Cloar, a tua rede esta no mynetworks? ta usando smtp autenticado? *--* Att Marcos Carraro marcoscarraro.blogspot.com
Em 19 de abril de 2012 22:01, Kleber Rodrigues <torva...@gmail.com>escreveu: > hmmm .. então .. > > Coloquei o permit_mynetworks e o permit_sasl_authenticated no fim, e barro > meu relay, ( Relay access denied; ), exite alguma explicação? > > Agradeço. > > Em 19 de abril de 2012 11:31, Caio <c...@conectcor.com.br> escreveu: > > > Perfeito Ana. > > > > Obrigado a todos pelos posts. > > > > Segue um pequeno passo-a-passo dos procedimentos para que o filtro seja > > aplicado corretamente: > > > > #aptitude install postfix-policyd > > > > Será criado uma base de dados no mysql com o nome: policyd ou > > postfixpolicyd. > > Será criado o arquivo de configuração: /etc/postfix-policyd.conf > > > > master.cf: > > policy unix - n n - - spawn > > user=nobody argv=/usr/bin/perl /usr/sbin/postfix-policyd > > > > main.cf: > > smtpd_recipient_restrictions= > > reject_unauth_destination, > > reject_unlisted_recipient, > > check_policy_service inet:127.0.0.1:10031, > > permit_mynetworks, > > permit_sasl_authenticated > > > > - A checagem do policyd tem que ser antes do "permit_mynetworks e > > permit_sasl_authenticated" - como observado pela Ana. > > - E também tem que ser depois do "reject_unauth_destination e > > reject_unlisted_recipient" - como indica na documentação do policyd, para > > que não fique com o relay aberto. > > > > No arquivo postfix-policyd.conf configura-se os dados para conectividade > > com a base de dados. > > - Atenção ao usuário informado, ele precisa ter total permissão sobre a > > base policyd. > > > > Os campos do arquivo que compreendem ao controle de email/tempo são as > > linhas: > > > > SENDERTHROTTLE=1 (habilita o filtro) > > SENDER_THROTTLE_HOST=1 (aplica o filtro por IP) > > SENDER_QUOTA_REJECTION="Este servidor bloqueia o envio de 2 mensagens > > simultâneas em um espaço de tempo de 2 minutos, por considerar como > prática > > de spam. Por favor, tente novamente após o tempo informado" (mensagem de > > teste apenas para alertar ao usuário, escreva o que achar conveniente) > > SENDERMSGLIMIT=2 > > SENDERTIMELIMIT=2m (2 minutos) > > > > Na configuração acima estou limitando o envio de 2 mensagens de um mesmo > > host ao tempo de 2 minutos. > > Estipulei estes valores apenas para testar a aplicação, e de fato, eu só > > conseguia enviar 2 msg a cada 2 minutos de uma mesma máquina. > > > > Existe outras limitações como: limitar quantidade de destinatários, > > limitar o tamanho da msg...além das outras funcionalidades informadas na > > documentação, é muito intuitivo estas configurações. > > > > Espero que gostem. > > > > Obrigado a todos. > > Um abraço. > > > > Em 17-04-2012 16:22, anah...@anahuac.biz escreveu: > > > >> > >> > >> Perceba a ordem dos filtros: > >> > >> 1) Se sua maquina estiver na "mynetworks": nada será barrado; > >> 2) Se estiver enviando de forma autenticada: nada será barrado > >> > >> Acho que o seu check_policy_service unix:private/policy deveria vir > >> primeiro. > >> > >> > >> > >> > >> no main.cf: > >>> smtpd_recipient_restrictions= > >>> permit_mynetworks, > >>> permit_sasl_authenticated, > >>> reject_unauth_destination, > >>> check_policy_service unix:private/policy > >>> > >>> Feito estas configurações eu reinicio os serviços postfix e > >>> postfix-policyd: > >>> Apr 17 16:01:40 trinity postfix-policyd: starting