[FUGSPBR] Agora sim :-)
Alvicler Magalhaes
calvin em dq.ufscar.br
Qua Out 31 12:01:54 BRST 2001
Oi Edson resolvemos aproveitar o assunto e adicionar ao seu e-mail alguma coisa
Edson Brandi wrote:
> bem simples:
>
> cd /usr/ports/mail/postfix-current
> make
> make install
> make replace
>
Edson posso estar (calvin) enganado e o intuito nao eh polemizar, e sim deixar o
pessoal mais informado o que eh igual a menos e-mails sobre o assunto.
Qual o intuito de se fazer esta parte abaixo depois do replace??!
> mv /usr/sbin/sendmail /usr/sbin/sendmail.off
> mv /usr/bin/mailq /usr/bin/mailq.off
> mv /usr/bin/newaliases /usr/bin/newaliases.off
>
> ln -s /usr/local/sbin/sendmail /usr/sbin/sendmail
> ln -s /usr/local/sbin/sendmail /usr/bin/mailq
> ln -s /usr/local/sbin/sendmail /usr/bin/newaliases
>
????????? Já nao foi substituido ??????
>
> cd /usr/local/etc/postfix
> edita o main.cf:
>
> myhostname = mail.fugspbr.org
> mydomain = fugspbr.org
> myorigin = $myhostname
> append_at_myorigin = yes
> empty_address_recipient = MAILER-DAEMON
> masquerade_domains = $mydomain
> masquerade_exceptions = root
>
> salvei o arquivo
>
> killall sendmail
>
Isto eh fundamental nao se esquecam de matar o sendmail??
temos mais um probleminha, se vc tinha uma fila de e-mails como pode fazer pra
passar estes e-mails adiante??
>
> sendmail -bd -q30m
>
Acho que agora que vc e postfix user deve tentar usar
postfix stop
postfix start
postfix reload
postfix flush
postmap
etc..
em processos procure master e nao sendmail..(excecoes qdo usar o sendmail -bd
-q30m - alias a documentacao nao recomenda )
Algumas alteracoes no main.cf podem ate entrar sem reload mas nao custa nada usar
o reload
Como ja estavamos usando a algum tempo em alguns dos computadores (antes do
encontro - so nos secundarios) temos um arquivinho de configs aqui que pode ser
util pra galera.
no main.cf eu acho legal acrescentar isto ao do edson..
---------------------------------------------------------------------
######### BOA PARTE DO QUE VC MESMO JA FALOU #######
####### ENVIO ########
command_directory = /usr/local/sbin
daemon_directory = /usr/local/libexec/postfix
^^^^^^^^^^^^^^^^^^^^^^--------------------aqui vc pode fazer algo como colocar o
postfix em um lugar que
a atualizacao do sistema (freebsd) nao o substitua por sendmail apos um make
installworld.
myhostname = nome_da_sua_mauqina.seu_dominio
mydomain = seu_dominio
myorigin = $myhostname
empty_address_recipient = MAILER-DAEMON
masquerade_domains = $mydomain
masquerade_exceptions = root
smtpd_banner = $myhostname ESMTP
alias_maps = hash:/etc/mail/aliases
alias_database = hash:/etc/mail/aliases
^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^ acrescimo pra quem ja tinha, isto pode ser dbm
tambem
########## recepcao ##################
inet_interfaces = all
mydestination = $myhostname, seu_dominio_virtual (avirgula eh opcional mas
facilita pro admin visualizar)
########### RELAY #########################
mynetworks = 1.1.1.0/24, 1.1.2.32, 1.1.3.33 (coloque aqui sua rede e as maquinas,
as classe etc,o que quer autorizar a fazer relay)
######### ANTIVIRUS #####################
content_filter = vscan:
############# virtual users ################
virtual_maps = hash:/usr/local/etc/postfix/virtual
-------------------------------------------------------------------
no arquivo master.cf
# ==========================================================================
# service type private unpriv chroot wakeup maxproc command + args
# (yes) (yes) (yes) (never) (50)
# ==========================================================================
smtp inet n - n - - smtpd
#smtps inet n - y - - smtpd -o
smtpd_tls_wrappermode=yes -o smtpd_sasl_auth_enable=yes
^^^^^^^^^^^^^^^^^^^^ quem quiser tentar algo assim (estamos ainda estudando esta
parte)
#submission inet n - y - - smtpd -o
smtpd_enforce_tls=yes -o smtpd_sasl_auth_enable=yes
pickup fifo n n n 60 1 pickup
cleanup unix - - n - 0 cleanup
qmgr fifo n - n 300 1 qmgr
#qmgr fifo n - n 300 1 nqmgr
tlsmgr fifo - - n 300 1 tlsmgr
rewrite unix - - n - - trivial-rewrite
bounce unix - - n - 0 bounce
defer unix - - n - 0 bounce
flush unix - - n 1000? 0 flush
smtp unix - - n - - smtp
showq unix n - n - - showq
error unix - - n - - error
local unix - n n - - local
virtual unix - n n - - virtual
lmtp unix - - n - - lmtp
cyrus unix - n n - - pipe
flags=R user=cyrus argv=/cyrus/bin/deliver -e -m ${extension} ${user}
uucp unix - n n - - pipe
flags=F user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail ($recipient)
ifmail unix - n n - - pipe
flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient)
bsmtp unix - n n - - pipe
flags=F. user=foo argv=/usr/local/sbin/bsmtp -f $sender $nexthop $recipient
############### importante pra quem quer filtrar e-mails com virus
#################
vscan unix - n n - - pipe user=vscan
argv=/usr/sbin/amavis ${sender} ${recipient}
localhost:10025 inet n - n - 10 smtpd -o
content_filter=
^^^^^^^^^^^^^^^^^^^^ tudo isto foi feito pra rodar o amavis-perl+uvscan
------------------------------------------------------------
nao esquecer de fazer no amavis
configure --enable-relay --enable-postfix --enable-smtp
--------------------------------------------------------------
como tudo isto funciona
so envia e-mails de maquinas autorizadas como relay,
TODOS OS EMAILS SAO FILTRADOS , os que entram e os que saem do
servidor.......(seja via listas, ou direto -
testamos com .forward, petidomo e majordomo )
em casos de forward o server para a mensagem com virus.
telnet na porta 25 ainda esta aberto pra sua rede (estamos estudando isto)
mandar e-mail de fora da sua rede usando o smtp com sendo seu server nao funciona
desde que vc nao mande este e-mail pra alguem dentro do seu servidor.
--------------------
ainda estamos precisando fazer..
rejeitar porcarias de spam
olhar em sample-smtpd.cf
pra quem tiver peito..
maps_rbl_domains = blackholes.mail-abuse.org relays.mail-abuse.org
header_checks = regexp:/usr/local/etc/postfix/header_checks
body_checks = regexp:/usr/local/etc/postfix/body_checks
Tudo aqui faz parte da pequena experiencia que temos com o postfix
Agradecimentos
(BRANDI, RICARDO (IGE-UNICAMP), VAZQUEZ, Wietse Venema, Lars Hecking)
espero nao ter esquecido ninguem
[]s
calvin/forfe
ps (heheh muita coisa)
----
Para sair da lista envie um e-mail para majordomo em fugspbr.org
com as palavras "unsubscribe fugspbr" no corpo da mensagem.
Mais detalhes sobre a lista de discussão freebsd