http://www.zago.eti.br/email/postfix2.txt este FAQ é continuação do postfix.txt foi dividido para diminuir o tamanho do arquivo. Veja também continuação deste arquivo em: http://www.zago.eti.br/email/postfix3.txt Use CTRL+F para refinar a pesquisa. Linha de: **************** separa mensagens ou tópicos. Este arquivo FAQ é continuação do postfix.txt, foi dividido para diminuir o tamanho do arquivo. ******************************************************** Zago http://www.zago.eti.br/menu.html FAQ e artigos sobre Linux ******************************************************** ******************************************************** De:  Marcio Merlone Para:  linux-br@bazar2.conectiva.com.br Assunto:  Re: (linux-br) Return-Path: bloqueio no postfix Data:  Thu, 7 Aug 2003 09:05:13 -0300 On Wed, 6 Aug 2003 08:38:41 -0300 "Leonardo F. de Souza" wrote: > Olá Pessoal, > > Estou tentando barrar este tipo de spam no MTA postfix: > Return-Path:  > Alguém aí já criou uma regra para isso ou poderia me ajudar a bloquear > isso? No header_checks: /^(From|To|Return-Path|Reply-To):.*([a-z]+_){3,}[a-z]+@/        REJECT Uma alternativa seria incluir números e letras maiúsculas na parte local, mas eu não tenho visto destes: ([a-zA-Z0-9]+_){3,}[a-zA-Z0-9]+@ Recomendo também dar uma olhada na página do Aurélio sobre expressões regulares: http://guia-er.sourceforge.net/ Pra ninguém pensar que o "+" concatena... ;) -- Marcio Merlone ******************************************************** De:  Marcio Merlone Para:  linux-br Assunto:  Re: (linux-br) Return-Path: bloqueio no postfix Data:  Fri, 8 Aug 2003 10:03:31 -0300 On Thu, 7 Aug 2003 15:43:44 -0300 "Leonardo F. de Souza" wrote: > Coloquei do jeito que mandou e nada... continua chegando. > Você já conseguiu bloquear isso aí? Manda o postconf do teu servidor, a chamada do header checks no main.cf, e o mail.log de quando você inicia o postfix e recebe uma mensagem até a entrega no maildir. Aqui bloqueamos sem problemas. Era uma praga que não vejo há muito tempo. Outra coisa: da próxima vez, responda para a lista, não para mim: : host nortec.nortecnet.com.br[200.202.246.3] said:    550 Error: Message content rejected Ao fim das tuas regras de body e header checks, coloque um texto e código para VOCÊ identificar cada uma e saber qual delas está bloqueando os emails no teu servidor, por exemplo: /^Regra regexp anti-spam qualquer/ REJECT email abuse@domain.tld for complains (Cod. H45) Se assim fosse, teu bounce teria sido: ... said:    550 Error: Message content rejected - email abuse@domain.tld for complains (Cod. H45) -- Marcio Merlone ******************************************************** De:  hnk@ccfconsultoria.com.br Para:  linux-br@bazar2.conectiva.com.br Assunto:  (linux-br) Aiciono usuário postfix na mão? Data:  Mon, 18 Aug 2003 09:24:21 -0300 Assunto -  adiciono usuário postfix na mão? Mensagem - Na receita de bolo do Marco Maximo para instalacao do POSTFIX + COURIER-IMAP + MYSQL + QUOTA + SASL (http://apolo.ccuec.unicamp.br/pipermail/unix-l/2003-January/000367.html) tem uma observação... "obs: Troque os valores de uid e gid pelo número correspondente ao do seu usuário e grupo do Postfix." Mas aí que tá... eu tenho que adicionar o usuário postfix na mão? Isso é no começo do texto... Mas mesmo se fosse no final, quando vou compilar o postfix, é exigência dele eu ter um usuário postfix e um grupo postdrop. O que devo fazer então? Criar o usuário postfix na mão com o adduser? Tenho que ter também um grupo postfix? O usuário postfix tem que estar dentro do grupo postfix? Aguardo. Obrigado. []s heinkki icq: 43173860 ******************************************************** De:  Andreas Para:  Rildo Cc:  seguranca@distro2.conectiva.com.br Assunto:  Re: [seguranca] Postfix ->SMTP+AUTH Data:  Fri, 22 Aug 2003 13:30:17 -0300 On Thu, Aug 21, 2003 at 03:16:45PM -0300, Rildo wrote: >     Alguém conseguiu implementar de forma satisfatória essa autenticação no > Postfix? Fiz uma varredura via Google e não encontrei bons documentos. > Utilizo o CL 7.0. Agradeço desde já a atenção. O postfix do CL7.0 não possui suporte a autenticação, isso só foi habilitado do CL8 em diante. Para fazer isso no CL7, vai precisar recompilar o postfix com suporte a SASL. Não esqueça de instalar o pacote sasl-devel. Vai precisar acrescentar -DUSE_SASL_AUTH ao CCARGS e -lsasl ao AUXLIBS, assim, por exemplo: export CCARGS="$CCARGS -DUSE_SASL_AUTH" export AUXLIBS="$AUXLIBS -lsasl" E então compilar. ________________________________________________________ Lista seguranca seguranca@distro2.conectiva.com.br http://distro2.conectiva.com.br/mailman/listinfo/seguranca ******************************************************** De:  Jorge Godoy Para:  Luciano RM Cc:  linux-br Assunto:  Re: (linux-br)Postfix - Data:  Tue, 02 Sep 2003 17:43:28 -0300 Luciano RM writes: > mynetworks=xxx.xxx.xxx.192/27, yyy.yyy.yyy.64/27, 127.0.0.0/8 > > Oks nada... fiz dessa maneira e o novo range ainda não funcionou. > > Agora minhas dúvidas: Se entendi o que você quer fazer, você está prestes a transformar seu MTA em um servidor aberto para relay por qualquer um que faça um spoof desses endereços. Se o MTA está *atrás* de um firewall e esses IPs são, por exemplo, de um pool de modems, você pode barrar no firewall todo e qualquer pacote que diga que tem um IP destas redes e seja originado _fora_ da sua rede. Isso minimizará o problema. Se você quer fazer com que pessoas nessas redes possam usar seu servidor, além de especificar os IPs, especifique que é necessário autenticar-se para usá-los. Isso pode ser feito com mecanismos como SASL ou POP Before SMTP facilmente. Não comprometa seu servidor com uma bobeira como esta. Cuidado ou logo muitos emails seus estarão sendo rejeitados e você terá um enorme trabalho 'limpando' o nome do domínio de várias listas negras por aí. > - isso deveria funcionar ou o "mynetworks=..." só aceita a rede > local do próprio servidor mesmo? Isso não faz muito sentido, a não > ser q tenha a ver com minha dúvida seguinte. Não. Podes especificar quaisquer redes que você confie. A documentação explica claramente para que serve e como é usado esse parâmetro. Além disso, *SEMPRE* há o Google: http://www.google.com.br/search?sourceid=mozclient&ie=utf-8&oe=utf-8&q=site%3A.postfix.org+mynetworks A documentação básica está aqui: http://www.postfix.org/basic.html#mynetworks > - se eu seguir o manual da Conectiva, > http://www.conectiva.com.br/cpub/pt/incConectiva/suporte/pr/servidores.postfix.arq.html > adicionando meu novo range no arquivo "/etc/postfix/client_access" > eu preciso obrigatoriamente colocar a linha do "mynetworks=..." como > diz nesse artigo? Essa linha teria apenas o range do servidor mais o > 127.0.0.0 como no exemplo? Não sei o que diz no manual da Conectiva, mas a documentação é imperativa sobre toda e qualquer suposição ou informação em sites. Mais uma vez o aviso sobre prestar atenção e pensar em como suas configurações serão exploradas é válido. > Na página do Zago tem umas mensagens ótimas > www.zago.eti.br/email/postfix.txt mas como a maioria está com "main.cf" > beeeem diferentes do meu: Talvez o seu tenha problemas ou os de lá os tenham. Cheque a documentação. Sempre. > mydestination = dominio.com.br Você pode querer mudar isso para adicionar alguns outros valores comuns. É usual ter algo como 'mail.dominio.com.br', mas não é obrigatório (pelo menos não me lembro de nenhuma RFC ditando isto). > smtpd_banner = $myhostname ESMTP $mail_name ($mail_version) Geralmente não se mostra a versão do servidor. Mas, isso é um costume e não uma obrigação. Ganha-se algum tempo se for encontrada uma falha para uma versão específica do servidor, mas se a falha for explorada sem a checagem da string da versão, você sofrerá o dano do mesmo modo... Creio que podes querer otimizar mais algumas temporizações de seu servidor. Sds, -- Godoy.     ******************************************************** De:  zgrp unknow Para:  linux-br@bazar2.conectiva.com.br Assunto:  Re: (linux-br)Pau no Postfix Data:  Tue, 2 Sep 2003 11:59:39 -0300 (ART) Oi, Vc por acaso fez alteração do seu postfix via apt-get ?? Eu tive problemas similares fazendo isso... Tente gerar mais logs.. por exemplo se conecte no loalhost na 25 e tente mandar um e-mail interno... e veja que erros sao gerados... inicialize e pare o postfix e veja os logs... Como esta seu master.cf !? O pickup, cleanup, ... esta rodando como public ou private ?? T+ ******************************************************** De:  Marcio Merlone Para:  Tekko Cc:  linux-br@bazar.conectiva.com.br Assunto:  Re: (linux-br)Postfix aceitar somente dominio validos Data:  Fri, 05 Sep 2003 09:16:20 -0300 Tekko wrote: Como faço para que o postfix somente deixe que o e-mail chegue a fila de > processamento se o endereço do remetente for válido. > Pois caso envie de um dominio invalido como fulano@teste.com.br , o mesmo é > enviado para a fila e entregue, caso o destinatario exista. Sei que é > possivel não deixar chegar à fila do postifx, mas como faço isso? > Ficou confuso. "...se o endereço do remetente for válido." O Postfix ainda não faz a verificação de validade do endereço do remetente para determinar se aceita ou não a mensagem. "...caso envie de um dominio invalido..." Você pode utilizar nas *_*_restrictions os parâmetros reject_unknown_sender_domain e reject_unknown_recipient_domain. Procure sobre estes parâmetros na documentação do postfix. Você está no final das contas pedindo duas features diferentes: - Validação de domínio (o postfix tem) - Validação de remetente (não tem) Mesmo que você valide o domínio ou o remetente, isto não garante a legitimidade da mensagem, muito spam e virus falsificam estes dados, de forma que nunca são confiáveis para _validadar_ a mensagem. Mas são confiáveis para _invalidar_ caso verifique-se que são inexistentes. ;) -- Marcio Merlone ******************************************************** De:  Tekko Para:  Tekko , linux-br@bazar.conectiva.com.br Assunto:  (linux-br) Re: Postfix SASL e Cl9 ( solução) Data:  Wed, 3 Sep 2003 12:17:41 -0300 Após mandar a msg, fiz algumas alterações que funcionou a autenticação do postfix. Segue abaixo as versoes dos programas e configurações CL 9 Postfix-2.0.7-28755cl SASL2 ( Instalei tudo sasl2* ) Agora as configurações 1-)rie o arquivo /usr/lib/sasl2/smtpd.conf, com o seguinte conteudo. pwcheck_method: auxprop 2-)Edite o arquivo de configuração do postfix ( /etc/postfix/main.cf )e acrescente as linhas abaixo: broken_sasl_auth_clients = yes smtpd_sasl_auth_enable = yes smtpd_sasl_security_options = noanonymous smtpd_sasl_local_domain = $myhostname smtpd_recipient_restrictions =    permit_sasl_authenticated,    permit_mynetworks,    check_relay_domains 3-) Reinicie o postfix 4-) Crie os usuarios com " saslpasswd2  nomedousuario " e digite a senah quando pedido. Pronto !!! Está funcionando. Parece fácil, mas fiquei muito tempo quebrando a cabeça para fazer funcionar. Obs.: Este tutorial é a para quem quer fazer com que os clientes enviem e-mail necessitando de autenticação, não é para o servidor se autenticar em outro servidor.Para este ultimo existe diversos tutoriais na net, procure no google. Tekko ******************************************************** De:  zgrp unknow Para:  linux-br@bazar2.conectiva.com.br Assunto:  Re: (linux-br) [Postfix]_Não_rejeita_usuários_inexistentes. Data:  Tue, 9 Sep 2003 16:16:16 -0300 (ART) Olá, Talvez vc nao tenha pesquisado o bastante, so aqui na linux-br eu ja vi essa resposta umas 3 vezes... Mas de qlq forma procure por "local_recipient_maps" main.cf T+ ******************************************************** De:  Artur Emilio de Abreu Para:  Linux-Br Assunto:  RES: (linux-br)alias no postfix Data:  Fri, 12 Sep 2003 09:34:27 -0300 -----Mensagem original----- De: linux-br-bounces@bazar2.conectiva.com.br [mailto:linux-br-bounces@bazar2.conectiva.com.br]Em nome de Wagner Elvio Enviada em: quinta-feira, 11 de setembro de 2003 16:58 Para: linux-br Assunto: (linux-br)alias no postfix Ola pessoal , eu gostaria de saber como criar uma aliase, para enviar e-mail para todos os usuarios, perto de 50 usuarios, aqui no serviço com o postfix. Se alguem puder me ajudar, agradeço desde de já. welc. Aqui funcionava assim: No arquivo /etc/postfix/aliasses, adiciona nele o seguinte: nome_do_alias:  usuario1, usuario2, usuario3, usuario4, usuario5,                         usuario6, usuarioN Depois execute: postalias aliasses e service postfix reload. Ai é só testar. ******************************************************** De:  Claudia - CPD Para:  'zgrp unknow' , linux-br@bazar2.conectiva.com.br Assunto:  RES: (linux-br) [Postfix SOLUÇÃO]_Não_rejeita_usuários_inexistentes. Data:  Fri, 12 Sep 2003 11:39:17 -0300 Pessoal,         A solução para o problema do postfix não rejeitar mails inválidos foi conseguida da seguinte forma:         Em configuração básica, opção destino deixar apenas $myhostname.         Em Controle de Spam, remetente, desmarcar permitir se o endereço do cliente coincide com mynetworks.         