gildot

Topo
Sobre
FAQ
Tópicos
Autores
Preferências
Artigos
Sondagens
Propor artigo


8/3
gildicas
9/30
jobs
10/9
perguntas
10/25
press

 
Tutorial do Postfix
Contribuído por BladeRunner em 12-03-04 11:16
do departamento da-documentação
Linux Humberto Sartini escreve "Este artigo irá explicar como instalar e utilizar algumas funções do Postifx. Todos os comandos foram testados com a versão 2.0.18 do Postfix. Serão abordados os seguintes tópicos: Instalação PCRE, Instalação Postfix, Configuração Básica, Configuração de envio e recebimento, Bloqueio através do Cabeçalho e Corpo, Restrição de envio por usuários, Outros comandos e Ferramentas Postfix. Veja mais em: Manual do Postfix."

Claro como "water" | + que rapidinhas  >

 

gildot Login
Login:

Password:

Referências
  • Humberto Sartini
  • Manual do Postfix
  • Mais acerca Linux
  • Também por BladeRunner
  • Esta discussão foi arquivada. Não se pode acrescentar nenhum comentário.
    comentarios (Pontos:5, Informativo)
    por higuita em 12-03-04 17:54 GMT (#1)
    (Utilizador Info)
    Bom, alguns comentarios/avisos sobre a configuracao do postfix, espero que humberto nao se chateie com as recomendacoes 8)

    nao sei se ja' voltou a capacidade de definir uma variavel com as rbl, caso nao resulte teem de meter cada endereco rbl na *_restrition correspondente... as variaveis existiam na versao 1.x, mas julgo que foram retiradas na 2.0... mas posso estar enganado

    os dominios dnsrbl.net nao estao existem, pelo menos neste momento, mas de qualquer forma desaconselho o uso de lista de Dialups e DHCP (DUN's), pois podem eliminar muitos utilizadores com os seus proprios servidores (nomeadamente em ADSL e net por cabo)
    muitas empresas hoje em dia nao querem pagar uma linha dedicada e mesmo com IP fixo no ADSL/cabo pode nao adiantar, pois estas DUN's por vezes incluem toda a gama do ISP que seja uma ligacao ADSL/CABO
    a teoria dos DUN e' que se deve usar o servidor do ISP, mas em alguns casos isso e' um perigo...
    o servidor de email da netcabo e' conhecido por perder varios emails, outros (sapo) demoram uma eternidade a entregar os emails, e ainda outros costumam ir parar varias vezes as rbl (todo o grupo PT!!), pelo que ter um servidor em casa pode ser uma solucao muito melhor que usar o ISP

    falta o rbl da spamcop (bl.spamcop.net) , muito eficaz (foram comprados, vamos ver se se mantem bons...), a ipwhois.rfc-ignorant.org, ja' que os ISP configuram estes campos correctamente e os spammer raramente o fazem (a dsn tambem e' boa, as restantes sao muito arriscadas), a sbl.spamhaus.org (ip e dominio), tambem extremamente eficaz
    tenho mais, mas estas sao responsaveis por mais filtragem e correcta...
    tal como todas as blacklists, e' preciso cuidado, principalmente no inicio e ir adicionando whitelist para os dominios incorretamente rejeitados e ir avisando-os que constam nas blacklists (e porque)

    no client_restritions
    o reject_unknown_client e' MUITO arriscado, muitos dominios validos nao teem o ptr configurado

    no helo_restritions
    igualmente arriscado, ate' talvez mais, muitos servidores enviam dados incorrectos no helo... a grande maioria sao windows que apenas enviam o nome da maquina (sem dominio) ou algo totalmente diferente
    se podem configurar as vossas maquinas todas windows para enviar o helo correcto, e' uma boa forma de filtrar muito spam
    podem adicionar uma regra para rejeitar todos os que se fazem passar pelo vosso dominio ou a vossa maquina, muitos virus e spam usa essa tatica para tentar ultrapassar filtros
    check_helo_access pcre:/etc/postfix/helo_access

    no sender_restritions
    adicionar as rhsbl da spamhaus.org, pelo menos, a dsn.rfc-ignorant.org tambem recomendo

    nos ficheiros *_access eu tenho REJECT SPAM, ou seja, REJECT (mensagem)
    que eu me lembre o postfix 2.x ja' nao aceita como codigo outra coisa que nao uns 5-6 codigos (OK, REJECT, DISCARD, HOLD, FILTER,... )
    ver no sample-filter que existe no postfix

    para body e header_check, vejam estes 2 exemplos para filtrar extensoes perigosas (virus) sem recorrer ao antivirus (podem tambem instalar o clamav)

    http://jimsun.linx.net.com/misc/header_checks.txt
    http://jimsun.linx.net.com/misc/body_checks.txt

    adicionem mais as coisas obvias (tipo viagra, enlarge penis, etc) e facam expressoes regulares com elas
    exemplo:
    / v+[._,' -]?[i1l|]+[._,' -]?[a4]+[._,' -]?g+[._,' -]?r+[._,' -][a4]+[._,' -]? / REJECT no spam!!

    claro que um spamassassim acaba por dar menos trabalho a longo prazo e com melhores resultados, mas assim pode-se tambem filtrar muita coisa

    smtp_destination_concurrency_limit = 20 e' um pouco idiota, na propria documentacao do postfix eles nao recomenda mais de 10
    se o servidor remoto e' fraco ou esta' ja' sobre carga, entregar 20 emails de 9Mb ja' e' pesado, pior ainda se ele faz filtragem de spam, antivirus e depois se teem algum .forward ou procmail, mais carga em cima... e isto tudo para nada, se o email demorar mais uns 3 minutos a entrar nao se perde nada e nao cria tanta carga de uma so' vez
    alem de que maior probabilidade de acabar cada ligacao, e' melhor fazer 4 ligacoes rapidas que 20 lentas, pior ainda se o outro lado tiver pouca largura de banda
    eu tenho 3 apenas neste campo

    e pronto, fica uma "pequena" adenda ao tuturial 8)

    Higuita

     

     

    [ Topo | Sugerir artigo | Artigos anteriores | Sondagens passadas | FAQ | Editores | Preferências | Contacto ]