Salve galera, consegui resolver o problema. http://www.postfix.org/SASL_README.html#server_dovecot
http://wiki2.dovecot.org/HowTo/PostfixAndDovecotSASL Detalhe, para testar internamente é preciso remover a rede de voces do mynetwork, dai sim o smtp autenticado funciona que é uma beleza; Para gerar a string de autenticação.. echo -ne '\000marcos@marcos.local\000qwe123' | openssl base64 Abraços galera. *--* Att Marcos Carraro marcoscarraro.blogspot.com Em 4 de abril de 2012 19:53, Marcos Carraro <marcos.g.carr...@gmail.com>escreveu: > Vou me basear nesse link > http://www.postfix.org/SASL_README.html#server_sasl_enable > > amanhã posto noticias. > *--* > Att > Marcos Carraro > marcoscarraro.blogspot.com > > > > Em 4 de abril de 2012 19:05, Marcos Carraro > <marcos.g.carr...@gmail.com>escreveu: > > Bha, se não for muita mão aceito, estou utilizando o dovecot2, por isso >> ele ta meio chato para setar o smtp autenticado, ao menos eu to até agora >> tendo problemas. >> >> >> >> *--* >> Att >> Marcos Carraro >> marcoscarraro.blogspot.com >> >> >> >> Em 4 de abril de 2012 17:50, Andretti Barros <fandre...@gmail.com>escreveu: >> >> posso enviar as configs que eu uso. Mas só terei acesso ao servidor na >>> segunda feira a tarde. Eu faço da seguinte forma: >>> >>> 1. Se o e-mail está sendo enviado a partir de algum computador da >>> minha rede eu além de exigir autenticação ainda checo se o remetente é >>> o usuário que está autenticado ou alguma lista do qual ele seja >>> membro. >>> 2. Se o e-mail está sendo enviado de computadores de fora da minha >>> rede eu aceito usuários não autenticados, porém rejeito e-mails cujo >>> remetente seja alguem do meu domínio (onde trabalho não temos acesso >>> ao e-mail de fora da rede). >>> >>> >>> []'s >>> Andretti >>> >>> >>> 2012/4/4 Marcos Carraro <marcos.g.carr...@gmail.com>: >>> > Tem algum link alguma informação? >>> > >>> > *--* >>> > Att >>> > Marcos Carraro >>> > marcoscarraro.blogspot.com >>> > >>> > >>> > >>> > Em 4 de abril de 2012 13:49, Andretti Barros <fandre...@gmail.com> >>> escreveu: >>> > >>> >> Você pode forçar a autenticação para remetentes do seu domínio >>> >> >>> >> >>> >> >>> >> Em 04/04/2012, às 13:26, Marcos Carraro <marcos.g.carr...@gmail.com> >>> >> escreveu: >>> >> >>> >> > Blz, mas dai a minha porta 25 continuara aberta correto? >>> >> > >>> >> > Falta mais alguma coisa a ser feita para a 587 forçar o usuário a se >>> >> > autenticar? >>> >> > abraços >>> >> > *--* >>> >> > Att >>> >> > Marcos Carraro >>> >> > marcoscarraro.blogspot.com >>> >> > >>> >> > >>> >> > >>> >> > Em 4 de abril de 2012 11:50, vic <v...@wa.pro.br> escreveu: >>> >> > >>> >> >> Em 2012-04-04 10:56, Marcos Carraro escreveu: >>> >> >> >>> >> >> Bha, olha só, eu configuro o meu smtp autenticado, da seguinte >>> maneira. >>> >> >>> >>> >> >>> postconf -e 'smtpd_sasl_auth_enable = yes' >>> >> >>> postconf -e 'broken_sasl_auth_clients = yes' >>> >> >>> postconf -e 'smtpd_sasl_type = dovecot' >>> >> >>> postconf -e 'smtpd_sasl_path = private/auth' >>> >> >>> postconf -e 'smtpd_sasl_security_options = noanonymous' >>> >> >>> postconf -e 'smtpd_recipient_restrictions = permit_mynetworks, >>> >> >>> permit_sasl_authenticated, reject_unauth_destination' >>> >> >>> postconf -e 'smtpd_sasl_authenticated_**header = yes' >>> >> >>> postconf -e 'smtpd_use_tls = yes' >>> >> >>> postconf -e 'smtpd_tls_cert_file = /etc/postfix/smtpd.cert' >>> >> >>> postconf -e 'smtpd_tls_key_file = /etc/postfix/smtpd.key' >>> >> >>> >>> >> >>> no dovecot >>> >> >>> >>> >> >>> cat /etc/dovecot/conf.d/10-master.