A sugestão do "desconhecido" abaixo faria eu criar uma lista de usuários válidos  e rejeitar os demais. Isto duplicaria o trabalho, pois além de criar o usuário no Linux, ainda teria que atualizar a tabela.         Luiz Oliveira -----Mensagem original----- De: zgrp unknow [mailto:zgrp_zgrp@yahoo.com.br] Enviada em: terça-feira, 9 de setembro de 2003 16:16 Para: linux-br@bazar2.conectiva.com.br Cc: Luiz_Oliveira_-_Informática Assunto: Re: (linux-br) [Postfix]_Não_rejeita_usuários_inexistentes. Olá, Talvez vc nao tenha pesquisado o bastante, so aqui na linux-br eu ja vi essa resposta umas 3 vezes... Mas de qlq forma procure por "local_recipient_maps" main.cf T+ De:  Marco Aurélio Para:  Lista-Linux-BR Lista , Lista (Rede-L) Assunto:  (linux-br) Postfix diz q rejeita mas não rejeita. Data:  Fri, 12 Sep 2003 10:31:10 -1200 Olá pessoal, tenho um servidor SMTP é tenho q liberar algumas coisas na rede da BrasilTelecom, fiz uma configuração no postfix assim: mynetworks=/etc/postfix/mynetworks smtpd_client_restrictions = permit_mynetworks smtpd_sender_restrictions=reject_unknown_sender_domain,hash:/etc/postfix/acc ess smtpd_recipient_restrictions=permit_mynetworks,check_client_access hash:/etc/postfix/access, check_relay_domains Mas nos logs ele diz que rejeita um possivel spamer como tem q ser: Sep 11 04:34:37 netuno postfix/smtpd[1940]: 180AE2BD46: reject: RCPT from 200-163-018-018.bsace7011.dsl.brasiltelecom.net.br[2 00.163.18.18]: 450 : Sender address rejected: Domain not found; from= to= proto=SMTP helo= Mas logo depois disso posso ver que os e-mail enviados por esse sujeito acima foram colodas na fila de mensagens do servidor: Sep 11 04:34:42 netuno postfix/qmgr[1905]: 180AE2BD46: from=, size=4150, nrcpt=6 (queue activ e) Sep 11 04:39:59 netuno postfix/qmgr[1905]: 419582BD49: from=, size=2265, nrcpt=9 (queue active) Sep 11 04:45:58 netuno postfix/qmgr[1905]: 994102BD4B: from=, size=4096, nrcpt=9 (queue activ e) Sep 11 04:50:08 netuno postfix/qmgr[2353]: 994102BD4B: from=, size=4096, nrcpt=9 (queue activ e) Sep 11 04:50:08 netuno postfix/qmgr[2353]: 419582BD49: from=, size=2265, nrcpt=9 (queue active) ...... ..... ..... E com o comando mailq posso ver que as mensagens deles estão na fila do servidor. 180AE2BD46     4150 Thu Sep 11 04:34:07  bojob81@generalinformations.com  (connect to mailin-04.mx.aol.com[64.12.136.153]: server refused mail service)                                          denver2220@aol.com                                          dwi9755186@aol.com                                          firpea@aol.com                                          grdnkitty@aol.com                                          miketl@aol.com                                          ugabouga@aol.com O que fiz de errado ? As vezes aparece a seguinte mensagem no meu log: Sep 11 04:38:35 netuno postfix/smtpd[2026]: warning: the "check_relay_domains" restriction is going away; use "reject_unauth_d estination" instead ******************************************************** De:  zgrp unknow Para:  linux-br@bazar2.conectiva.com.br Assunto:  Re: (linux-br)alias no postfix Data:  Fri, 12 Sep 2003 08:57:43 -0300 (ART) Opa, Isso tem no FAQ do postfix e no historico da linux-br. ;) Mas vc faz da seguinte forma, por exemplo se vc quer que todas contas que cheguem para suporte vão para as contas andre, joao, pedrinho adicioone a seguinte linha no aliases (geralmente /etc/postfix/aliases) suporte:          andre, joao, pedrinho E agora rode o comando "postaliases /etc/postfix/aliases". ps.: mude os caminhos se necessario... falow ******************************************************** De:  Jorge Godoy Para:  marciel Cc:  linux-br@bazar2.conectiva.com.br Assunto:  Re: (linux-br)Duvida Postfix Data:  Sat, 13 Sep 2003 08:43:13 -0300 marciel writes: > Alguem sabe como configurar o Servidor de e-mail Postfix, para colocar um > rodape ou um texto qualquer no final das mensagens envidas pelos usuarios? Acho que foi para você que respondi isso algumas vezes esta semana. Você precisará de um filtro de conteúdo que seja MIME-aware e que trate corretamente as mensagens com e sem MIME. Tome especial atenção no que se refere a assinaturas digitais (tanto S/MIME via SSL quanto com PGP/GPG). > Fiz uma pesquisa e descobri que e preciso criar um filtro. E essa frase faz-me lembrar das minhas respostas, considerações e até procedimentos de teste que enviei. > Mas nao sei como fazer. Está na documentação do Postfix. Há até exemplo de um bem básico mas ineficiente para grandes quantidades de email. > Existe algum filtro pronto para o postfix? Existe. Para o que você deseja? Pode existir. Não achou nada no Google? Sds, -- Godoy.     ******************************************************** De:  Rauklei P.S. Guimarães Para:  Adriano Costa Magalhaes Cc:  linux-br@bazar.conectiva.com.br Assunto:  Re: (linux-br)PostFix Como restartar o processo da fila (read timeout) Data:  Sat, 13 Sep 2003 21:24:31 -0300 > Resumindo as perguntas são: > > 1 - Como faço para reinicar o processo da fila dos e-mails pelo postfix?? > sendo que no sendmail é so restartar que ele tenta enviar tudo dinovo, já no > postfix não é assim postqueue -f > > 2 - Tem como diminuir o tempo de "re-tentativa" de envio, por que como eu já > disse quando o e-mail da o erro de read timeout ele somente vai tentar > renviar depois de 5 horas. Veja o main.cf no /etc/postfix ou liste as configurações padrões via postconf |more []'s ******************************************************** De:  Marcio Merlone Para:  Emanuel Cc:  linux-br Assunto:  Re: (linux-br)postfix Data:  Mon, 15 Sep 2003 17:02:52 -0300 LDAP_README nos docs do postfix fala como. Emanuel wrote: Alguem sabe se o postfix 1.1.11-5 suporta o ldap ? como eu faço para fazer a > sua autenticação em outro servidor ldap ? > -- Marcio Merlone ******************************************************** De:  Jorge Godoy Para:  Marcio Merlone Cc:  linux-br Assunto:  Re: (linux-br)postfix Data:  Mon, 15 Sep 2003 19:58:55 -0300 Marcio Merlone writes: > LDAP_README nos docs do postfix fala como. > > Emanuel wrote: > >> Alguem sabe se o postfix 1.1.11-5 suporta o ldap ? como eu faço para fazer a >> sua autenticação em outro servidor ldap ? Além da leitura recomendo fortemente a atualização do servidr. Falhas foram descobertas na série 1.xx do Postfix. A versão 2 também amadureceu e inseriu MUITAS facilidades e recursos que facilitam enormemente a configuração, a depuração e a operação do servidor. Sds, -- Godoy.     ******************************************************** SPAM POSTFIX. De:  Marcio Merlone Para:  Gustavo Andreoni Vieira dAlmeida Cc:  Linux - BR Assunto:  Re: (linux-br)spam postfix Data:  Mon, 15 Sep 2003 15:16:55 -0300 Gustavo Andreoni Vieira dAlmeida wrote: /^from:*@procedeseguros\.com\.br$/REJECT > 550 > /^to:*@*$/REJECT 550 > Tenta separar a regexp do REJECT com um (ou mais) espaço ou tabulação... /^to:*@*$/             REJECT 550 -- Marcio Merlone De:  Gustavo Andreoni Vieira dAlmeida Para:  mm@surf.com.br Cc:  linux-br@bazar.conectiva.com.br Assunto:  Re: (linux-br)spam postfix Data:  Mon, 15 Sep 2003 16:42:44 -0300 Valeu funcionou! > > /^from:*@procedeseguros\.com\.br$/REJECT > > 550 > > /^to:*@*$/REJECT 550 > Tenta separar a regexp do REJECT com um (ou mais) espaço ou tabulação... > > /^to:*@*$/             REJECT 550 Mas o email fica preso na fila? como eu faco para o remetente receber um email notificando que ele nao pode enviar email para fora da rede, eu coloquei a mensagem mas ela aparece apenas no log. Agradeco dasde ja Gustavo Andreoni Vieira d´Almeida gus_valmeida@uol.com.br ICQ:136922243 De:  Marcio Merlone Para:  Gustavo Andreoni Vieira dAlmeida Cc:  linux-br@bazar.conectiva.com.br Assunto:  Re: (linux-br)spam postfix Data:  Mon, 15 Sep 2003 17:52:41 -0300 Tá, removi as partes não relevantes da mensagem, a pedidos da moderadoria.... :P Gustavo Andreoni Vieira dAlmeida wrote: /^to:*@*$/             REJECT 550 > > > > Mas o email fica preso na fila? como > eu faco para o remetente receber um > email notificando que ele nao pode > enviar email para fora da rede, eu > coloquei a mensagem mas ela aparece > apenas no log. > O email não fica preso na fila, ele é rejeitado pelo servidor e imediatamente aparece a mensagem de erro que voce colocar após o reject: /bla/   REJECT Bobao! Vc nao pode enviar emails externos. Vai aparecer uma janelinha de erro pra quem tentar enviar, e não uma mensagem de erro por email. -- Marcio Merlone De:  Gustavo Andreoni Vieira dAlmeida Para:  mm@surf.com.br Cc:  linux-br@bazar.conectiva.com.br Assunto:  Re: (linux-br)spam postfix Data:  Tue, 16 Sep 2003 10:19:30 -0300 Ola! > >>/^to:*@*$/             REJECT 550 > > > > Mas o email fica preso na fila? como > > eu faco para o remetente receber um > > email notificando que ele nao pode > > enviar email para fora da rede, eu > > coloquei a mensagem mas ela aparece > > apenas no log. A linha da regexp que eu coloquei esta filtrando todos os emails!!! Gostaria que fosse possivel fazer uma regra assim: /^from:*@procedeseguros.com.br$/ REJECT /^!to:*@procedeseguros.com.br$/ REJECT Traduzindo: do meu dominio exceto para o meu dominio, o email e descartado. Gustavo Andreoni Vieira d´Almeida gus_valmeida@uol.com.br ICQ:136922243 ******************************************************** De:  Jorge Godoy Para:  Gustavo Andreoni Vieira dAlmeida Cc:  linux-br@bazar.conectiva.com.br Assunto:  Re: (linux-br)Postfix apenas como servidor de e-Mail local Data:  Thu, 02 Oct 2003 18:19:35 -0300 "Gustavo Andreoni Vieira dAlmeida" writes: > Pois e, se eu tivesse encotrado ja teria resolvido meu problema, > estou procurando em google em zago em historico e nao acho, um > problema que parece ser simples e o senhor que diga de passagem tem > experiencia reconhecida de postfix pela lista me da uma resposta > colaboradora dessas... Está no FAQ do Postfix, como comentei. Essa é a melhor resposta. Há até exemplos de implementação. Vamos lá, passo a passo para ajudá-lo a encontrar direitinho. A Internet pode ser um lugar assustador... 1. Abra seu browser (qualquer um) 2. Digite no local adequado o endereço 'http://www.postfix.org' 3. Pressione 'ENTER' ou dê o comando equivalente para que ele se    conecte a este endereço. 4. A página que você verá está dividida em duas partes: uma coluna    azul (se seu browser suportar cores de fundo) e uma parte branca    (idem), no sexto item da primeira coluna lê-se: 'Documentation,    Howtos and FAQs'. Clique nele. 5. Uma nova página será aberta. Agora interessa-nos a parte branca da    tela, mais especificamente o 4º link, onde lê-se: 'FAQ'. Clique    nele. 7. Uma nova página aparecerá, desta vez bem maior. Desça a página até    conseguir ler o título 'Mail relaying'. O que nos interessa é o 3º    link deste grupo, onde lê-se: 'Restricting what users can send mail    to off-site destinations'. 8. Leia e siga a documentação. Em caso de dúvidas, poste na lista. Este documento também está no seu disco, com o nome de faq.html. No Conectiva a documentação costuma ficar em /usr/share/doc/postfix-doc-/html/faq.html, em outras distribuições esse diretório pode ser diferente. Espero que com isso consigas encontrar o documento... Sds, -- Godoy.     ******************************************************** De:  Rois Lima Para:  linux-br Assunto:  (linux-br)Postfix x RBL Data:  Wed, 8 Oct 2003 18:09:17 -0300 Pessoal: Estou usando postfix 2.0.16, e estou em duvida sobre como configurar corretamente o main.cf para consultar duas listas: - bl.projeto-orbl.org - relays.ordb.org Em alguns tutoriais, eu deveria APENAS configurar com estas 3 linhas: maps_rbl_domains = bl.projeto-orbl.org, relays.ordb.org smtpd_recipient_restrictions = reject_maps_rbl smtpd_client_restrictions = reject_maps_rbl Já em outros tutoriais, a configuração muda para apenas 1 linha: smtpd_client_restrictions = reject_rbl_client bl.projeto-orbl.org, relays.ordb.org Afinal, qual das duas configurações é a correta ? De:  Jorge Godoy Para:  Rois Lima Cc:  linux-br Assunto:  Re: (linux-br)Postfix x RBL Data:  Wed, 08 Oct 2003 21:31:49 -0300 "Rois Lima" writes: > Afinal, qual das duas configurações é a correta ? Nenhuma. A correta é a que consta na documentação da tua versão. smtpd_client_restrictions = (...) reject_rbl_client <...> (...) Sds, -- Godoy.     ******************************************************** De:  Alvaro Figueiredo Para:  Carlos Eduardo , linux-br Assunto:  Re: (linux-br)Horario em emails ( postfix ) Data:  Fri, 17 Oct 2003 18:47:54 -0300 Em Sex 17 Out 2003 07:15, Carlos Eduardo escreveu: > Configurei meu servidor de email ( postfix ) > mas quando mandamos emails , chega com a hora errada > alguem saberia me informar o que pode ser . > por ex, se mando um email para eu mesmo as > 15:50 , na hra que recebo esta com a hora de > 14:50 , no servidor o horario esta certo, não tem nada > errado . Tente localizar o localtime do Postfix sob o /var e atualize-o. Por exemplo, no meu sistema:     cp /etc/localtime /var/spool/postfix/etc/localtime -- Alvaro Figueiredo alvarof@freeshell.org ******************************************************** ANTI SPAM De:  Marcio Silveira Costa Responder-a:  marciocosta@onda.com.br Para:  Alexandre Cc:  Lista Segurança - Conectiva Assunto:  Re: Res: Re: Re:_[seguranca]__Proposta_para_redução_de_SPAM_(Faixas_de_IP) Data:  30 Oct 2003 18:20:41 -0200 Na última linha do /etc/postfix/main.cf inseri: # Anti-SPAM smtpd_client_restrictions = reject_rbl_client sbl.spamhaus.org Depois dei um postfix reload!!! Sds. Marcio S. Costa. Paranaguá-PR Em Qui, 2003-10-30 às 18:05, Alexandre escreveu: > Marcio, >  >     Estive lendo o site que o Tiago enviou e achei super interessante, > so que eu não sei informar como configurar esse bloqueio no Linux red > Hat 9.0. >     Sera que você não poderia nos falar como você configurou? >  >  > Obrigado >  > Alexandre >  > -------Mensagem original------- >  > De: marciocosta@onda.com.br > Data: quinta-feira, 30 de outubro de 2003 17:49:11 > Para: Tiago da Silva Bega > Cc: Lista Segurança - Conectiva > Assunto: Re: > Re:_[seguranca]__Proposta_para_redução_de_SPAM_(Faixas_de_IP) >  > Olá lista! >  > Adotei a dica do Tiago e de cara já bloqueou um monte de SPAM. > Valeu Tiago! >  > Sds. > Marcio S. Costa. > Paranaguá-PR >  >  >  > Em Qui, 2003-10-30 às 14:48, Tiago da Silva Bega escreveu: > > este site http://www.spamhaus.org > > ja tem uma lista de ip's de adsl de varios paises > > > > descobri isso quando um email de um servidor que montei usando uma > lp > > da telefonica foi recusado > > > > é um serviço bem interessante e já esta praticamente pronto > > tem praticamente todos os provedores adsl do pais > > > > aqui neste link tem uma lista de ips da telesp > > > > http://www.spamhaus.org/sbl/listings.lasso?isp=telesp.net.br > > > > no site existe informações de como utilizar a lista e como proceder > pra > > ser tirado da lista de bloqueio entre outras ******************************************************** De:  Julio Cesar Covolato Para:  Listas - OPEN Internet Cc:  seguranca@distro2.conectiva.com.br Assunto:  Re: [seguranca] Proposta para redução de SPAM Data:  Thu, 30 Oct 2003 04:57:28 -0200 (BRST) On Thu, 30 Oct 2003, Listas - OPEN Internet wrote: >             Prezados Colegas de Lista, > >     Estive pensando na fonte dos nossos problemas de SPAM a algumas semanas > e resolvi pesquisar meus logs para saber de onde vinham os e-mails. Depois > de algumas filtragens percebi que a grande maioria vem mesmo de ADSLs, e > outras conexões de banda larga como o Virtua e o Ajato. No entanto, não > consegui mensurar quais deles partem de IPs fixos ou de IPs dinâmicos e com > isso me ocorreu o seguinte:         90% dos spams vem de adsl virtua ajato dial-up etc... A maioria provem de banda larga.         A telefonica coloca (colocava?) o reverso em alguns speedy business o dominio do cliente, mas não todos. > >     Resumindo, com os clientes de IP dinâmico devidamente marcados e com > reversos configurados poderemos passar a barrar grande parte do lixo que > chega aos nossos servidores. > > Um abraço a todos, > > Gustavo Lima         Bloqueio aqui no meu provedor todos os acessos de banda larga, e dial-up. Meus clientes de banda larga tem que autenticar (postfix + sasl)  antes de enviarem emails. Uso também o amavisd-new+spamassassin e outras  regras no header/body_check do postfix. Mesmo assim ainda recebo spams, por volta de 15% dos emails entregues são spams.         Para quem quizer bloquear os adsl virtua ajato etc, tenho uma boa lista de "deny" para o postfix (pode ser adaptada para outros mtas) http://psi.com.br/~julio/postfix/         abraços, -----------------------------     _    Julio Cesar Covolato    0v0     /(_)\  F: 55-11-3129-3366    ^ ^   PSI INTERNET ----------------------------- ******************************************************** De:  Jorge Godoy Para:  Sérgio Valério Cc:  LinuxBr Assunto:  Re: (linux-br)Postfix duplicando mensagem Data:  Thu, 20 Nov 2003 11:01:31 -0200 Sérgio Valério writes: > Tenho instalado um CL8 com Postfix para e-mail internos. > Estava tudo funcionando bem, até que ele começou a reenviar todas as > mensagens armazenadas ( as mensagens precisam ficar no servidor por 30 > dias) e duplicar na caixa postal dos usuários. > Alguém já passou por isso e tem alguma dica ? Mensagens armazenadas? O Postfix não tem acesso às caixas postais diretamente. O único programa que tem acesso ali são o 'local' e o 'virtual', que são os MDAs do próprio Postfix. Provavelmente alguma outra operação foi realizada e isso recolocou as mensagens na fila de envio. A duplicação nas caixas postais provavelmente deve-se às mensagens que estavam na fila serem reenviadas. Verifique nos registros de mudanças no servidor quais operações (de manutenção ou configuração) foram realizadas ultimamente e compare os arquivos de configuração do Postfix com um backup de antes do problema começar a ocorrer. -- Godoy.      ******************************************************** De:  Sérgio Valério Para:  Administrador - SETRAN/PA Cc:  linux-br@bazar2.conectiva.com.br Assunto:  Re: (linux-br)Erro no POSTFIX Data:  Fri, 21 Nov 2003 09:30:10 -0200 Bom dia Igor, Exatamente, não. Mas dando uma procurada por "warning: connect to transport vscan: Connection refused" no alltheweb, encontrei este link que pode te ajudar. http://archives.neohapsis.com/archives/postfix/current/0670.html []´s Sérgio Administrador - SETRAN/PA wrote: postfix/qmgr[342]: warning: connect to transport vscan: Connection refused > > alguem sabe oq é isso? ******************************************************** De:  Jorge Godoy Para:  Alfredo Barros Cc:  Linux-Br Assunto:  Re: (linux-br)Problema porta 25 Data:  Sat, 22 Nov 2003 09:41:38 -0200 "Alfredo Barros" writes: > Qto ao recebimento de mensagem, não tenho nenhum problema. Alguem poderia me > ajudar. Obrigado, Não sem os logs do servidor. Verifique se o Postfix está rodando. O Postfix é apenas um MTA, funcionando só para SMTP. O serviço POP/IMAP é feito por outro daemon portanto tem configuração independente. -- Godoy.      ******************************************************** De:  George Tihameri Para:  linux-br@bazar2.conectiva.com.br Assunto:  Re: (linux-br)Postfix - fazer forwardde emails Data:  Thu, 27 Nov 2003 21:30:16 -0200 Caro Sandro Voce pode criar um alias, no arquivo /etc/aliases, ou criar um arquivo .forward no diretório home do usuário contendo o endereco de email destino George Tihameri ----- Original Message ----- From: "Sandro Lex" To: Sent: Thursday, November 27, 2003 5:59 PM Subject: (linux-br)Postfix - fazer forwardde emails > Ola todos, > Estou comecando a usar postfix como servidor de email. Mas nao faco a > menor ideia de como fazer forward de email. Por exemplo, quando um > usuario receber um email, eu gostaria que essa mensagem fosse > automaticamente encaminhada para uma outra conta dele em um outro > dominio. > Alguem sabe como fazer isso? ******************************************************** De:  Vitor Alexandre S. Marinho Responder-a:  vitor@jamyrvasconcellos.com.br Para:  Lista Linux Br Assunto:  (linux-br)Redirecionamento de e-mail e auto resposta com Postfix Data:  Mon, 24 Nov 2003 15:17:47 -0200 Caros amigos, eu uso o redirecionamento de e-mail com alias e a auto resposta com procmail. Só que estou tendo o seguinte problema: -> Tenho uma conta de e-mail configurada com auto resposta e funciona normalmente, porém, se eu quero encaminhar este e-mail da pessoa usando o alias o auto resposta para de funcionar. Resumindo, eu consigo ou fazer auto resposta ou redirecionar o e-mail, não consigo fazer os dois. Cheguei a mudar meu script .procmailrc e ficou deste jeito: SHELL=/bin/sh    # for other shells, this might need adjustment :0 Whc: vacation.lock * $^To:.*\<$\LOGNAME\> * !^FROM_DAEMON * !^X-Loop: autoresposta@jamyrvasconcellos.com.br | formail -A "X-Loop: autoresposta@jamyrvasconcellos.com.br" | \ $SENDMAIL -oi vitor@jamyr.com.br :0 ehc         # if the name was not in the cache | (formail -rI"Precedence: junk" \ -A"X-Loop: autoresposta@jamyrvasconcellos.com.br" ; \ echo "Favor atualizar o seu catalogo de enderecos,"; \ echo "O meu novo e-mail é autoresposta@jamyr.com.br"; \ echo "Favor reenviar a mensagem para o novo e-mail."; \ echo "-- "; cat $HOME/.signature \ Deste jeito consigo tambem enviar o email mas nao consigo fazer funcionar o auto resposta. Como posso resolver isso? Qualquer ajuda é bem vinda!!! valeu a todos Vitor ******************************************************** De:  Jorge Godoy Para:  Vasco Ferraz Cc:  linux-br@bazar2.conectiva.com.br Assunto:  Re: (linux-br)Quota por usuário- Postfix Data:  Tue, 02 Dec 2003 08:04:56 -0200 Vasco Ferraz writes: >     Gostaria de saber se é possível setar quota por usuário no postfix. Hmmm... No servidor de email em si talvez o seja nas versões snapshot (havia algo neste sentido sendo debatido, não sei se foi acatado ou não pelo Wietse). Entretanto, isto é perfeitamente possível via sistema de arquivos. Assim, quando teu MDA for realizar a entrega, ele sinalizará um erro para o MTA e este dará o devido tratamento à mensagem. Sds, -- Godoy.      ******************************************************** De:  Marcio Merlone Para:  Vasco Ferraz Cc:  linux-br@bazar2.conectiva.com.br Assunto:  Re: (linux-br)Quota por usuário- Postfix Data:  Tue, 2 Dec 2003 08:44:35 -0200 On Mon, 01 Dec 2003 17:24:27 -0200 Vasco Ferraz wrote: >     Gostaria de saber se é possível setar quota por usuário no postfix. No postfix não, mas você pode usar o maildrop para isto. Com o postfix acompanha documentação a respeito (MAILDROP_README eu acho). [ ]'s -- --    Marcio Merlone ******************************************************** De:  Alvaro Rezende de Oliveira Para:  Fabio A. Jacometto , seguranca@distro2.conectiva.com.br Assunto:  Re: [seguranca] Autenticacao de SMTP com postfix Data:  Wed, 8 Oct 2003 18:17:14 -0300 Tenho dois: http://www.underlinux.com.br/modules.php?name=Sections&op=viewarticle&artid=221 e http://www.underlinux.com.br/modules.php?name=Sections&op=viewarticle&artid=219 Um abraço. Alvaro Rezende de Oliveira ----- Original Message ----- From: "Fabio A. Jacometto" To: Sent: Wednesday, October 08, 2003 3:27 PM Subject: [seguranca] Autenticacao de SMTP com postfix > > Alguem por acaso tem algum documento sobre como fazer um servidor de e-mail > RedHat 7.3 com Postfix pedir autenticacao com senha no servidor smtp? > > Agradeco por qualquer informacao > ******************************************************** De:  Brunhara Para:  linux-br@bazar.conectiva.com.br Assunto:  (linux-br)postfix body_checks erro Data:  Mon, 29 Dec 2003 21:43:06 -0200 Estou usando o postfix do cl8  e tenho apenas esta regra no meu arquivo body_checks para poder barar anexos to tipo *.exe, *.bat, *.com  porem, nao seu porque sempre que eu mando um anexo do word ou excel ou ate mesmo um email como anexo ele da erro, se eu retiro a opçao COM|com, o email vai. /name=[^>]*\.(EXE|exe|BAT|bat|COM|com)/       REJECT parece que ele esta acho alguma palavra que tem a sequencia com e confunde com extensao *.com vejo o erro: mensagem não pôde ser enviada porque o seu tamanho excedeu o limite do servidor. Você pode usar a opção, localizada em 'Ferramentas/Contas/Propriedades/Avançado' para quebrar a mensagem em partes menores. Assunto 'Veja ai a fapesp ', Conta: 'Estefanio', Servidor: 'smtpl.sanovan.com.br', Protocolo: SMTP, Resposta do servidor: '552 Error: content rejected', Porta: 25, Segura (SSL): Não, Erro do servidor: 552, Nº do erro: 0x800CCC6D ******************************************************** De:  Marcio Merlone Para:  Brunhara Cc:  linux-br@bazar.conectiva.com.br Assunto:  Re: (linux-br)postfix body_checks erro Data:  Tue, 30 Dec 2003 08:46:43 -0200 On Mon, 29 Dec 2003 21:43:06 -0200 "Brunhara" (B) wrote: (...) B> ate mesmo um email como anexo ele da erro, se eu B> retiro a opçao COM|com, o email vai. B> B> /name=[^>]*\.(EXE|exe|BAT|bat|COM|com)/       REJECT As regexps no postfix são case-insensitive, portanto não há diferenciação entre maiúsculas e minúsculas, pode remover as maiúsculas. /name=[^>]*\.