hmmm .. então .. Coloquei o permit_mynetworks e o permit_sasl_authenticated no fim, e barro meu relay, ( Relay access denied; ), exite alguma explicação?
Agradeço. Em 19 de abril de 2012 11:31, Caio <c...@conectcor.com.br> escreveu: > Perfeito Ana. > > Obrigado a todos pelos posts. > > Segue um pequeno passo-a-passo dos procedimentos para que o filtro seja > aplicado corretamente: > > #aptitude install postfix-policyd > > Será criado uma base de dados no mysql com o nome: policyd ou > postfixpolicyd. > Será criado o arquivo de configuração: /etc/postfix-policyd.conf > > master.cf: > policy unix - n n - - spawn > user=nobody argv=/usr/bin/perl /usr/sbin/postfix-policyd > > main.cf: > smtpd_recipient_restrictions= > reject_unauth_destination, > reject_unlisted_recipient, > check_policy_service inet:127.0.0.1:10031, > permit_mynetworks, > permit_sasl_authenticated > > - A checagem do policyd tem que ser antes do "permit_mynetworks e > permit_sasl_authenticated" - como observado pela Ana. > - E também tem que ser depois do "reject_unauth_destination e > reject_unlisted_recipient" - como indica na documentação do policyd, para > que não fique com o relay aberto. > > No arquivo postfix-policyd.conf configura-se os dados para conectividade > com a base de dados. > - Atenção ao usuário informado, ele precisa ter total permissão sobre a > base policyd. > > Os campos do arquivo que compreendem ao controle de email/tempo são as > linhas: > > SENDERTHROTTLE=1 (habilita o filtro) > SENDER_THROTTLE_HOST=1 (aplica o filtro por IP) > SENDER_QUOTA_REJECTION="Este servidor bloqueia o envio de 2 mensagens > simultâneas em um espaço de tempo de 2 minutos, por considerar como prática > de spam. Por favor, tente novamente após o tempo informado" (mensagem de > teste apenas para alertar ao usuário, escreva o que achar conveniente) > SENDERMSGLIMIT=2 > SENDERTIMELIMIT=2m (2 minutos) > > Na configuração acima estou limitando o envio de 2 mensagens de um mesmo > host ao tempo de 2 minutos. > Estipulei estes valores apenas para testar a aplicação, e de fato, eu só > conseguia enviar 2 msg a cada 2 minutos de uma mesma máquina. > > Existe outras limitações como: limitar quantidade de destinatários, > limitar o tamanho da msg...além das outras funcionalidades informadas na > documentação, é muito intuitivo estas configurações. > > Espero que gostem. > > Obrigado a todos. > Um abraço. > > Em 17-04-2012 16:22, anah...@anahuac.biz escreveu: > >> >> >> Perceba a ordem dos filtros: >> >> 1) Se sua maquina estiver na "mynetworks": nada será barrado; >> 2) Se estiver enviando de forma autenticada: nada será barrado >> >> Acho que o seu check_policy_service unix:private/policy deveria vir >> primeiro. >> >> >> >> >> no main.cf: >>> smtpd_recipient_restrictions= >>> permit_mynetworks, >>> permit_sasl_authenticated, >>> reject_unauth_destination, >>> check_policy_service unix:private/policy >>> >>> Feito estas configurações eu reinicio os serviços postfix e >>> postfix-policyd: >>> Apr 17 16:01:40 trinity postfix-policyd: starting policyd v1.80 >>> Apr 17 16:01:40 trinity postfix-policyd: connecting to mysql >>> database: >>> localhost >>> Apr 17 16:01:40 trinity postfix-policyd: connected.. >>> Apr 17 16:01:45 trinity postfix/master[10025]: terminating on signal >>> 15 >>> Apr 17 16:01:46 trinity postfix/master[10200]: daemon started -- >>> version >>> 2.5.5, configuration /etc/postfix >>> >>> Porém ao efetuar testes...envio quantas mensagens forem necessárias >>> que >>> o policyd não limita o envio de e-mail. >>> >>> Alguem da lista tem idéia do que eu possa estar fazendo errado? >>> >>> Grato pela atenção. >>> >>> >>> Em 13-04-2012 14:45, Julio Cesar Covolato escreveu: >>> >>>> Examine esses diretórios: >>>> >>>> root@jupiter~# find /usr/share/ -iname postfix-policyd* >>>> /usr/share/doc/postfix-**policyd-spf-perl >>>> /usr/share/doc/postfix-policyd >>>> /usr/share/dbconfig-common/**data/postfix-policyd >>>> /usr/share/man/man1/postfix-**policyd-spf-perl.1.gz >>>> /usr/share/postfix-policyd >>>> /usr/share/postfix-policyd/**postfix-policyd.conf >>>> >>>> ----------------------------- >>>> _ Julio Cesar Covolato >>>> 0v0<ju...@psi.com.br> >>>> /(_)\ F: 55-11-3129-3366 >>>> ^ ^ PSI INTERNET >>>> ----------------------------- >>>> >>>> >>>> Em 13/04/2012 14:36, Caio escreveu: >>>> >>>>> Boa tarde. >>>>> >>>>> Alguém já implementou ao postfix o pacote postfix-policyd ? >>>>> >>>>> Me parece ser uma boa ferramenta pra controle de envio de >>>>> spam...restringindo quantidade de e-mail / tempo. >>>>> Mas não tenho o arquivo para importar pro mysql e criar a base de >>>>> dados. >>>>> Alguém poderia me passar esse arquivo, por gentileza? >>>>> >>>>> Se possível teria como anexar o .conf também pra eu analisar? >>>>> >>>>> Obrigado >>>>> ______________________________**_________________ >>>>> Postfix-BR mailing list >>>>> Postfix-BR@listas.**softwarelivre.org<Postfix-BR@listas.softwarelivre.org> >>>>> http://listas.softwarelivre.**org/mailman/listinfo/postfix-**br<http://listas.softwarelivre.org/mailman/listinfo/postfix-br> >>>>> >>>> ______________________________**_________________ >>>> Postfix-BR mailing list >>>> Postfix-BR@listas.**softwarelivre.org<Postfix-BR@listas.softwarelivre.org> >>>> http://listas.softwarelivre.**org/mailman/listinfo/postfix-**br<http://listas.softwarelivre.org/mailman/listinfo/postfix-br> >>>> >>>> ______________________________**_________________ >>> Postfix-BR mailing list >>> Postfix-BR@listas.**softwarelivre.org<Postfix-BR@listas.softwarelivre.org> >>> http://listas.softwarelivre.**org/mailman/listinfo/postfix-**br<http://listas.softwarelivre.org/mailman/listinfo/postfix-br> >>> >>> > ______________________________**_________________ > Postfix-BR mailing list > Postfix-BR@listas.**softwarelivre.org<Postfix-BR@listas.softwarelivre.org> > http://listas.softwarelivre.**org/mailman/listinfo/postfix-**br<http://listas.softwarelivre.org/mailman/listinfo/postfix-br> > _______________________________________________ Postfix-BR mailing list Postfix-BR@listas.softwarelivre.org http://listas.softwarelivre.org/mailman/listinfo/postfix-br