**conf >>> >> >>> >>> >> >>> >>> >> >>> service auth { >>> >> >>> # auth_socket_path points to this userdb socket by default. It's >>> >> >>> typically >>> >> >>> # used by dovecot-lda, doveadm, possibly imap process, etc. Its >>> default >>> >> >>> # permissions make it readable only by root, but you may need to >>> relax >>> >> >>> these >>> >> >>> # permissions. Users that have access to this socket are able to >>> get a >>> >> >>> list >>> >> >>> # of all usernames and get results of everyone's userdb lookups. >>> >> >>> unix_listener auth-userdb { >>> >> >>> mode = 0600 >>> >> >>> user = vmail >>> >> >>> group = vmail >>> >> >>> } >>> >> >>> >>> >> >>> # Postfix smtp-auth >>> >> >>> unix_listener /var/spool/postfix/private/**auth { >>> >> >>> mode = 0666 >>> >> >>> user = postfix >>> >> >>> group = postfix >>> >> >>> } >>> >> >>> >>> >> >>> >>> >> >>> Quando eu testo o mesmo na rede interna. >>> >> >>> >>> >> >>> telnet 172.16.1.1 25 >>> >> >>> Trying 172.16.1.1... >>> >> >>> Connected to 172.16.1.1. >>> >> >>> Escape character is '^]'. >>> >> >>> 220 SMTP >>> >> >>> ehlo marcos.local >>> >> >>> 250-mail.marcos.local >>> >> >>> 250-PIPELINING >>> >> >>> 250-SIZE 10240000 >>> >> >>> 250-VRFY >>> >> >>> 250-ETRN >>> >> >>> 250-STARTTLS >>> >> >>> 250-AUTH PLAIN LOGIN >>> >> >>> 250-AUTH=PLAIN LOGIN >>> >> >>> 250-ENHANCEDSTATUSCODES >>> >> >>> 250-8BITMIME >>> >> >>> 250 DSN >>> >> >>> mail from:marcos@marcos.local >>> >> >>> 250 2.1.0 Ok >>> >> >>> rcpt to: marcos@marcos.local >>> >> >>> 250 2.1.5 Ok >>> >> >>> data >>> >> >>> 354 End data with <CR><LF>.<CR><LF> >>> >> >>> asdasdasdasda >>> >> >>> . >>> >> >>> 250 2.0.0 Ok: queued as AFEDE60048 >>> >> >>> >>> >> >>> Ele não me pede para autenticar, simplesmente envia, gostaria que >>> mesmo >>> >> >>> que >>> >> >>> fosse em rede interna ele precisa se autenticar. >>> >> >>> >>> >> >>> >>> >> >>> >>> >> >>> Att >>> >> >>> Marcos Carraro >>> >> >>> marcoscarraro.blogspot.com >>> >> >>> >>> >> >>> >>> >> >>> >>> >> >>> >>> >> >> Você não pode obrigar a autenticação na porta 25, senão outros >>> >> servidores >>> >> >> não irão conseguir enviar mensagens para você. Já na porta 587 é >>> outra >>> >> >> história. >>> >> >> >>> >> >> O ideal é você usar a porta 587 para seus usuários (afinal ela é >>> para >>> >> >> isso) e para habilitá-la, basta descomentar a entrada do >>> submission no >>> >> >> master.cf. >>> >> >> >>> >> >> -- >>> >> >> vic >>> >> >> http://choppnerd.com >>> >> >> http://donttrack.us | http://dontbubble.us >>> >> >> >>> >> >> ______________________________**_________________ >>> >> >> Postfix-BR mailing list >>> >> >> Postfix-BR@listas.**softwarelivre.org< >>> >> Postfix-BR@listas.softwarelivre.org> >>> >> >> http://listas.softwarelivre.**org/mailman/listinfo/postfix-**br< >>> >> http://listas.softwarelivre.org/mailman/listinfo/postfix-br> >>> >> >> >>> >> > _______________________________________________ >>> >> > Postfix-BR mailing list >>> >> > Postfix-BR@listas.softwarelivre.org >>> >> > http://listas.softwarelivre.org/mailman/listinfo/postfix-br >>> >> _______________________________________________ >>> >> Postfix-BR mailing list >>> >> Postfix-BR@listas.softwarelivre.org >>> >> http://listas.softwarelivre.org/mailman/listinfo/postfix-br >>> >> >>> > _______________________________________________ >>> > Postfix-BR mailing list >>> > Postfix-BR@listas.softwarelivre.org >>> > http://listas.softwarelivre.org/mailman/listinfo/postfix-br >>> >>> >>> >>> -- >>> __ >>> Andretti >>> _______________________________________________ >>> Postfix-BR mailing list >>> Postfix-BR@listas.softwarelivre.org >>> http://listas.softwarelivre.org/mailman/listinfo/postfix-br >>> >> >> > _______________________________________________ Postfix-BR mailing list Postfix-BR@listas.softwarelivre.org http://listas.softwarelivre.org/mailman/listinfo/postfix-br