(exe|bat|com)/       REJECT B> vejo o erro: B> mensagem não pôde ser enviada porque o seu tamanho excedeu B> o limite do servidor. Você pode usar a opção, localizada em O erro não tem nada a ver com body_checks. Já tentou ler o erro? Além disto, arquivos de word e excell não têm estas extensões... -- --    Marcio Merlone  mm@surf.com.br khan@inferno.com.br marcio@mersant.com.br  ICQ UIN #13746928 - Linux user #104911 ******************************************************** De:  Aguiar Magalhães Para:  linux-br@bazar2.conectiva.com.br Assunto:  (linux-br) Bloqueio de endereços no Postfix Data:  Tue, 18 Nov 2003 12:39:55 +0000 Estou utilizando o arquivo access do Postfix para complementar alguns bloqueios a spams Gostaria de saber se poderia abrir a passagem para apenas determinadas contas de um determinado site, mantendo o bloqueio ao site (por exemplo o yahoo.com.br) ... nomedaconta@yahoo.com.br    ACCEPT .... yahoo.com     REJECT ... ... Da forma acima não está funcionando, tem como ? Aguiar De:  Marcio Merlone Para:  Aguiar Magalhães Cc:  linux-br@bazar2.conectiva.com.br Assunto:  Re: (linux-br) Bloqueio de endereços no Postfix Data:  Tue, 18 Nov 2003 14:22:33 -0200 On Tue, 18 Nov 2003 12:39:55 +0000 Aguiar Magalhães wrote: > ACCEPT Em que parte da documentação do postfix diz que ACCEPT é válido como LHS de um mapa? Tente com OK ao invés. -- Marcio Merlone ******************************************************** De:  George Tihameri Para:  linux-br@bazar2.conectiva.com.br Assunto:  Re: (linux-br)postfix chamar programa Data:  Sun, 7 Dec 2003 23:02:44 -0200 Caro Ricardo     Voce poderia fazer este programa ser executado incluindo um alias no /etc/postfix/aliases ex: usuario | "/usr/bin/programa"     George > > Lista, > > Preciso fazer uma aplicação onde o sistema ao receber um email (uso > Postfix) chama um determinado programa em PHP ou C. > > É para um sistema de mailing list, quando um email retornar com erro o > programa em PHP (ou c) é chamado e vai no banco de dados setar um flag > que o tal email retornou, para evitar enviar novamente na proxima vez. > > As listas de discussao tem funcionamento semelhante. > > A duvida: como fazer o postfix chamar o programa em PHP (ou mesmo C) ao > chegar emails para uma determinada conta? > ******************************************************** De:  Andreas Para:  seguranca@distro.conectiva.com.br Assunto:  Re: [seguranca] relay Data:  Wed, 19 Nov 2003 16:43:21 -0200 On Wed, Nov 19, 2003 at 03:25:48PM -0300, Tiago da Silva Bega wrote: > estive pesquisando sobre isso , mas pelo que li num tutorial de postfix > mais sasl eu teria que criar todos os usuários novamente..oque torna > inviavel > alem dessa opção conhece alguma outra maneira mais pratica ? Dependendo da versão do postfix e sasl, você pode usar saslauthd e usar a mesma senha do /etc/shadow. Com postfix 2 e sasl 2 isso é possível, não sei quanto às versões anteriores, nunca usei nesse contexto. ******************************************************** De:  Fabio A. Jacometto Responder-a:  jacometto@ipcompany.com.br Para:  'Tiago da Silva Bega' Cc:  seguranca@distro.conectiva.com.br Assunto:  RES: RES: [seguranca] relay Data:  Wed, 19 Nov 2003 17:18:33 -0300 Ola Tiago, Entao, foi um amigo aqui da lista mesmo que me passou as dicas(Julio Cesar Covolato),procure na pagina que ele me passou: http://psi.com.br/~julio/postfix/ Ele fez com conectiva 8 e eu com RedHat 7.3 e postfix-20010228-pl01. Ah, antes de compilar o postifix, precisa criar um Makefile com suporte a sasl make makefiles CCARGS="-DUSE_SASL_AUTH -I/usr/local/include" \         AUXLIBS="-L/usr/local/lib -lsasl" Boa sorte Fabio Jacometto -----Mensagem original----- De: Tiago da Silva Bega [mailto:tsbeg@yahoo.com.br] Enviada em: quarta-feira, 19 de novembro de 2003 15:38 Para: jacometto@ipcompany.com.br Cc: seguranca@distro.conectiva.com.br Assunto: Re: RES: [seguranca] relay Olá Fábio > Voce pode usar autenticação smtp + postfix usando o shadow como > autenticador > de usuarios, se esta maquina ja estiver servindo pop3, fica facil! > Como seria a  configuração pra autenticar usando o shadow ? esta maquina serve pop3 também pode me indicar alguma documentação ? grato a todos pela ajuda ******************************************************** De:  Andreas Para:  Tiago da Silva Bega Cc:  seguranca@distro.conectiva.com.br Assunto:  Re: [seguranca] relay Data:  Thu, 20 Nov 2003 09:48:59 -0200 On Thu, Nov 20, 2003 at 08:40:16AM -0300, Tiago da Silva Bega wrote: > > > Dependendo da versão do postfix e sasl, você pode usar saslauthd e > > usar > > a mesma senha do /etc/shadow. Com postfix 2 e sasl 2 isso é possível, > > não sei quanto às versões anteriores, nunca usei nesse contexto. > > Qual a maneira correta de usar o saslauthd com shadow ? > > Não estou conseguindo fazer funcinoar o saslauthd > tentei asssim Crie o diretório ou use a opção -m para especificar algum outro > [root@jupiter root]# saslauthd -a shadow Está certo, -a shadow especifica o uso do /etc/shadow > saslauthd: /var/state/saslauthd: No such file or directory > > e também não acho o arquivo saslauthd.conf Não é necessário para isso. Agora falta só dizer para o postfix usar saslauthd. Crie /usr/lib/sasl2/smtpd.conf: pwcheck_method: saslauthd E leia /usr/share/doc/postfix-doc-/README_FILES/SASL_README De:  Rodrigo Barbosa Para:  Tiago da Silva Bega Cc:  henrique Assunto:  Re: [seguranca] relay Data:  Thu, 20 Nov 2003 10:59:02 -0200 -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 On Wed, Nov 19, 2003 at 03:25:48PM -0300, Tiago da Silva Bega wrote: > > ou implementa autenticação smtp.... > estive pesquisando sobre isso , mas pelo que li num tutorial de postfix > mais sasl eu teria que criar todos os usuários novamente..oque torna > inviavel > alem dessa opção conhece alguma outra maneira mais pratica ? Eu não saberia dizer no caso do Postfix. Mas com o exim, você consegue buscar os usuários de qualquer base de dados (PAM, Unixfile, Textfile, DBM, Mysql, Postgress, LDAP etc etc) que você quiser. []s - -- Rodrigo Barbosa "Quid quid Latine dictum sit, altum viditur" "Be excellent to each other ..." - Bill & Ted (Wyld Stallyns) ******************************************************** De:  Andreas Para:  Tiago da Silva Bega Cc:  seguranca@distro.conectiva.com.br Assunto:  Re: [seguranca] postfix+sasl+shadow Data:  Thu, 20 Nov 2003 12:14:28 -0200 On Thu, Nov 20, 2003 at 11:03:41AM -0300, Tiago da Silva Bega wrote: > /var/log/messages > Nov 20 11:59:36 jupiter saslauthd[27552]: AUTHFAIL: > user=tiago@lins.sp.gov.br service=smtp realm=lins.sp.gov.br > Nov 20 11:59:43 jupiter saslauthd[27553]: AUTHFAIL: > user=tiago@lins.sp.gov.br service=smtp realm=lins.sp.gov.br Hmm, talvez "user" devesse ser apenas "tiago" ao invés de tiago@lins.sp.gov.br? Você pode sempre experimentar na mão, com telnet e testando a autenticação. Não tenho a url comigo agora, mas ou na página do sasl ou na página do sendmail onde fala da autenticação existem exemplos via telnet para fazer isso passo-a-passo. Dá para usar openssl base64 -e e -d para transformar em base64 antes de colocar no telnet. Se tiver tempo depois, dou uma olhada. ******************************************************** De:  Alvaro Rezende de Oliveira Para:  seguranca@distro.conectiva.com.br Assunto:  Re: [seguranca] postfix+sasl+shadow Data:  Thu, 20 Nov 2003 13:42:00 -0200 Tiago, eu tenho o CL9 e usei os pacotes da distribuiçaõ e consegui fazer funcionar sem problemas. Segui este tutorial: http://www.underlinux.com.br/modules.php?name=Sections&op=viewarticle&artid=219 Como você vai ver neste tutorial, precisa criar um arquivo (smtp) em /etc/pam.d. Meu arquivo main.cf ficou assim: queue_directory = /var/spool/postfix command_directory = /usr/sbin daemon_directory = /usr/lib/postfix mail_owner = postfix default_privs = nobody myhostname = linux.dominio.com.br mydomain = dominio.com.br myorigin = $mydomain inet_interfaces = all mydestination = $mydomain, /etc/postfix/dominios default_transport = smtp unknown_local_recipient_reject_code = 450 mynetworks = 192.168.33.0/24, 127.0.0.0/8 relay_domains = $mydomain virtual_alias_maps = hash:/etc/postfix/virtual alias_maps = hash:/etc/postfix/aliases alias_database = hash:/etc/postfix/aliases mailbox_command = /usr/bin/procmail header_checks = pcre:/etc/postfix/header_checks.pcre debug_peer_level = 2 debugger_command =          PATH=/bin:/usr/bin:/usr/local/bin:/usr/X11R6/bin          xxgdb $daemon_directory/$process_name $process_id & sleep 5 sendmail_path = /usr/sbin/sendmail newaliases_path = /usr/bin/newaliases mailq_path = /usr/bin/mailq setgid_group = postdrop manpage_directory = /usr/share/man sample_directory = /etc/postfix/sample readme_directory = no parent_domain_matches_subdomains = smtpd_access_maps message_size_limit = 20480000 mime_boundary_length_limit = 20480 smtpd_helo_required = yes disable_vrfy_command = yes content_filter = vscan: # smtpd_sasl_auth_enable = yes smtpd_sasl_local_domain = smtpd_sasl_security_options = noanonymous broken_sasl_auth_clients = yes # smtpd_recipient_restrictions =             permit_sasl_authenticated,             reject_non_fqdn_sender,             reject_non_fqdn_recipient,             reject_unknown_sender_domain,             reject_unknown_recipient_domain,             reject_unauth_pipelining,             permit_mynetworks,             reject_invalid_hostname,             reject_non_fqdn_hostname,             reject_unauth_destination,             check_recipient_access pcre:/etc/postfix/recipient_checks.pcre,             check_helo_access hash:/etc/postfix/helo_checks,             check_sender_access hash:/etc/postfix/sender_checks,             check_client_access hash:/etc/postfix/client_checks,             reject_rbl_client bl.projeto-orbl.org,             reject_rbl_client relays.ordb.org,             reject_rbl_client opm.blitzed.org,             reject_rbl_client list.dsbl.org,             reject_rbl_client sbl.spamhaus.org,             reject_rbl_client blackholes.easynet.nl,             reject_rbl_client cbl.abuseat.org,             permit Um abraço. Alvaro Rezende de Oliveira ----- Original Message ----- From: "Tiago da Silva Bega" To: Sent: Thursday, November 20, 2003 12:03 PM Subject: [seguranca] postfix+sasl+shadow > Olá pessoal decidi implementar smtp autenticação > mas não estou conseguindo > > segui as dicas do Andreas e várias outras que vi na net > > oque ja foi feito > > /etc/postfix/main.cf > > smtpd_sasl_auth_enable = yes > smtpd_sasl_local_domain = $mydomain > smtpd_sasl_security_options = noanonymous > smtpd_sender_login_maps = > > smtpd_recipient_restrictions=permit_sasl_authenticated,permit_mynetworks,rej ect_unauth_destination > > # cat /usr/lib/sasl2/smtpd.conf > pwcheck_method: saslauthd > > criei o diretório /var/state/saslauthd > > os logs > /var/log/maillog > > 1:59:37 jupiter postfix/smtpd[27984]: disconnect from > unknown[200.xxx.xx.x] > Nov 20 11:59:43 jupiter postfix/smtpd[27984]: connect from > unknown[200.xxx.xx.x] > Nov 20 11:59:43 jupiter postfix/smtpd[27984]: warning: > unknown[200.xxx.xx.x]: SASL LOGIN authentication failed > Nov 20 11:59:44 jupiter postfix/smtpd[27984]: lost connection after > AUTH from unknown[200.xxx.xx.x] > Nov 20 11:59:44 jupiter postfix/smtpd[27984]: disconnect from > unknown[200.xxx.xx.x] > > /var/log/messages > Nov 20 11:59:36 jupiter saslauthd[27552]: AUTHFAIL: > user=tiago@lins.sp.gov.br service=smtp realm=lins.sp.gov.br > Nov 20 11:59:43 jupiter saslauthd[27553]: AUTHFAIL: > user=tiago@lins.sp.gov.br service=smtp realm=lins.sp.gov.br > > > alguma dica ? > obrigado > > ______________________________________________________________________ > > Yahoo! Mail: 6MB, anti-spam e antivírus gratuito! Crie sua conta agora: > http://mail.yahoo.com.br > ________________________________________________________ > Lista seguranca > seguranca@distro2.conectiva.com.br > http://distro2.conectiva.com.br/mailman/listinfo/seguranca De:  Alvaro Rezende de Oliveira Para:  Tiago da Silva Bega , seguranca@distro2.conectiva.com.br Assunto:  Re: [seguranca] postfix+sasl+shadow Data:  Thu, 20 Nov 2003 15:10:09 -0200 Sim, usa o /etc/shadown. Basta seguir o tutorial que funciona. Os pacotes que eu tenho instalado: sasl2-plug-gssapi-2.1.12-23676cl sasl2-plug-plain-2.1.12-23676cl sasl2-programs-2.1.12-23676cl sasl2-2.1.12-23676cl sasl2-plug-anonymous-2.1.12-23676cl sasl2-plug-digestmd5-2.1.12-23676cl sasl2-plug-login-2.1.12-23676cl sasl2-plug-otp-2.1.12-23676cl sasl2-plug-srp-2.1.12-23676cl sasl2-plug-crammd5-2.1.12-23676cl sasl2-plug-ntlm-2.1.12-23676cl sasl2-plug-sasldb-2.1.12-23676cl sasl2-devel-2.1.12-23676cl postfix-2.0.7-28755cl Um abraço. Alvaro Rezende de Oliveira ----- Original Message ----- From: "Tiago da Silva Bega" To: "Alvaro Rezende de Oliveira" ; Sent: Thursday, November 20, 2003 2:59 PM Subject: Re: [seguranca] postfix+sasl+shadow > Olá Alvaro > > a autenticação pelo pam é feita pelo shadow tbm ? > não entendo muito disso > > fiz aqui conforme o tutorial que passou mas não deu certo > > Nov 20 14:56:29 jupiter postfix/smtpd[29328]: warning: SASL > authentication problem: unable to open Berkeley db /etc/sasldb2: No > such file or directory > > > esta dando este erro no log > > José Gomes sobre o qmail , realmente já ouvi falar muito bem dele , mas > sou um novato , numca usei o qmail, mas esta na minha lista de > aprendizado > De:  Tiago da Silva Bega Para:  Alvaro Rezende de Oliveira , seguranca@distro2.conectiva.com.br Assunto:  Re: [seguranca] postfix+sasl+shadow(Solucionado) Data:  Thu, 20 Nov 2003 14:41:09 -0300 (ART) Olá Alvaro refiz tudo novamente conforme o tutorial e agora deu certo valeu  pessoal pela ajuda ******************************************************** De:  Julio Cesar Covolato Para:  Tiago da Silva Bega Cc:  Andreas Assunto:  Re: [seguranca] relay Data:  Fri, 21 Nov 2003 03:18:59 -0200 (BRST) On Wed, 19 Nov 2003, Tiago da Silva Bega wrote: >  postfix-2.0.7-28755cl > [root@jupiter root]# rpm -qa | grep sasl > sasl-plug-anonymous-1.5.28-25178cl > sasl2-doc-2.1.12-23676cl ....         Olá lista!         