '^]'.
>>> 220 SMTP
>>> ehlo marcos.local
>>> 250-mail.marcos.local
>>> 250-PIPELINING
>>> 250-SIZE 10240000
>>> 250-VRFY
>>> 250-ETRN
>>> 250-STARTTLS
>>> 250-AUTH PLAIN LOGIN
>>> 250-AUTH=PLAIN LOGIN
>>> 250-ENHANCEDSTATUSCODES
>>> 250-8BITMIME
>>> 250 DSN
>>> mail from:marcos@marcos.local
>>> 250 2.1.0 Ok
>>> rcpt to: marcos@marcos.local
>>> 250 2.1.5 Ok
>>> data
>>> 354 End data with <CR><LF>.<CR><LF>
>>> asdasdasdasda
>>> .
>>> 250 2.0.0 Ok: queued as AFEDE60048
>>>
>>> Ele não me pede para autenticar, simplesmente envia, gostaria que mesmo
>>> que
>>> fosse em rede interna ele precisa se autenticar.
>>>
>>>
>>>
>>> Att
>>> Marcos Carraro
>>> marcoscarraro.blogspot.com
>>>
>>>
>>>
>>>
>> Você não pode obrigar a autenticação na porta 25, senão outros servidores
>> não irão conseguir enviar mensagens para você. Já na porta 587 é outra
>> história.
>>
>> O ideal é você usar a porta 587 para seus usuários (afinal ela é para
>> isso) e para habilitá-la, basta descomentar a entrada do submission no
>> master.cf.
>>
>> --
>> vic
>> http://choppnerd.com
>> http://donttrack.us | http://dontbubble.us
>>
>> ______________________________**_________________
>> Postfix-BR mailing list
>> Postfix-BR@listas.**softwarelivre.org<Postfix-BR@listas.softwarelivre.org>
>> http://listas.softwarelivre.**org/mailman/listinfo/postfix-**br<http://listas.softwarelivre.org/mailman/listinfo/postfix-br>
>>
> _______________________________________________
> Postfix-BR mailing list
> Postfix-BR@listas.softwarelivre.org
> http://listas.softwarelivre.org/mailman/listinfo/postfix-br
_______________________________________________
Postfix-BR mailing list
Postfix-BR@listas.softwarelivre.org
http://listas.softwarelivre.org/mailman/listinfo/postfix-br
