[FUGSPBR] Agora sim :-)

Alvicler Magalhaes calvin em dq.ufscar.br
Qua Out 31 12:01:54 BRST 2001


Oi Edson resolvemos aproveitar o assunto e adicionar ao seu e-mail alguma coisa
Edson Brandi wrote:

> bem simples:
>
> cd /usr/ports/mail/postfix-current
> make

> make install

> make replace
>

Edson posso estar (calvin) enganado e o intuito nao eh polemizar, e sim deixar o
pessoal mais informado o que eh igual a menos e-mails sobre o assunto.
Qual o intuito de se fazer esta parte abaixo depois do replace??!

> mv /usr/sbin/sendmail /usr/sbin/sendmail.off
> mv /usr/bin/mailq     /usr/bin/mailq.off
> mv /usr/bin/newaliases /usr/bin/newaliases.off
>
> ln -s /usr/local/sbin/sendmail /usr/sbin/sendmail
> ln -s /usr/local/sbin/sendmail /usr/bin/mailq
> ln -s /usr/local/sbin/sendmail /usr/bin/newaliases
>

????????? Já nao foi substituido ??????

>
> cd /usr/local/etc/postfix
> edita o main.cf:
>
> myhostname              = mail.fugspbr.org
> mydomain                = fugspbr.org
> myorigin                = $myhostname
> append_at_myorigin      = yes
> empty_address_recipient = MAILER-DAEMON
> masquerade_domains      = $mydomain
> masquerade_exceptions   = root
>
> salvei o arquivo
>
> killall sendmail
>

Isto eh fundamental nao se esquecam de matar o sendmail??
temos mais um probleminha, se vc tinha uma fila de e-mails como pode fazer pra
passar estes e-mails adiante??

>
> sendmail -bd -q30m
>

Acho que agora que vc e postfix user deve tentar usar
postfix stop
postfix start
postfix reload
postfix flush
postmap
etc..
em processos procure master e nao sendmail..(excecoes qdo usar o sendmail -bd
-q30m - alias a documentacao nao recomenda )

Algumas alteracoes no main.cf podem ate entrar sem reload mas nao custa nada usar
o reload
Como ja estavamos usando a algum tempo em alguns dos computadores (antes do
encontro - so nos secundarios) temos um arquivinho de configs aqui que pode ser
util pra galera.
no main.cf eu acho legal acrescentar isto ao do edson..

---------------------------------------------------------------------
######### BOA PARTE DO QUE VC MESMO JA FALOU #######

####### ENVIO ########
command_directory = /usr/local/sbin
daemon_directory = /usr/local/libexec/postfix
^^^^^^^^^^^^^^^^^^^^^^--------------------aqui vc pode fazer algo como colocar o
postfix em um lugar que
a atualizacao do sistema (freebsd) nao o substitua por sendmail apos um make
installworld.

myhostname = nome_da_sua_mauqina.seu_dominio
mydomain = seu_dominio
myorigin = $myhostname
empty_address_recipient = MAILER-DAEMON
masquerade_domains =  $mydomain
masquerade_exceptions = root

smtpd_banner = $myhostname ESMTP
alias_maps = hash:/etc/mail/aliases
alias_database = hash:/etc/mail/aliases
^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^ acrescimo pra quem ja tinha, isto pode ser dbm
tambem
########## recepcao ##################

inet_interfaces = all
mydestination = $myhostname, seu_dominio_virtual (avirgula eh opcional mas
facilita pro admin visualizar)

###########   RELAY  #########################
mynetworks = 1.1.1.0/24, 1.1.2.32, 1.1.3.33 (coloque aqui sua rede e as maquinas,
as classe etc,o que quer autorizar a fazer relay)
######### ANTIVIRUS #####################
content_filter = vscan:
############# virtual users ################
virtual_maps = hash:/usr/local/etc/postfix/virtual