Peguei o bonde andando... mas se alguém quizer configurar o postfix no conectiva 8 com sasl para autenticar no /etc/shadow basta baixar os rpms e tutorial no meu site: http://psi.com.br/~julio/postfix/smtpd-auth.tgz         Recomendo para testes de relay, fazer os testes da relay-test.mail-abuse.org: #$ telnet relay-test.mail-abuse.org Assista o espetáculo, muito bom!         Abraços -----------------------------     _    Julio Cesar Covolato    0v0     /(_)\  F: 55-11-3129-3366    ^ ^   PSI INTERNET ----------------------------- ******************************************************** De:  Antonio César Assunção Moura Para:  Lista - Linux Assunto:  Re: (linux-br)analisar os logs do postfix Data:  Thu, 22 Jan 2004 08:57:11 -0300 Em Qua 21 Jan 2004 10:02, Carlos Eduardo escreveu: > Documento sem títuloPessoal ], alguem poderia me falar algum programa pra > analisar os logs do postfix .. e ou algo que gere um relatorio do postfix > .. assim como o sarg gera para o squid.. > Obrigado a todos Bom dia Carlos... Você pode utilizar o mailmgr. -- [ ]`s  Antonio César Assunção Moura ******************************************************** De:  Leandro Mendes Para:  Erick Augusto Costa da Costa , linux-br@bazar.conectiva.com.br Assunto:  Re: (linux-br)Tutoriais sobre MYSQL e POSTFIX Data:  Thu, 22 Jan 2004 16:28:25 -0200 Bom... É só vc não fazer a parte do SASL. Eu estou escrevendo um tutorial simples sobre isso. Eu te mando. Baixa o Postfix Admin. É muito bom para gerenciar as contas: www.high5.net/postfixadmin/ ******************************************************** De:  Leandro Mendes Para:  Fabio Augusto Cc:  linux-br@bazar2.conectiva.com.br Assunto:  Re: (linux-br)Tutoriais sobre MYSQL e POSTFIX Data:  Thu, 29 Jan 2004 09:10:25 -0200 Opa, blz Fábio.. A resposta não é pra mim naum.. mas agradeço. Já que você falou no Webmin.. Eu tentei usa-lo em um cliente. Desisti. Não por que seja ruim... mas sim pq ele não é muito automático. Ele precisava de uma interface para os atendentes de meu cliente utilizassem, e ao meu ver o webmin não seja tão fácil de usar. Então a solução que encontrei foi a combinação do ISPMAN (www.ispman.org) + o postfixadmin. Detalhe, eu poderia utilizar o ispman pra tudo,  mas como inicialmente minha intenção era colocar o webmin, não me preocupei em deixar tudo dentro do LDAP (PS: Fui chamado as pressas pra fazer o negócio funcionar, e sem planejamento). O Ispman é um programa para Gerenciamento de provedores, DNS, APACHE, Postfix, Proftpd, quotas etc. com sua base de dados dentro do LDAP. É realmente muito fácil de usar. O Webmin é bom para Administração do ADMINISTRADOR, para usuários é complicado. E quanto ao Postfix Admin, ele é próprio para o gerenciamento de contas que estão dentro do MySQL. Procurei algo deste tipo dentro do webmin e não vi nada.. nem para adicionar linhas nas tabelas. Logicamente, se os usuários são do sistema, por que não utilizar o Webmin... Apesar de achá-lo extremamente complicado para um ser comum usar. Neste momento estou trabalhando em um projeto para Administração de Provedores em PHP mais fácil de utilizar que o próprio ISPMAN, com base de dados no MySQL. Logo estarei disponibilizando os fontes para quem quiser ajudar no projeto. []'s Leandro Mendes ******************************************************** De:  Leandro Mendes Para:  Lúcio Dalmas - J Marcante , Linux-br Assunto:  Re: (linux-br)Tutoriais sobre MYSQL e POSTFIX Data:  Thu, 29 Jan 2004 10:09:41 -0200 > Bom dia Leandro! Bom dia! > Bom, então quer dizer que os usuários do domínio principal do Postfix > obrigatóriamente são usuários de sistema........ somente domínios virtuais > tem seu gerenciamento com usuários em banco de dados??? > > O PostfixAdmin não serve para servidores com apenas um domínio?!?!?! Os usuários do dominio principal, podem estar em qualquer lugar... não necessáriamente dentro do passwd. Eles podem ser virtuais. É só vc configurar somente o dominio principal dentro do PostfixAdmin. Logicamete isso implica em reconfigurar seu postfix para buscar esses users no MySQL. Eu acho uma ótima. Muito mais seguro. []'s ******************************************************** De:  Márcio Luciano Donada Responder-a:  Márcio Luciano Donada Para:  seguranca@distro2.conectiva.com.br Assunto:  Re: [seguranca] Postfix - Rejeitar virus via body_checks Data:  Sat, 31 Jan 2004 17:39:45 -0300 Claro, você usa o spamcontrol? ou também no qmail-scanner? ******************************************************** De:  Julio Cesar Covolato Para:  seguranca@distro2.conectiva.com.br Assunto:  [seguranca] Postfix - Rejeitar virus via body_checks Data:  Sat, 31 Jan 2004 03:21:22 -0200 (BRST)         Olás!         Postei uma mensagem aqui a alguns dias de como rejeitar alguns virus via postfix. O código (pattern) apresentado na época, relativo ao Virus W32/Mydoom@MM, pode dar alguns falsos positivos em arquivos com extesão *.zip.         Segue o novo pattern corrigido para o W32/Mydoom, com adição para proteção contra o  W32/Mimail. http://psi.com.br/~julio/postfix/body_checks         Abraços, -----------------------------     _    Julio Cesar Covolato    0v0     /(_)\  F: 55-11-3129-3366    ^ ^   PSI INTERNET ----------------------------- ******************************************************** De:  Leandro M. Rosemberg Para:  'Marcelo' , 'Lista Linux' Assunto:  RES: (linux-br) bloquear e-mail´s Data:  Mon, 2 Feb 2004 13:24:40 -0200 Qual MTA vc esta utilizando, pois eu faco isso com postfix > Por favor alguém sabe como bloquear um determinado destinatário ...??? > > > Por exemplo: > > > Qdo alguém da minha rede mandar um e-mail para > fulano@xxx.com.br eu quero descartar o mesmo ... > > > Procmail ??? > > > > grato > marcelo ******************************************************** De:  Luciano França Rocha Para:  linux-br@bazar2.conectiva.com.br Assunto:  Re: (linux-br)Cota limite no sendmail / Conectiva Data:  Tue, 3 Feb 2004 00:10:04 -0200 Que tal trocar o sendmail pelo postfix? mailbox_size_limit = 51200000 e com essa linha no main.cf voce coloca limita a caixa postal a 50Megabytes por exemplo, e trocando o sendmail pelo postfix voce deixa de ter os famosos furos de segurança q volta e meia aparecem no sendmail Em Segunda 02 Fevereiro 2004 16:33, linfonet@ig.com.br escreveu: > Ola Lista, gostaria de saber como coloco limite, tamanho para caixa > postal, no sendmail / Conectiva ? > Se é possivel favor informar o comando. > > Obrigado, Leonardo ******************************************************** De:  Wyvern Para:  Lista Linux Assunto:  Re: (linux-br)Filtro para barrar W32.Mydoom no POSTFIX Data:  Tue, 3 Feb 2004 22:18:07 -0200  vide  http://psi.com.br/~julio/postfix/body_checks []s ******************************************************** De:  Juliano Bento Para:  caio ferreira Cc:  linux-br Assunto:  Re: (linux-br)replicar servidor de email Data:  Sat, 07 Feb 2004 11:52:43 -0200         All > >         Atualmente a onde eu trabalho tem um servidor de email, com os > softwares postfix e courier imap, mas infelismente ele esta instavel e > não estou conseguindo encontrar o problema que esta causando essa > instabilidade. Infelismente a pessoa que instalou e fez a configuração do > servidor saiu da empresa. Como é um servidor de produção, responde pelos > emails da empresa, eu não posso simplesmente reinstalar o postfix+imap > courier, com isso, eu deixaria a empresa sem email e provavelmente eu > sem emprego. Então eu queria saber se seria possivel criar um servidor > de email paralelo a esse que já esta funcionando, precario mas está > funcionando, e com isso quando o segundo servidor estiver tudo ok eu > tiro do ar o servidor que esta instavel e coloque esse novo. > >         Por acaso alguem saberia me dizer se isso é possivel ?!?!? >   >      Caio, é possível!    No arquivo de config. do postfix (main.cf) coloque a seguinte linha:    transport_maps=hash:/etc/postfix/transport     edite o arquivo /etc/postfix/transport e coloque mais ou menos asssim:    .seudomino.com.br      :[end IP ou nome do seu servidor de email alternativo/paralelo]      Crie a tabela hash: postmap transport    Reinicie o serviço postfix    Qualquer dúvida: man transport -- Juliano Bento Linux User # 228544 ICQ UIN # 5503686 "Amar é: Instalar GNU/Linux no computador dela..." ******************************************************** De:  Jorge Godoy Para:  Marcelo Marra Assis Cc:  linux-br Assunto:  Re: (linux-br) POSTFIX - Não consigo enviar MAIL fora da minha rede Data:  Sun, 8 Feb 2004 10:29:35 -0200 -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 On Saturday 07 February 2004 17:23, Marcelo Marra Assis ("Marcelo Marra Assis" ) wrote: > Quando estou dentro da minha rede consigo enviar e receber e-mails > normalmente, > mas quando me conecto a internet em outro lugar não consigo enviar > e-mail somente > recebo, estou utilizando POSTFIX. > > O que preciso fazer para funcionar normalmente. Você precisa configurar seu Postfix para aceitar autenticação e configurar seu cliente de email para autenticar-se ao Postfix. Esta é a única maneira segura de fazer relay em um servidor a partir de um ponto externo ou de redes não confiáveis. Certifique-se, também, de não usar autenticações em /clear text/, procure algum método de criptografia. Sds, - -- Godoy.     -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.2.3 (GNU/Linux) ******************************************************** De:  caio ferreira Para:  linux-br@bazar2.conectiva.com.br Assunto:  Re: (linux-br)postfix+mysql Data:  Mon, 9 Feb 2004 04:24:53 -0200 On Sat, 7 Feb 2004 16:42:23 -0300 "dorsolini" wrote: > Ola, gostaria de saber se alguem já utilizou o postfix junto com o mysql. > Gostaria de saber como ele funciona, se as mensagens ficam gravadas nele > e tals.         Da uma olhada nesse site. http://www.underlinux.com.br/modules.php?name=Sections&op=listarticles&secid=3&PHPSESSID=bace026d0db7262f864dfa1178c1ba2a --------------------------------------------------------------------------- ******************************************************** De:  Leandro Mendes Para:  dorsolini , lista-linux Assunto:  Re: (linux-br)postfix+mysql Data:  Mon, 9 Feb 2004 08:16:33 -0300 > Ola, gostaria de saber se alguem já utilizou o postfix junto com o mysql. Olá! > Gostaria de saber como ele funciona, se as mensagens ficam gravadas nele e > tals. Não, as mensagens não ficam gravadas no MySQL. O que fica gravado no banco são os usuários, aliases, dominios... O Postfix le o banco, verifica o usuário, quota, Mailbox e entrega a mensagem para o destinatário. []'s ******************************************************** De:  Cleyton Luiz Scherer Para:  Marcelo Marra Assis Cc:  linux-br Assunto:  Re: (linux-br) POSTFIX - Não consigo enviar MAIL fora da minha rede Data:  Mon, 9 Feb 2004 23:54:14 -0200 (BRST) Está funcionando normalmente. É assim mesmo que tem que ser, você só pode enviar e-mails a partir da sua rede, caso contrário, qualquer um na internet poderia usar o seu servidor de e-mails para enviar e-mails do tipo spam. Se você quer enviar e-mails a partir de outros computadores que não sejam da sua rede, é preciso algum critério para identificá-los, como dominio ou endereço IP, que você cadatra no postfix junto com o endereço da sua rede, ai então você poderá enviar e-mails de fora (a partir destes endereços previamente cadastrados). Quanto a você conseguir receber os e-mails de fora da sua rede, está correto, é assim mesmo que funciona. Cleyton On Sat, 7 Feb 2004, Marcelo Marra Assis wrote: > Quando estou dentro da minha rede consigo enviar e receber e-mails > normalmente, > mas quando me conecto a internet em outro lugar não consigo enviar e-mail > somente > recebo, estou utilizando POSTFIX. > > O que preciso fazer para funcionar normalmente. ******************************************************** De:  Brunhara Para:  Linux-Br Assunto:  (linux-br)Postfix prob com anexos Data:  Tue, 10 Feb 2004 11:47:57 -0300 Ola  Lst Br tenho o conectiva 8 com o postfix configurado com as seguinte linha no body_check /name=[^>]*\.(zip|exe|bat|cmd|scr|vbs|lnk|pif|pps|dll|mdb|url)/    REJECT nao sei porque tenho hora que ele nao manda o email com anexo do word ou jpg etc...  ele diz que a mensagem e muito grande  e deve se partida e da a orientaçao de onde fazer isto no outlook como resolver isto ??? ******************************************************** De:  Leandro M. Rosemberg Para:  'Willian Phillipp' , linux-br@bazar2.conectiva.com.br Assunto:  RES: (linux-br)amavis+postfix Data:  Mon, 16 Feb 2004 16:51:20 -0300 Eu faco assim Tenho isso no master.cf vscan     unix  -       n       n       -       10      pipe user=vscan   argv=/usr/sbin/amavis ${sender} ${recipient} localhost:10025 inet    n       -       n       -       -       smtpd -o conte nt_filter= E no main.cf eu coloco Content_filter = vscan > -----Mensagem original----- > De: linux-br-bounces@bazar2.conectiva.com.br > [mailto:linux-br-bounces@bazar2.conectiva.com.br] Em nome de > Willian Phillipp > Enviada em: sexta-feira, 13 de fevereiro de 2004 09:02 > Para: linux-br@bazar2.conectiva.com.br > Assunto: (linux-br)amavis+postfix > > > Quando adiciono no main.cf a linha "content_filter = > smtp:localhost:10025" o postfix para de enviar e receber > emails. no log da a seguinte msg: Feb 13 08:49:58 ns > postfix/smtp[9803]: 1F7753F6B: to=mail@enviado.com, > relay=none, delay=0, status=bounced (Name service error for > name=localhost type=A: Host not found) ******************************************************** De:  salomaojr@ubbi.com.br Responder-a:  salomaojr@ubbi.com.br Para:  linux-br@bazar2.conectiva.com.br Assunto:  (linux-br)Postix Data:  Sun, 29 Feb 2004 01:30:39 -0300 Ola Lista...    