policyd v1.80 > >>> Apr 17 16:01:40 trinity postfix-policyd: connecting to mysql > >>> database: > >>> localhost > >>> Apr 17 16:01:40 trinity postfix-policyd: connected.. > >>> Apr 17 16:01:45 trinity postfix/master[10025]: terminating on signal > >>> 15 > >>> Apr 17 16:01:46 trinity postfix/master[10200]: daemon started -- > >>> version > >>> 2.5.5, configuration /etc/postfix > >>> > >>> Porém ao efetuar testes...envio quantas mensagens forem necessárias > >>> que > >>> o policyd não limita o envio de e-mail. > >>> > >>> Alguem da lista tem idéia do que eu possa estar fazendo errado? > >>> > >>> Grato pela atenção. > >>> > >>> > >>> Em 13-04-2012 14:45, Julio Cesar Covolato escreveu: > >>> > >>>> Examine esses diretórios: > >>>> > >>>> root@jupiter~# find /usr/share/ -iname postfix-policyd* > >>>> /usr/share/doc/postfix-**policyd-spf-perl > >>>> /usr/share/doc/postfix-policyd > >>>> /usr/share/dbconfig-common/**data/postfix-policyd > >>>> /usr/share/man/man1/postfix-**policyd-spf-perl.1.gz > >>>> /usr/share/postfix-policyd > >>>> /usr/share/postfix-policyd/**postfix-policyd.conf > >>>> > >>>> ----------------------------- > >>>> _ Julio Cesar Covolato > >>>> 0v0<ju...@psi.com.br> > >>>> /(_)\ F: 55-11-3129-3366 > >>>> ^ ^ PSI INTERNET > >>>> ----------------------------- > >>>> > >>>> > >>>> Em 13/04/2012 14:36, Caio escreveu: > >>>> > >>>>> Boa tarde. > >>>>> > >>>>> Alguém já implementou ao postfix o pacote postfix-policyd ? > >>>>> > >>>>> Me parece ser uma boa ferramenta pra controle de envio de > >>>>> spam...restringindo quantidade de e-mail / tempo. > >>>>> Mas não tenho o arquivo para importar pro mysql e criar a base de > >>>>> dados. > >>>>> Alguém poderia me passar esse arquivo, por gentileza? > >>>>> > >>>>> Se possível teria como anexar o .conf também pra eu analisar? > >>>>> > >>>>> Obrigado > >>>>> ______________________________**_________________ > >>>>> Postfix-BR mailing list > >>>>> Postfix-BR@listas.**softwarelivre.org< > Postfix-BR@listas.softwarelivre.org> > >>>>> http://listas.softwarelivre.**org/mailman/listinfo/postfix-**br< > http://listas.softwarelivre.org/mailman/listinfo/postfix-br> > >>>>> > >>>> ______________________________**_________________ > >>>> Postfix-BR mailing list > >>>> Postfix-BR@listas.**softwarelivre.org< > Postfix-BR@listas.softwarelivre.org> > >>>> http://listas.softwarelivre.**org/mailman/listinfo/postfix-**br< > http://listas.softwarelivre.org/mailman/listinfo/postfix-br> > >>>> > >>>> ______________________________**_________________ > >>> Postfix-BR mailing list > >>> Postfix-BR@listas.**softwarelivre.org< > Postfix-BR@listas.softwarelivre.org> > >>> http://listas.softwarelivre.**org/mailman/listinfo/postfix-**br< > http://listas.softwarelivre.org/mailman/listinfo/postfix-br> > >>> > >>> > > ______________________________**_________________ > > Postfix-BR mailing list > > Postfix-BR@listas.**softwarelivre.org< > Postfix-BR@listas.softwarelivre.org> > > http://listas.softwarelivre.**org/mailman/listinfo/postfix-**br< > http://listas.softwarelivre.org/mailman/listinfo/postfix-br> > > > _______________________________________________ > Postfix-BR mailing list > Postfix-BR@listas.softwarelivre.org > http://listas.softwarelivre.org/mailman/listinfo/postfix-br > _______________________________________________ Postfix-BR mailing list Postfix-BR@listas.softwarelivre.org http://listas.softwarelivre.org/mailman/listinfo/postfix-br
