Dúvidas em relay na porta 25

Previous Topic Next Topic
 
classic Classic list List threaded Threaded
1 message Options
Reply | Threaded
Open this post in threaded view
|

Dúvidas em relay na porta 25

Bruno .
Boa tarde lista.
Gostaria que me tirassem umas dúvidas com relação a relay na porta 25.
Estou com um servidor Postfix (2.10.1) em uma rede privada (exemplo, 192.168.0.10) e uma estação em uma rede separada (exemplo, 172.16.0.20). Ambas redes se conversam por rota pré configurada (não é NAT). Tudo está em rede privada pois é apenas um laboratório.

O main.cf possui o trecho abaixo:

    mydestination = $myhostname, localhost.$mydomain, localhost
    myhostname = postfix.meudominio.com.br
    mynetworks = 192.168.0.0/24, 127.0.0.0/8
    relay_domains = $mydestination
    smtpd_relay_restrictions = permit_mynetworks, reject_invalid_hostname, reject_unauth_pipelining, permit_sasl_authenticated, reject_unauth_destination
    smtpd_recipient_restrictions = permit_mynetworks, reject_invalid_hostname, reject_unauth_pipelining, permit_sasl_authenticated, reject_unauth_destination
    smtpd_client_restrictions = reject_rbl_client zen.spamhaus.org, reject_rbl_client bl.spamcop.net

e o master.cf está com o seguinte:

    smtp      inet  n       -       n       -       10       smtpd
    submission inet n       -       n       -       -       smtpd
      -o smtpd_sasl_auth_enable=yes

    pickup    unix  n       -       n       60      1       pickup
    cleanup   unix  n       -       n       -       0       cleanup
    qmgr      unix  n       -       n       300     1       qmgr
    tlsmgr    unix  -       -       n       1000?   1       tlsmgr
    rewrite   unix  -       -       n       -       -       trivial-rewrite
    bounce    unix  -       -       n       -       0       bounce
    defer     unix  -       -       n       -       0       bounce
    trace     unix  -       -       n       -       0       bounce
    verify    unix  -       -       n       -       1       verify
    flush     unix  n       -       n       1000?   0       flush
    proxymap  unix  -       -       n       -       -       proxymap
    proxywrite unix -       -       n       -       1       proxymap
    smtp      unix  -       -       n       -       -       smtp
    relay     unix  -       -       n       -       -       smtp
    showq     unix  n       -       n       -       -       showq
    error     unix  -       -       n       -       -       error
    retry     unix  -       -       n       -       -       error
    discard   unix  -       -       n       -       -       discard
    local     unix  -       n       n       -       -       local
    virtual   unix  -       n       n       -       -       virtual
    lmtp      unix  -       -       n       -       -       lmtp
    anvil     unix  -       -       n       -       1       anvil
    scache    unix  -       -       n       -       1       scache


A partir da estação com telnet, tentei fazer um envio não autenticado direto na porta 25 pra uma conta que não existe no servidor e ele retornou erro. Até aí tudo certo.
Então enviei pra uma conta que existe no servidor e ele aceitou a mensagem, como mostra abaixo:

    Aug 29 15:24:59 postfixsrv postfix/smtpd[27741]: C6B49605D8: client=unknown[172.16.0.20]
    Aug 29 15:25:15 postfixsrv postfix/cleanup[27530]: C6B49605D8: message-id=<>
    Aug 29 15:25:15 postfixsrv postfix/qmgr[23720]: C6B49605D8: from=<[hidden email]>, size=233, nrcpt=1 (queue active)
    Aug 29 15:25:15 postfixsrv postfix/virtual[28287]: C6B49605D8: to=<[hidden email]>, relay=virtual, delay=130, delays=130/0.01/0/0.01, dsn=2.0.0, status=sent (delivered to maildir)
    Aug 29 15:25:15 alvosmtp postfix/qmgr[23720]: C6B49605D8: removed

Com isso, pergunto:

Esse comportamento de aceitar a mensagem de uma origem aleatória é esperado?

O servidor Postfix (ou qualquer outro SMTP) não precisa validar se o computador remoto possui uma entrada MX registrada equivalente ao campo FROM antes de aceitar a mensagem? Há algo faltando na configuração acima para que o Postfix faça isso, ou estou falando besteira?

Qual a melhor maneira de deixar a porta 25 segura, de modo que aceite mensagens apenas de outros servidores?

Obrigado!


_______________________________________________
Postfix-br mailing list
[hidden email]
http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br