Alguns de vcs ja devem ter visto msgs minhas pedindo ajuda no postfix.. o q preciso é que o alguns usuarios possam enviar/receber emails para a internet (acesso livre)... o restante só pode enviar/receber na rede interna. Com essas linhas abaixo consegui bloquear para envio somente na rede interna. Qdo habilito a restriction_classes do checar_externo, nao é possivel enviar/receber nem pra rede interna...   Pode-se criar duas smtpd_restrictions_classes??     Obrigado pela ajuda.     relay_domains = $mydestination   smtpd_restriction_classes = checar_interno checar_interno = check_recipient_access hash:/etc/postfix/destinatarios_internos, reject smtpd_sender_restrictions = check_sender_access hash:/etc/postfix/remetentes_internos, permit_mynetworks, check_relay_domains   Ate aqui funciona OK restringindo para rede interna.   #smtpd_restriction_classes = checar_externo #checar_externo = check_sender_access hash:/etc/postfix/destinatarios_internos_bloqueados #smtpd_recipient_restrictions = check_sender_access hash:/etc/postfix/remetentes_internos_bloqueados, permit_mynetworks, check_relay_domains   Aqui bloqueia tudo. ******************************************************** De:  Leandro M. Rosemberg Para:  salomaojr@ubbi.com.br, linux-br@bazar2.conectiva.com.br Assunto:  RES: (linux-br)Postix Data:  Mon, 1 Mar 2004 18:14:31 -0300 Da uma olhada nesse link http://forum.developersteam.com.br/index.php?showtopic=306 Eu postei isso pro pessoal lah, soh que eles bloqueiam somente quem sai da rede, pra receber esta liberado pra todos... Nesse caso vc tera que configurar os dois procedimentos....conforme coloquei nessse forum > Ola Lista...  >  > Alguns de vcs ja devem ter visto msgs minhas pedindo ajuda no > postfix.. o q preciso é que o alguns usuarios possam > enviar/receber emails para a internet (acesso livre)... o > restante só pode enviar/receber na rede interna. Com essas > linhas abaixo consegui bloquear para envio somente na rede interna. > Qdo habilito a restriction_classes do checar_externo, nao é > possivel enviar/receber nem pra rede interna... >  > Pode-se criar duas smtpd_restrictions_classes?? >  >  > Obrigado pela ajuda. >  >  > relay_domains = $mydestination >  > smtpd_restriction_classes = checar_interno > checar_interno = check_recipient_access > hash:/etc/postfix/destinatarios_internos, reject > smtpd_sender_restrictions = check_sender_access > hash:/etc/postfix/remetentes_internos, permit_mynetworks, > check_relay_domains >  > Ate aqui funciona OK restringindo para rede interna. >  > #smtpd_restriction_classes = checar_externo > #checar_externo = check_sender_access > hash:/etc/postfix/destinatarios_internos_bloqueados > #smtpd_recipient_restrictions = check_sender_access > hash:/etc/postfix/remetentes_internos_bloqueados, > permit_mynetworks, check_relay_domains >  > Aqui bloqueia tudo. ******************************************************** De:  Anselmo Guimarães Para:  Glaucio da Matta Martins , linux-br@bazar2.conectiva.com.br Assunto:  Re: (linux-br)Postfix+Squirrelmail Data:  Wed, 3 Mar 2004 15:44:35 -0500 Você configura isso nas opções: mailbox_size_limit = message_size_limit = Na documentação do postfix tem maiores informações sobre as opções http://www.postfix.org/docs.html Sd's Anselmo ----- Original Message ----- From: "Glaucio da Matta Martins" To: Tenho um servidor CL 9.0 atualizado rodando um postfix 2.0.7 sem problemas, é um webmail chamado Squirrelmail versão 1.4.2, tudo rodando blz. Tenho dois impasses: - preciso receber menssagens com mais de 2mb é já procurei opções para aumentar este tamanho e não encontrei o local para alterar. - Me parece que o postfix só envia menssagens até 6mb é verdade? ******************************************************** De:  Luciano França Rocha Para:  linux-br@bazar2.conectiva.com.br Assunto:  Re: (linux-br)Script para Postfix Data:  Wed, 3 Mar 2004 18:24:42 -0300 Quando é enviada uma mensagem que o postfix nao consegue entregar provavelmente porque o endereço esta errado as mensagens vao para a fila do postfix que voce pode visualizar com o webmin por exemplo... E o tempo que estas mensagens ficam na fila é especificado pela linha abaixo no main.cf maximal_queue_lifetime = 5 > Ola pessoal! > Estou com um problema: Houve um grande aumento no fluxo de emails da minha > empresa nops ultimos tempos, o que anda deixando meu servidor de email, > postfix, lento. Principalmente, pois cerca de 30% dos emails diarios sao > descartados por se tratarem de destinos inexistentes. Gostaria de saber se > ha algum script que possa ser feito para checar a validade do destino antes > da mensagem ser postada. Caso nao seja valido, que o nome do email de > destino seja mandado para uma lista , que sera analisada futuramente caso > coincida com algum endereco. ******************************************************** De:  rogerio araujo Para:  Marciel Cc:  Lista LINUX-BR Assunto:  Re: (linux-br)Aumentar tamanho de e-mails no Postfix Data:  Thu, 11 Mar 2004 15:16:05 -0400 mailbox_size_limit = 151200000 message_size_limit = 25000000 estas duas variaveis controlam isso mailbox é o tamanho maximo de mensagens armazenadas e message_size o tamanho maximo de uma mensagem Em Qua, 2004-03-10 às 11:03, Marciel escreveu: > Como faço para aumentar o tamanho de e-amail enviados e recebido no > Postfix??? > > Rogério Rodrigues de Araújo Analista de Sistemas / Técnico em Informática Linux User #235776 - Machine #172486 Projeto LBA-Experimento em Grande Escala da Biosfera-Atmosfera da Amazonia Escritório e Laboratório de Apoio Rua 24 de Outubro, 3707 - Salé - Santarem - PA CEP 68040-010 email : rogerio@lbaeco.com.br / araujo.r@socs.com.br tel : + 55 93 523 4138 ******************************************************** De:  Leandro Mendes Para:  Jorge Anselmo , linux-br@bazar2.conectiva.com.br Assunto:  Re: (linux-br)relay-after-pop Data:  Fri, 12 Mar 2004 09:18:04 -0300 Bom.. eu tenho instalado o pop-before-smtp junto com o Postfix. Funciona muito bem por sinal!! []'s > Alguém conhece alguma ferramenta que possibilite implantar uma técnica de > relay-after-pop? mas apenas pra determinados usuários, ou seja, nem todos > usuários podem desfrutar desse "beneficio". > > []'s > > Anselmo ******************************************************** De:  listas@psainfo.com.br Para:  linux-br@bazar2.conectiva.com.br Assunto:  Re: (linux-br)Aumentar tamanho de e-mails no Postfix Data:  Thu, 11 Mar 2004 12:35:18 -0400 Voce pode fazer isso adicionando um parametro no seu arquivo "main.cf" que ficaria o seguinte: message_size_limit = 20480000 O valor '20480000' corresponderia à 20MB. Para por o valor que vc deseja, apenas adicionar o valor da seguinte multiplicaçcao: '1024 * VALOR_EM_MB * 1000'. Feito isso, recarregue as configuraçoes com o 'postfix reload'. Soh para atestar que esteja tudo bem, dê um telnet na sua porta 25 e execute o comando 'EHLO meuservidor'. Isso ficaria da seguinte forma: root@meuservidor# telnet 'meuservidor' 25 Trying 127.0.0.1... Connected to localhost. Escape character is '^]'. 220 meuservidor.dominio.com.br ESMTP Postfix EHLO localhost <============================= **COMANDO** 250-meuservidor.dominio.com.br 250-PIPELINING 250-SIZE 20480000 250-VRFY 250-ETRN 250-XVERP 250 8BITMIME A variável SIZE indica o tamanho da mensagem maxima que o postfix aceita para entrega e/ou envio. Espero ter ajudado... SDs ******************************************************** De:  Ronan Lucio Para:  Marciel , linux-br@bazar2.conectiva.com.br Assunto:  Re: (linux-br)Aumentar tamanho de e-mails no Postfix Data:  Thu, 11 Mar 2004 10:31:23 -0300 > Como faço para aumentar o tamanho de e-amail enviados e recebido no > Postfix??? Para 50 Mb por exemplo, coloca no main.cf: message_size_limit = 51200000 []s Ronan ******************************************************** De:  Marcelo Vivan Borro Para:  Eduardo Cc:  linux-br@bazar.conectiva.com.br Assunto:  Re: (linux-br)mensagem de erro no postix Data:  Wed, 17 Mar 2004 22:55:23 -0300 Eduardo escreveu: Oi lista, alguem aqui podria me ajudar a resolver esse problema ? > > Tenho o Postfix + Amavis + Clamv instalado e rodando > O Clamv esta atualizado e esta achando e desviando as mensagem com virus em > anexos porém não esta enviando as mensagem de haviso para o remetente e o > destinatário. Eu já configurei o amavis para fazer isso, mas no log do > Postfix aparece isso: > Parece que o Postfix está em loop:  "list for internett.com.br. points back to internet06.internett.com.br" Só um detalhe colega: Por favor não configure o amavis para enviar mensagens para o remetente.  Só gera tráfego de rede e falsos alertas de contaminação. Obrigado Marcelo Vivan Borro ******************************************************** De:  Jorge Godoy Para:  linux-br@bazar2.conectiva.com.br Assunto:  Re: (linux-br)Duvida no postfix Data:  Thu, 18 Mar 2004 00:29:49 -0300 On Monday 15 March 2004 13:44, ARP wrote: > Amigos, alguém saberia me responder como configurar o postfix para ignorar > mensagens de um determinado remetente ? man 5 access -- Godoy.     ******************************************************** De:  Luciano França Rocha Para:  linux-br@bazar2.conectiva.com.br Assunto:  Re: (linux-br)postfix + cyrus + sasl2 (CNC 9) Data:  Mon, 29 Mar 2004 08:05:48 -0300 pwcheck_method: saslauthd mech_list: plain login saslauthd_path: /var/run/sasl2/mux O meu arquivo smtpd.conf está como mostrado acima, ja tentou usar o qpopper? > Estou tentando implantar o smtp auth com postfix, > Após instalar o sasl2 e criar o > /usr/lib/sasl2/smtpd.conf com > pwcheck_method: saslauthd > > Tentei usar o pop3, só que ele não consegue conferir a > senha, ocorre o seguinte erro : > warning: SASL authentication failure: Couldn't find > mech PLAIN > warning: localhost.localdomain[127.0.0.1]: SASL PLAIN > authentication failed > pop3d[8757]: unknown password verifier ******************************************************** De:  Leandro M. Rosemberg Para:  'dorsolini' , 'lista-linux' Assunto:  RES: (linux-br)postfix permitir apenas internamente o alias emails Data:  Fri, 23 Apr 2004 09:10:44 -0300 Esperimenta fazer assim No main.cf vc coloca dentro da definicao "smtpd_recipient_restrictions" a checagem dos emails que vc aceita receber  "check_recipient_access hash:/etc/postfix/email_ok" Dentro desse email_ok, vc coloca a relacao de todos os emails que vc aceita receber, e no fim do arquivo vc nega todo o seu dominio Ou se vc for barrar somente o alias emails vc deixa assim emails@meudominio.com             REJECT > tenho meu postfix configurado normalmente, gostaria q a conta > emails que > ehum alias para todos os outros emails internos pudesse > apenas receber > emails internos, que os vindos externamente fossem barrados. > > tem como fazer isso ? ******************************************************** De:  Leandro Mendes Para:  josedoegito@ig.com.br, linux-br@bazar.conectiva.com.br Assunto:  Re: (linux-br)Postfix + Amavis Data:  Fri, 23 Apr 2004 11:45:23 -0300 Corrigindo minha mensagem anterior.. Acabei de encontrar algo a respeito amigo! http://www.inter7.com/courierimap/INSTALL.html#authmods Se você der uma vasculhada no site, acho que encontrará. > Utilizando o tutorial do maximo, nao consegui fazer a configuracao > do courier porque utilizo o postgres, alguem pode informar > onde encontro algo sobre essa ligacao ? ******************************************************** De:  Leandro Mendes Para:  Alexandre Fonseca Cc:  linux-br@bazar.conectiva.com.br Assunto:  Re: (linux-br)install postfix Data:  Thu, 29 Apr 2004 14:54:50 -0300 http://aribabiba.cosmoquimica.com.br/leandro/index.html http://aribabiba.cosmoquimica.com.br/mailadmin/ > Boa noite > > Estou precisando de um manual para instalar o postfix, alguém pode mandar > > Agradeço ! > -- []'s Leandro Mendes Administrador de Redes ----------------------------- Cosmoquimica Ind. e Com. Ltda Av. Gupe, 10.837 - Barueri/SP Telefone: + 55 (11) 4772-4914 ----------------------------- leandro@cosmoquimica.com.br ******************************************************** De:  Elias Andrade - Suporte técnico - Litoral On Line Para:  Fabio Schmidt Cc:  listas-linux-br Assunto:  Re: (linux-br)porta 25 Data:  Fri, 23 Apr 2004 09:04:54 -0300         Usando o postfix...         Vc pode especificar no postfix quais interfaces quer q ele escute, e quais redes habilitar o relay, ou seja, pode. Ex (/etc/postfix/main.cf):         inet_interfaces = all         mynetworks = 168.100.189.0/28, 127.0.0.0/8         Agora, realmente nao temos ideia de como esta montada sua rede, mas essa eh a parte do postfix...          