-------------------------------------------------------------------


no arquivo master.cf

# ==========================================================================
# service type  private unpriv  chroot  wakeup  maxproc command + args
#               (yes)   (yes)   (yes)   (never) (50)
# ==========================================================================
smtp      inet  n       -       n       -       -       smtpd
#smtps     inet  n       -       y       -       -       smtpd -o
smtpd_tls_wrappermode=yes -o smtpd_sasl_auth_enable=yes
^^^^^^^^^^^^^^^^^^^^ quem quiser tentar algo assim (estamos ainda estudando esta
parte)
#submission inet n       -       y       -       -       smtpd -o
smtpd_enforce_tls=yes -o smtpd_sasl_auth_enable=yes
pickup    fifo  n       n       n       60      1       pickup
cleanup   unix  -       -       n       -       0       cleanup
qmgr      fifo  n       -       n       300     1       qmgr
#qmgr     fifo  n       -       n       300     1       nqmgr
tlsmgr    fifo  -       -       n       300     1       tlsmgr
rewrite   unix  -       -       n       -       -       trivial-rewrite
bounce    unix  -       -       n       -       0       bounce
defer     unix  -       -       n       -       0       bounce
flush     unix  -       -       n       1000?   0       flush
smtp      unix  -       -       n       -       -       smtp
showq     unix  n       -       n       -       -       showq
error     unix  -       -       n       -       -       error
local     unix  -       n       n       -       -       local
virtual   unix  -       n       n       -       -       virtual
lmtp      unix  -       -       n       -       -       lmtp
cyrus     unix  -       n       n       -       -       pipe
    flags=R user=cyrus argv=/cyrus/bin/deliver -e -m ${extension} ${user}
uucp      unix  -       n       n       -       -       pipe
    flags=F user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail ($recipient)
ifmail    unix  -       n       n       -       -       pipe
    flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient)
bsmtp     unix  -       n       n       -       -       pipe
    flags=F. user=foo argv=/usr/local/sbin/bsmtp -f $sender $nexthop $recipient


############### importante pra quem quer filtrar e-mails com virus
#################

vscan  unix  -       n       n       -       -     pipe user=vscan
       argv=/usr/sbin/amavis ${sender} ${recipient}
localhost:10025     inet  n      -      n      -      10      smtpd -o
content_filter=
^^^^^^^^^^^^^^^^^^^^ tudo isto foi feito pra rodar o amavis-perl+uvscan
------------------------------------------------------------

nao esquecer de fazer no amavis

configure --enable-relay --enable-postfix --enable-smtp

--------------------------------------------------------------
como tudo isto funciona

so envia e-mails de maquinas autorizadas como relay,
TODOS OS EMAILS SAO FILTRADOS , os que entram e os que saem do
servidor.......(seja via listas, ou direto -
testamos com .forward, petidomo e majordomo )
em casos de forward o server para a mensagem com virus.
telnet na porta 25 ainda esta aberto pra sua rede (estamos estudando isto)
mandar e-mail de fora da sua rede usando o smtp com sendo seu server nao funciona
desde que vc nao mande este e-mail pra alguem dentro do seu servidor.
--------------------
ainda estamos precisando fazer..
rejeitar porcarias de spam

olhar em sample-smtpd.cf
pra quem tiver peito..

maps_rbl_domains = blackholes.mail-abuse.org relays.mail-abuse.org
header_checks = regexp:/usr/local/etc/postfix/header_checks
body_checks = regexp:/usr/local/etc/postfix/body_checks



Tudo aqui faz parte da pequena experiencia que temos com o postfix


Agradecimentos
(BRANDI,  RICARDO (IGE-UNICAMP), VAZQUEZ, Wietse Venema,  Lars Hecking)

espero nao ter esquecido ninguem

[]s

calvin/forfe

ps (heheh muita coisa)

----
Para sair da lista envie um e-mail para majordomo em fugspbr.org
com as palavras "unsubscribe fugspbr" no corpo da mensagem.



Mais detalhes sobre a lista de discussão freebsd