posso enviar as configs que eu uso. Mas só terei acesso ao servidor na
segunda feira a tarde. Eu faço da seguinte forma:
1. Se o e-mail está sendo enviado a partir de algum computador da
minha rede eu além de exigir autenticação ainda checo se o remetente é
o usuário que está autenticado ou alguma lista do qual ele seja
membro.
2. Se o e-mail está sendo enviado de computadores de fora da minha
rede eu aceito usuários não autenticados, porém rejeito e-mails cujo
remetente seja alguem do meu domínio (onde trabalho não temos acesso
ao e-mail de fora da rede).
[]'s
Andretti
2012/4/4 Marcos Carraro <marcos.g.carr...@gmail.com>:
> Tem algum link alguma informação?
>
> *--*
> Att
> Marcos Carraro
> marcoscarraro.blogspot.com
>
>
>
> Em 4 de abril de 2012 13:49, Andretti Barros <fandre...@gmail.com> escreveu:
>
>> Você pode forçar a autenticação para remetentes do seu domínio
>>
>>
>>
>> Em 04/04/2012, às 13:26, Marcos Carraro <marcos.g.carr...@gmail.com>
>> escreveu:
>>
>> > Blz, mas dai a minha porta 25 continuara aberta correto?
>> >
>> > Falta mais alguma coisa a ser feita para a 587 forçar o usuário a se
>> > autenticar?
>> > abraços
>> > *--*
>> > Att
>> > Marcos Carraro
>> > marcoscarraro.blogspot.com
>> >
>> >
>> >
>> > Em 4 de abril de 2012 11:50, vic <v...@wa.pro.br> escreveu:
>> >
>> >> Em 2012-04-04 10:56, Marcos Carraro escreveu:
>> >>
>> >> Bha, olha só, eu configuro o meu smtp autenticado, da seguinte maneira.
>> >>>
>> >>> postconf -e 'smtpd_sasl_auth_enable = yes'
>> >>> postconf -e 'broken_sasl_auth_clients = yes'
>> >>> postconf -e 'smtpd_sasl_type = dovecot'
>> >>> postconf -e 'smtpd_sasl_path = private/auth'
>> >>> postconf -e 'smtpd_sasl_security_options = noanonymous'
>> >>> postconf -e 'smtpd_recipient_restrictions = permit_mynetworks,
>> >>> permit_sasl_authenticated, reject_unauth_destination'
>> >>> postconf -e 'smtpd_sasl_authenticated_**header = yes'
>> >>> postconf -e 'smtpd_use_tls = yes'
>> >>> postconf -e 'smtpd_tls_cert_file = /etc/postfix/smtpd.cert'
>> >>> postconf -e 'smtpd_tls_key_file = /etc/postfix/smtpd.key'
>> >>>
>> >>> no dovecot
>> >>>
>> >>> cat /etc/dovecot/conf.d/10-master.**conf
>> >>>
>> >>>
>> >>> service auth {
>> >>> # auth_socket_path points to this userdb socket by default. It's
>> >>> typically
>> >>> # used by dovecot-lda, doveadm, possibly imap process, etc. Its default
>> >>> # permissions make it readable only by root, but you may need to relax
>> >>> these
>> >>> # permissions. Users that have access to this socket are able to get a
>> >>> list
>> >>> # of all usernames and get results of everyone's userdb lookups.
>> >>> unix_listener auth-userdb {
>> >>> mode = 0600
>> >>> user = vmail
>> >>> group = vmail
>> >>> }
>> >>>
>> >>> # Postfix smtp-auth
>> >>> unix_listener /var/spool/postfix/private/**auth {
>> >>> mode = 0666
>> >>> user = postfix
>> >>> group = postfix
>> >>> }
>> >>>
>> >>>
>> >>> Quando eu testo o mesmo na rede interna.
>> >>>
>> >>> telnet 172.16.1.1 25
>> >>> Trying 172.16.1.1...
>> >>> Connected to 172.16.1.1.
>> >>> Escape character is '^]'.
>> >>> 220 SMTP
>> >>> ehlo marcos.local
>> >>> 250-mail.marcos.local
>> >>> 250-PIPELINING
>> >>> 250-SIZE 10240000
>> >>> 250-VRFY
>> >>> 250-ETRN
>> >>> 250-STARTTLS
>> >>> 250-AUTH PLAIN LOGIN
>> >>> 250-AUTH=PLAIN LOGIN
>> >>> 250-ENHANCEDSTATUSCODES
>> >>> 250-8BITMIME
>> >>> 250 DSN
>> >>> mail from:marcos@marcos.local
>> >>> 250 2.1.0 Ok
>> >>> rcpt to: marcos@marcos.local
>> >>> 250 2.1.5 Ok
>> >>> data
>> >>> 354 End data with <CR><LF>.<CR><LF>
>> >>> asdasdasdasda
>> >>> .
>> >>> 250 2.0.0 Ok: queued as AFEDE60048
>> >>>
>> >>> Ele não me pede para autenticar, simplesmente envia, gostaria que mesmo
>> >>> que
>> >>> fosse em rede interna ele precisa se autenticar.
>> >>>
>> >>>
>> >>>
>> >>> Att
>> >>> Marcos Carraro
>> >>> marcoscarraro.blogspot.com
>> >>>
>> >>>
>> >>>
>> >>>
>> >> Você não pode obrigar a autenticação na porta 25, senão outros
>> servidores
>> >> não irão conseguir enviar mensagens para você. Já na porta 587 é outra
>> >> história.
>> >>
>> >> O ideal é você usar a porta 587 para seus usuários (afinal ela é para
>> >> isso) e para habilitá-la, basta descomentar a entrada do submission no
>> >> master.cf.
>> >>
>> >> --
>> >> vic
>> >> http://choppnerd.com
>> >> http://donttrack.us | http://dontbubble.us
>> >>
>> >> ______________________________**_________________
>> >> Postfix-BR mailing list
>> >> Postfix-BR@listas.**softwarelivre.org<
>> Postfix-BR@listas.softwarelivre.org>
>> >> http://listas.softwarelivre.**org/mailman/listinfo/postfix-**br<
>> http://listas.softwarelivre.org/mailman/listinfo/postfix-br>
>> >>
>> > _______________________________________________
>> > Postfix-BR mailing list
>> > Postfix-BR@listas.softwarelivre.org
>> > http://listas.softwarelivre.org/mailman/listinfo/postfix-br
>> _______________________________________________
>> Postfix-BR mailing list
>> Postfix-BR@listas.softwarelivre.org
>> http://listas.softwarelivre.org/mailman/listinfo/postfix-br
>>
> _______________________________________________
> Postfix-BR mailing list
> Postfix-BR@listas.softwarelivre.org
> http://listas.softwarelivre.org/mailman/listinfo/postfix-br
--
__
Andretti
_______________________________________________
Postfix-BR mailing list
Postfix-BR@listas.softwarelivre.org
http://listas.softwarelivre.org/mailman/listinfo/postfix-br