Em Qui, 2004-04-22 às 14:57, Fabio Schmidt escreveu: > fala galera,tenho um servidor com dois links, um link 256 com a embratel e > um velox, gostaria de que p a  porta 25 ele sempre use o link da embratel, > seria possivel? -- [ ]'s Elias Andrade - Analista de Suporte - Litoral On Line Home Page: http://www.lol.com.br ******************************************************** De:  Marcio Merlone Para:  robsoncb2 Cc:  linux-br Assunto:  Re: (linux-br) Body checks não funciona no postfix. Data:  Tue, 04 May 2004 07:41:01 -0300 robsoncb2 wrote: Pessoal adicionei no meu postfix essas configurações > de body_check, conforme consta nessa página. Só que os > vírus ainda passa direto. > Já dei postmap /etc/postfix/body_checks. > > http://psi.com.br/~julio/postfix/virus_body_checks > > Alguém sabe o que falta fazer ? > Mapas do tipo regex ou pcre não precisam postmap, não faz nem sentido. O mesmo pra mapas dinâmicos como ldap ou mysql. Ao invés disso, faça postfix restart. [ ]´s -- Marcio Merlone ******************************************************** MENSAGEM DE RESPOSTA. De:  Tekko Para:  Paulo H. , linux-br@bazar2.conectiva.com.br Assunto:  Re: (linux-br)Mensagens do Postfix em português Data:  Thu, 6 May 2004 12:24:23 -0300 Paulo, Isso  já foi discutido na lista, mas vamos lá. A não ser que seu servidor esteja rodando somente na sua rede interna, não é muito aconselhavel fazer isso, mas caso deseje, pense no seguinte: Diversos paises poderão receber essa mensagem, então vc precisará manda-las na lingua "universal" que é o Ingles. Não adianta mandar em portugues, os caras não vão entender nada. Em inglês mesmo que o cara fale coreano ele precisará entender um pouco, pois é uma lingua quase que universal. Se quer editar deixe a versão original e coloque a sua tb, com uma msg ( em ingles)no começo da msg que a mensagem em ingles segue abaixo ( alguma coisa assim ). Para fazer essa mudança vc terá que editar o codigo fonte do postfix e recompila-lo. Tekko > Alguém sabe me dizer como eu faço para que aqueles emails que o postfix > manda quando não consegue entregar uma mensagem estejam em português? Ou > se há alguma maneira de eu editar essas mensagens, para colocar o meu > próprio texto? ******************************************************** De:  Jorge Godoy Para:  linux-br@bazar2.conectiva.com.br Assunto:  Re: (linux-br)Postfix, whitelits nas regras de UCE|UBE Data:  Sun, 16 May 2004 08:49:44 -0300 -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 On Saturday 15 May 2004 17:16, Paulino Kenji Sato wrote: > Preciso fazer que o postfix entregue (local) email sem que passe > pelas regras de bloqueio para determinadas contas. ex: abuse@ > Como que que faria isso? Faça exceções aos filtros e que estas sejam aplicadas antes das regras que você criou. - -- Godoy.     -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.2.4 (GNU/Linux) ******************************************************** De:  Thiago Macieira Para:  linux-br@bazar2.conectiva.com.br Cc:  Eddy Martins Assunto:  Re: (linux-br)Erro Amavisd com Dominio Virtual Data:  Mon, 17 May 2004 11:39:22 -0300 -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Eddy Martins wrote: >Pessoal, tenho um MTA com email virtual tb junto com amavisd-new >quando mando um email para meu email virtual no postfix ele tah o > seguinte erro no amavisd Não tem nenhum erro ali abaixo. >O que tenho q fazer para nao acontecer mais isso ? Experimente fazer o que ele sugere. >May 17 07:25:44 linuxpln postfix/smtpd[2630]: warning: the >"check_relay_domains" restriction is going away; use >"reject_unauth_destination" instead "check_relay_domains" está indo embora; use "reject_unauth_destination" >May 17 07:25:45 linuxpln postfix/smtpd[2630]: warning: restriction >`reject_unauth_destination' after `check_relay_domains' is ignored restrição "reject_unauth_destination" depois de "check_relay_domains" é ignorada >meu /etc/postfix/main.cf > >smtpd_recipient_restrictions = permit_sasl_authenticated, > permit_mynetworks, check_relay_domains, reject_unauth_destination Exatamente como está no seu main.cf: reject_unauth_destination depois de check_relay_domains. - --   Thiago Macieira  -  Registered Linux user #65028    thiago (AT) macieira (DOT) info     ICQ UIN: 1967141   PGP/GPG: 0x6EF45358; fingerprint: ******************************************************** De:  Paulino Kenji Sato Para:  Jorge Godoy Cc:  linux-br@bazar2.conectiva.com.br Assunto:  Re: (linux-br)Postfix, whitelits nas regras de UCE|UBE Data:  Mon, 17 May 2004 16:16:17 -0300 (BRT) On Sun, 16 May 2004, Jorge Godoy wrote: > -----BEGIN PGP SIGNED MESSAGE----- > Hash: SHA1 > > On Saturday 15 May 2004 17:16, Paulino Kenji Sato wrote: > > Preciso fazer que o postfix entregue (local) email sem que passe > > pelas regras de bloqueio para determinadas contas. ex: abuse@ > > Como que que faria isso? > > Faça exceções aos filtros e que estas sejam aplicadas antes das regras > que você criou. Sim,  isso que estou tentando entender como se faz, principalmente para checar pelo destinatário.  Bom, lendo e relendo cheguei a esta configuração  http://enigma.nobel.com.br/tmp/postfix-170504.txt 1 smtpd_client_restrictions = 2            check_client_access hash:/etc/postfix/pop-before-smtp, 3            check_client_access hash:/etc/postfix/access, 4            hash:/etc/postfix/whitelist_sender, 5            check_recipient_access pcre:/etc/postfix/header_checks, 6            reject_maps_rbl, 7            permit_mynetworks, 8            reject_unknown_client # #/etc/postfix/header_checks /^\@/           550 Invalid address format. /[!%\@].*\@/    550 This server disallows weird address syntax. /^postmaster\@/ OK /^hostmaster\@/ OK /^abuse\@/      OK #/etc/postfix/whitelist_sender #inep.gov.br 200.130.24.138  OK Como a maioria das reclamações sobre não recebimento de mails é causado pela falta de um dns reverso (8), nos últimos dias coloquei as linhas 4 e 5. Aparentemente deu certo.                                                                   Paulino _________________________________ ________________________________________ Paulino Kenji Sato               |    Sistema de Ensino Nobel http://www.nobel.com.br          |    Maringa Pr                Brasil --------------------------------------------------------------------------- ******************************************************** De:  Jorge Godoy Para:  linux-br@bazar2.conectiva.com.br Assunto:  Re: (linux-br) Ferramenta de administração - LDAP Data:  Mon, 17 May 2004 12:17:10 -0300 -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 On Monday 17 May 2004 07:47, Marcio Merlone wrote: > Listas Inter.Net wrote: > > Aproveitando, o postfix que vem com o conectiva > > permite autenticar em uma base LDAP ? > > Essa eu não sei. [root@wintermute root]# postconf -m static pcre nis regexp environ proxy ldap btree unix hash [root@wintermute root]# Sim, permite. Sds, - -- Godoy.     -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.2.4 (GNU/Linux) ******************************************************** De:  Thiago Macieira Para:  linux-br@bazar2.conectiva.com.br Assunto:  Re: (linux-br)Relay terra Data:  Wed, 19 May 2004 00:29:43 -0300 -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 gustavo@disal.com.br wrote: >Galera utilizo o sendmail , e gostaria que todos os meus emais façam > relay no terra, pois hj faço direct delivery, mas em todas as minhas > chamadas para o terra, não consegui liberar meu ip para relay, alguem > possui algum telefone ou contato do terra, pois tb ja enviei email > para webpoint do terra que não retornam meus emails. Abra o seu /etc/postfix/main.cf e verifique que a linha relayhost lê-se: relayhost = [smtp.terra.com.br] Suposições feitas neste e-mail: 1) você está usando Postfix 2) você é usuário do Terra e está conectado usando o Terra (não ficou claro no seu e-mail...) - --   Thiago Macieira  -  Registered Linux user #65028    thiago (AT) macieira (DOT) info     ICQ UIN: 1967141   PGP/GPG: 0x6EF45358; fingerprint:     E067 918B B660 DBD1 105C  966C 33F5 F005 6EF4 5358 -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.2.4 (GNU/Linux) ******************************************************** De:  Loghan Para:  Francisco Jr Cc:  Linux BR Assunto:  Re: (linux-br)Postfix + Mysql + alias Data:  Mon, 24 May 2004 17:30:44 -0300 ja tentou assim: domino1.com.br        Comentario xxx@dominio1.com.br        usuario1 (usuaro1 existe no linux) yyy@dominio1.com.br        usuario2 (usuario2 existe no linux) dominio2.com.br        Comentario xxx@dominio2.com.br        usuario3 (usuaro3 existe no linux) yyy@dominio2.com.br        usuario4 (usuario4 existe no linux) dominio3.com.br        Comentario xxx@dominio3.com.br        usuario5 (usuaro3 existe no linux) yyy@dominio3.com.br        usuario6 (usuario4 existe no linux) Pode aceitar as variações feitas por voce no item abaixo. ----- Original Message ----- > > estou com um pequeno problema com o postfix + mysql + alias... > > eu tenho na tabela alias os seguintes dados: > > xxx@dominio.com.br          postmaster@dominio.com.br > yyy@dominio.com.br          postmaster@dominio.com.br > @dominio.com.br francisco@dominio.com.br ******************************************************** De:  Jorge Godoy Para:  linux-br@bazar2.conectiva.com.br Assunto:  Re: (linux-br)bloquear envio para um e-mail Data:  Thu, 27 May 2004 10:59:14 -0300 -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 On Thursday 27 May 2004 05:40, Vagner Schoaba wrote: > Galera, como eu faco para bloquear um endereco de e-mail, para que > noa receba e-mail do meu dominio? > Explico: tenho um e-mail fulano@fulano.com.br (nao eh meu dominio) > e ele quer parar de receber e-mail do meu dominio > (eu@meudominio.com.br). Existe algum meio de bloquear para que este > fulano nao receba mais e-mails do meu dominio? > Eu uso postfix 1.1.13 em um cl8 Atualize teu postfix... Depois coloque as regras conforme disposto no FAQ/Documentação do Postfix. Em especial, consulte http://www.postfix.org/RESTRICTION_CLASS_README.html - -- Godoy.     -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.2.4 (GNU/Linux) ******************************************************** De:  otaviofcs@ig.com.br Para:  linux-br@bazar2.conectiva.com.br Assunto:  Re: (linux-br)postfix com tres dominios Data:  Thu, 27 May 2004 11:41:08 -0300 > > Alguém pode me ajudar a configurar o postfix para trabalhar com > > tres dominios? Use o postfix com o Mysql que você consegue. procure pelo tutorial do Marco Máximo que já dá um ótimo início. Leia o histórico de mensagens da lista. abraços, Otávio -------------------------------------------------            RioPro, Gestão Inteligente        55.21.2524.1077 :-: 55.21.2262.6246                www.riopro.com.br De:  Jorge Godoy Para:  linux-br@bazar2.conectiva.com.br Assunto:  Re: (linux-br)postfix com tres dominios Data:  Thu, 27 May 2004 12:42:56 -0300 -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 On Thursday 27 May 2004 11:41, otaviofcs@ig.com.br wrote: > > > Alguém pode me ajudar a configurar o postfix para trabalhar com > > > tres dominios? > > Use o postfix com o Mysql que você consegue. procure pelo tutorial > do Marco Máximo que já dá um ótimo início. Leia o histórico de > mensagens da lista. Apenas um detalhe: obviamente não é necessário o uso do MySQL (e nem de outro servidor de banco de dados qualquer) para isso. A documentação do Postfix fala como lidar com domínios virtuais. Talvez o OP possa ser mais específico em relação ao que tentou, resultados que obteve, resultados que esperava obter e erros encontrados. Logs e trechos relevantes da configuração também ajudam muito. Sds, - -- Godoy.     -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.2.4 (GNU/Linux) ******************************************************** De:  Marcio Merlone Para:  André Wilian Cc:  linux-br@bazar2.conectiva.com.br Assunto:  Re: (linux-br)Postfix - Problema estranho Data:  Mon, 14 Jun 2004 08:19:09 -0300 André Wilian wrote: Jun 11 00:22:05 server2 postfix/qmgr[26481]: 10AD317744A: > to=, relay=none, delay=0, status=deferred > (deferred transport) > (...) Jun 11 00:23:46 server2 postfix/local[26556]: 145E82A6AC9: > to=, relay=local, delay=645, status=sent > ("|/usr/bin/procmail") > O problema não é no postfix, mas no tranporte, no caso, o procmail. A linha do postfix/local acima afirma que já entregou para o procmail, mas o qmgr diz que ele está negando. Confere o procmail. -- Marcio Merlone ******************************************************** De:  Leandro M. Rosemberg Para:  'Reginaldo Pereira Rossi' , 'Lista Linux Real' Assunto:  RES: (linux-br)cadastrar user no postfix Data:  Tue, 15 Jun 2004 18:53:12 -0300 Se vc não esta utilizando dominio virtual, os usuarios de email do postfix, são os usuarios que vc cria no linux, recomendo deixar o shell como false se não tiver necessidade do usuario se logar na maquina. > Dae moçada.. > > > Alguem sabe me informar, clara..sussinta e objetivamente..como se > cadastra users no postfix??