Seguraça Postfix

Previous Topic Next Topic
 
classic Classic list List threaded Threaded
1 message Options
Reply | Threaded
Open this post in threaded view
|

Seguraça Postfix

Usuário do Sistema
Ola pessoal, gostaria de uma ajuda com a configuração de um main.cf
conforme abaixo




smtpd_recipient_restrictions            =
        check_client_access hash:/etc/postfix/servers_unauth,  > NESSE
ARQUIVO EU TENHO ENDEREÇOS IP COM OK AO LADO PERMITINDO O RELAY. É
PARA ISSO MESMO.

        permit_sasl_authenticated,

        permit_mynetworks, > É NECESSÁRIO PERMITIR MINHA REDE AQUI ?
EU ACHO QUE NÃO, SE EU TIRAR POSSO TER PROBLEMAS ?

        check_recipient_access  hash:/etc/postfix/whitelist, > NESSE
ARQUIVO ESTÃO TODOS OS MEUS USUÁRIOS NO FORMATO USER@MEUDOMÍNIO.COM
COM UM OK NO LADO. SERÁ QUE ISSO É NECESSÁRIO ??
       
        reject_unknown_recipient_domain,

        reject_non_fqdn_recipient,

        reject_unauth_destination,

        reject_rbl_client sbl-xbl.spamhaus.org,

        check_policy_service unix:private/policy,

        reject_unauth_pipelining,

        reject_spf_invalid_sender

Observem que é repetido os mesmos comandos para as sessões
smtpd_sender_restrictions , smtpd_helo_restrictions e
smtpd_client_restrictions conforme abaixo

smtpd_sender_restrictions               =
        check_client_access hash:/etc/postfix/servers_unauth,
        permit_sasl_authenticated,
        permit_mynetworks,
        check_recipient_access  hash:/etc/postfix/whitelist,
        reject_non_fqdn_sender,
        reject_unknown_sender_domain ,
        reject_rhsbl_sender sbl.spamhaus.org,
        reject_rhsbl_sender

smtpd_helo_restrictions                 =
        permit_mynetworks,
        permit_sasl_authenticated,
        reject_invalid_hostname,
        reject_rbl_client sbl-xbl.spamhaus.org,
        reject_rbl_client xbl.spamhaus.org,
        reject_rbl_client cbl.abuseat.org,
        reject_rbl_client zombie.dnsbl.sorbs.net

smtpd_client_restrictions               =
        check_client_access hash:/etc/postfix/servers_unauth,
        permit_sasl_authenticated,
        permit_mynetworks,
        check_recipient_access  hash:/etc/postfix/whitelist, >
        check_client_access    hash:/etc/postfix/whitelist_spf,
        reject_unauth_destination,
        reject_non_fqdn_recipient,
        check_policy_service unix:private/policy
        reject_rbl_client sbl.spamhaus.org,
        reject_rbl_client bl.spamcop.net,
        reject_unknown_client


Sei que existe a ordem da checagem das restrições conforme abaixo
client, helo, sender, relay, recipient e data
Mas, para mim ainda é confuso onde devo colocar  os comandos, por
exemplo o comando permit_mynetwork aparece em todas as listas acima
bem provável que quem montou não sabia onde colocar e colocou em todas
as listas,
onde devo colocar mynetworks ?


Qualquer dica sobre uma melhor "organização" dessas listas agradeço.


obrigado
_______________________________________________
Postfix-br mailing list
[hidden email]
http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br