/ > > > valeu > > > Reginaldo > UIN 343556278 ******************************************************** De:  sergiol Para:  Marco =?iso-8859-1?Q?Aur=E9lio_P._de_Carvalho?= Cc:  linux-br Assunto:  Re: (linux-br) limpar fila Postfix e barrar domínios errados. Data:  Tue, 6 Jul 2004 11:02:10 -0300 (BRT) Caros Fiz uma grande gambiarra para limpar a fila de email. 1-Usei o mailq para ver as mensagens da fila. 2-Gerei um arquivo contendo as mensagens que eu queria matar.   mailq |grep mensagem > arquivo a ser gerado 3- Criei esse script que lê o arquivo chamado 'x' que contem as mensagens. #!/bin/bash for i in  `cat x` do find /var/spool/postfix -name $i -print | xargs rm -rf echo $i done E pronto.. Matei uma penca de email's. Sérgio De:  vandeciluiz@bol.com.br Para:  linux-br@bazar2.conectiva.com.br Assunto:  Re: (linux-br) limpar fila Postfix e barrar domínios errados. Data:  Tue, 6 Jul 2004 15:02:42 -0300 > #!/bin/bash > for i in  `cat x` > do > find /var/spool/postfix -name $i -print | xargs rm -rf > echo $i > done Aqui vai uma contribuição. Caso você queira eliminar tudo que tenha, por exemplo hotmail.com.br . #!bin/bash read -p "Exressão:" PALAVRA MENSAGENS=`find  /var/spool/postfix/deferred/ -type f|xargs grep -l $PALAVRA` rm $MENSAGENS #Fim O comando find da linha central modificado find /var/spool/postfix/deferred/ -type f|xargs rm -rf já resolveria seu caso. Vandeci ******************************************************** De:  Marco Aurélio P. de Carvalho Para:  Juscelino (HCS) , linux-br@bazar2.conectiva.com.br Assunto:  Re: (linux-br) Relatórios com o Postfix Data:  Sun, 11 Jul 2004 15:13:07 -1200 O pflogsun faz tudo o q vc quer. Entra na pagina oficial do postfix (www.postfix.org) vá na seção add-ons e  vc vai encotrar muita coisa legal por lah. Falow.... Marco Aurélio On Thu, 8 Jul 2004 12:17:51 -0300, Juscelino (HCS)  wrote: > Caros colegas, > > Estou a mais de 2 meses a procura de algum programa que me dê relatorios  > do > posfix me informando todas as ocorrencias de emails "origem destino data > hora tamanho " e nao consigo nem a pau. Só encontro relatorios de > estatisticas por dominio e tal e isso nao me interessa e acredito que  > para a > maioria das pessoas tb não. Alguem pode me ajudar? ******************************************************** De:  Marco Aurélio P. de Carvalho Para:  Wasley Almeida , linux-br@bazar2.conectiva.com.br Assunto:  Re: (linux-br)limpando fila do postfix Data:  Tue, 20 Jul 2004 23:30:46 -1200 Tudo bem Wasley; Para limpar a fila do postfix use o comando postsuper por exemplo para  limpar tudo use postsuper -d ALL Vc pode apagar uma mensagem especifica da fila usando o ID da mensagem que  vc pode saber usando o comando mailq nesse caso e só substituir o ALL pelo  ID da mensagem. Falow... Marco Aurélio On Mon, 19 Jul 2004 14:24:04 -0300, Wasley Almeida  wrote: Oi Pessoal, > > Qual comando utilizo para limpar a fila de email do postfix? > > Agradeço desde já > > Um Abraço > WASLEY ******************************************************** De:  Leonardo Pinto Para:  'apta' Cc:  Lista Conectiva (E-mail) Assunto:  RES: (linux-br)Backup de Email no Postfix Data:  Thu, 29 Jul 2004 13:33:12 -0300 Olá Apta, Eu pessoalmente utilizo: /bin/tar czf /backup/mailBACKUP.tar /var/spool/mail/* Sds, Leonardo Pinto. > Gostaria de saber qual a melhoropção para montar um backup de > um servidor de > Email ******************************************************** De:  Thiago Macieira Para:  linux-br@bazar2.conectiva.com.br Assunto:  Re: (linux-br) Dúvidas em regras de rejeitar e-mail no postfix Data:  Fri, 6 Aug 2004 13:49:08 -0300 -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 robsoncb2 wrote: >1)O smtpd_client_restrictions pode ser usado para >bloqueio de chegada de e-mails no server ? Sim. >2)O smtpd_sender_restrictions é usado para bloqueio de >e-mails que chegam ao server ? Sim. Não é a mesma pergunta? >3)Qual a diferença de se usar nas regras por exemplo ? > > >smtpd_client_restrictions = check_client_access >hash:/etc/postfix/access >ou direto: >smtpd_client_restrictions = hash:/etc/postfix/access Nesse caso, acho que nenhuma. Mas eu acho melhor usar a primeira opção. - --   Thiago Macieira  -  Registered Linux user #65028    thiago (AT) macieira (DOT) info     ICQ UIN: 1967141   PGP/GPG: 0x6EF45358; fingerprint: ******************************************************** De:  Thiago Macieira Para:  robsoncb2 Cc:  linux-br@bazar2.conectiva.com.br Assunto:  Re: (linux-br) DXvidas_em_regras_de_rejeitar_e-mail_no postfix Data:  Fri, 6 Aug 2004 18:48:03 -0300 -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 robsoncb2 wrote: >Sendo assim em qual das duas regras smtpd abaixo vocês >acham melhor para barrar e-mails que chegam ao meu >server tanto de terceiros quanto de e-mails da minha >própria rede. >smtpd_client_restrictions ou smtpd_sender_restrictions > ? Tanto uma como a outra têm o mesmo efeito. É uma questão apenas de ordem em que as regras são aplicadas. client = IP e hostname helo = o nome passado no comando HELO ou EHLO sender = endereço de email do remetente destination = endereço(s) de destinatário PS: mais uma vez, por favor conserte seu programa de emails. Não vou mais responder mensagens com Subject enviados desrespeitando o RFC 2045 e 2047. - --   Thiago Macieira  -  Registered Linux user #65028    thiago (AT) macieira (DOT) info     ICQ UIN: 1967141   PGP/GPG: 0x6EF45358; fingerprint: ******************************************************** De:  robsoncb2 Para:  linux-br Assunto:  (linux-br) Configurações extras no postfix Data:  Mon, 12 Apr 2004 15:02:33 -0300 (ART) Pessoal achei esses parãmetros sobre postfix na net, o que vocês acham de interressante que pode ser implementado ? e porque ? ------------------------------------------------ . Tempo de reenvio de mensagem em fila fast_flush_refresh_time = 12h . Tempo de deleção de mensagem em fila fast_flush_purge_time = 1d . Tempo de mensagem em fila maximal_queue_lifetime = 240m . Tamanho da mensagem de erro bounce_size_limit = 50000 . Tamanho máximo do HEADER aceito header_size_limit = 102400 . Entrega de e-mails para mesmo destino smtp_destination_concurrency_limit = 20 . Entrega de e-mails para mesmo destino - remoto default_destination_concurrency_limit = 20 . Entrega de e-mails para mesmo destino - local default_destination_recipient_limit = 50 ------------------------------------------------- Robson. ******************************************************** De:  Marcio Merlone Responder-a:  mmerlone@gmail.com Para:  Thiago Macieira Cc:  linux-br@bazar2.conectiva.com.br Assunto:  Re: (linux-br)mensagem de log postfix ? Data:  Mon, 16 Aug 2004 15:08:55 -0300 ------ Original Message from Thiago Macieira: ----- (got it on 8/16/2004 12:47 PM) > robsoncb2 wrote: > > > Aug 16 10:28:41 mail postfix/postfix-script: warning: > > group or other writable: /etc/postfix/./sender_access > > > > Alguém sabe o que é isso ? Já procurei pelo google e > > não achei nada de concreto. > > > > > Isso significa (tradução livre): > aviso: escrita permitida para grupo ou > outros: /etc/postfix/./sender_access > Em resumo o postfix não acha muito seguro trabalhar com um arquivo sensível à segurança com permissões meio relaxadas. Faça um chmod go-rwx no arquivo e corra pro abraço. [ ]´s -- Marcio Merlone mmerlone@(yahoo.com|hotmail.com|gmail.com|merlone.ath.cx) ******************************************************** De:  scsantos at unigranrio com br Para:  linux-br@bazar2.conectiva.com.br Assunto:  Re: (linux-br)problemas com qmail Data:  Mon, 16 Aug 2004 18:07:48 -0300 O DNS é um bom caminho, verifique tb nos sites http://dsbl.org e/ou http://openrbl.org Já tive problemas com esses carinhas.    Silvio Cesar L. dos Santos  Divisão de Tecnologia da Informação Universidade do Grande Rio - UNIGRANRIO Thiago Macieira escreveu: -----BEGIN PGP SIGNED MESSAGE----- > Hash: SHA1 > > linux - skript wrote: >   > > > Ola pessoal, to com um problema com meu servidor de email, > > é um problema meio estranho, o servidor está funcionando blz, > > mas tem alguns domínios que tentam enviar email para nosso > > servidor e o email naum chega para nós e nem retorna qualquer > > mensagem de erro para quem enviou... > > > > alguém tem alguma idéia do que pode ser ? > > jah estou revirando os logs do sistema há alguns dias > > e até agora naum encontrei nada. > >    > > ******************************************************** De:  Alvaro Figueiredo Para:  Eduardo Lopes , lista linux conectiva Assunto:  Re: (linux-br)=?iso-8859-1?q? Postifx=20n=E3o=20receber=20e-mail=20de=20?= determinado IP Data:  Wed, 18 Aug 2004 11:44:53 -0300 Em Qua 18 Ago 2004 10:03, Eduardo Lopes escreveu: > Oi Gente, > > Tenho um Postfix +AUTH e Spamassaim rodando perfeitamente, > > Porem tem um cara com uma lista de e-mail envidando pra meu > servidor, são mais de 80.000 e-mails falsos toda semana. > Como eu faço para que o meu postfix não aceite mensagens sendo > enviadas por uma outro MTA com o ip 200.xxx.yyy.kkk ? > Onde eu cadastro esse ip e como eu faço para o postfix não > aceitar conexões desses MTA ? > > Grato > Eduardo Lopes Procure na documentação do Postfix sobre a configuração do smtpd_client_restrictions. Por exemplo, adicione em /etc/postfix/main.cf: smtpd_client_restrictions = check_client_access     hash:/etc/postfix/access smtpd_delay_reject = no reinicie o postfix, postfix reload adicione a entrada abaixo em /etc/postfix/access 200.xxx.yyy.kkk REJECT e atualize o hash postmap /etc/postfix/access -- Alvaro Figueiredo alvarof@freeshell.org ******************************************************** De:  Thiago Macieira Para:  linux-br@bazar2.conectiva.com.br Cc:  Moacir Cardoso Assunto:  Re: (linux-br)[POSTFIX] Time out While Sending DATA Data:  Thu, 19 Aug 2004 22:36:55 -0300 -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Moacir Cardoso wrote: >Aug 19 11:32:29 servidor postfix/smtp[5619]: D20ED240425: >to=, relay=smtpcorp.veloxmail.com.br[xxxxxxxxx], >delay=62795, status=deferred (conversation with >smtpcorp.veloxmail.com.br[xxxxxxxxxx] timed out while sending DATA > command) > >Recebo a mensagem acima em algumas ocasiões utilizo conectiva9 + > Postfix + MailScanner + Clamav + SpamAssassin > >A maioria das mensagens passam sem problemas. Isso significa apenas que o servidor demorou muito para responder. Veja se seu link está ok e não está sob uso intenso. - --   Thiago Macieira  -  Registered Linux user #65028    thiago (AT) macieira (DOT) info     ICQ UIN: 1967141   PGP/GPG: 0x6EF45358; fingerprint:     E067 918B B660 DBD1 105C  966C 33F5 F005 6EF4 5358 ******************************************************** De:  Leandro M. Rosemberg Para:  'Robney C. P. Issa' , linux-br@bazar2.conectiva.com.br Assunto:  RES: (linux-br)Bloqueio no Postfix Data:  Fri, 27 Aug 2004 15:26:38 -0300 Sim, eu consegui, pena que agora estou usando mysql com virtual users, com essa configuracao não esta mais funcionando. Eu queria meu postfix liberando gerar a troca de mensagem entre meus users ( todos do meu dominio ), porem alguns desses users teriam permissao para enviar e receber email de fora do dominio. A solucao foi a seguinte no main.cf vc coloca # para limitar quem envia smtpd_sender_restrictions = check_sender_access hash:/etc/postfix/permite_envio # para limitar quem recebe smtpd_client_restrictions = permit_mynetworks, check_recipient_access hash:/etc/postfix/permitidos, check_relay_domains nesse arq permite_envio, vc coloca os email que vc aceita que saiam pelo seu servidor... ficando mais ou menos assim: # # endereco liberado sinpisongay@meudominio.com OK # # nega o resto dos end # meudominio.com REJECT o arquivo permitidos segue o mesmo padraum PS. Usando virtual user com mysql eu não tive sucesso, eu ate consigo limitar quem envia e recebe, mas essa regra tb se aplica para meu dominio.... Se alguem tive uma solucao para quem usa mysql com virtual....manda ae... > Ola a todos! > > Alguem conseguiu fazer bloqueio de ususarios para nao receber > mail estreno e nem enviar??? > > Somente rede interna e outros usuarios podem mandar e receber?? > > Grato a todos. > > Robney C. P. Issa ******************************************************** De:  SuSE List Para:  linux-br@bazar2.conectiva.com.br Assunto:  Re: (linux-br)Conectiva 10 + courier imap + postfix + ldap Data:  Wed, 01 Sep 2004 17:54:31 -0300 listalnx wrote: Pessoal, > > Como eu fico sabendo se o rpm do postfix que vem com o conectiva 10, > já é pré-configurado para trabalhar com o ldap ? > É que estou tendo alguns problemas, que em teoria não poderiam acontecer. > Caro Mauro, Basta executar o comando "postconf -m" na linha de comando e ele mostra os modulos compilados com o postfix: ~ # postconf -m static environ sdbm proxy regexp nis btree tcp cidr mysql ldap pcre hash unix É que estou tendo alguns problemas, que em teoria não poderiam acontecer. > > Mais uma vez, obrigado. > Mauro > []s Marcus Vinicius P Coimbra viniciuskawakami@terra.com.br ******************************************************** ********************************************************