1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
139
140
141
142
143
144
145
146
147
148
149
150
151
152
153
154
155
156
157
158
159
160
161
162
163
164
165
166
167
168
169
170
171
172
173
174
175
176
177
178
179
180
181
182
183
184
185
186
187
188
189
|
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 3.2 Final//EN">
<HTML>
<HEAD>
<META NAME="GENERATOR" CONTENT="SGML-Tools 1.0.9">
<TITLE>Configurações de Controle de Spam: Restrição Smtpd</TITLE>
<LINK HREF="postfix_spamctrl-3.html" REL=previous>
<LINK HREF="postfix_spamctrl.html#toc4" REL=contents>
</HEAD>
<BODY>
Next
<A HREF="postfix_spamctrl-3.html">Previous</A>
<A HREF="postfix_spamctrl.html#toc4">Contents</A>
<HR>
<H2><A NAME="s4">4. Restrição Smtpd</A></H2>
<P>
<P>
<DL>
<DT><B>Restrição Smtpd etrn</B><DD><P>Esta opção restringe quais clientes podem enviar o comando
ETRN. O ETRN Postfix atual difere de outras implementações
ETRN nas quais elas descarregam mails a todos os
destinos. Isso será alterado futuramente.
<P>O padrão é permitir ETRN de qualquer máquina. As seguintes
restrições estão disponíveis:
<P>-rejeitar o pedido se o nome da máquina do cliente for
desconhecido.
-permitir se o endereço do cliente coincide com "Redes".
-check_client_access maptype:mapname
-maptype:mapname: busca nome do cliente, domínios-pai,
endereços de cliente ou redes obtidas através da supressão
de octetos. Rejeitar se o resultado for REJECT ou "[45]xx
-texto", caso contrário permitir.
-rejeitar se o cliente estiver listado sob "Mapear domínios
rbl".
-rejeitar o pedido. Coloque isto ao final da restrição.
-permitir o pedido. Coloque isto ao final da restrição.
<P>Esta opção configura a variável Postfix
"smtpd_etrn_restriction".
<P>
<DT><B>Restrição do remetente Smtpd</B><DD><P>Esta opção especifica restrições opcionais nos endereços dos
remetentes que clientes SMTP podem enviar em comandos MAIL FROM.
<P>O padrão é permitir qualquer endereço de remetente. As
seguintes restrições estão disponíveis:
<P>-permitir se o endereço do cliente coincidir com "Redes".
-rejeitar o pedido se o nome da máquina do cliente for
desconhecido.
-rejeitar se o cliente estiver listado sob
$maps_rbl_domains.
-rejeitar nome de máquina HELO com sintaxe ilegal.
-rejeitar nome de máquina HELO sem registro DNS A ou MX.
-rejeitar domínio do remetente sem registro A ou MX.
-check_sender_access maptype:mapname
-maptype:mapname: busca nome do cliente, domínios-pai, ou
localpart@. Rejeitar se o resultado for REJECT ou "[45]xx
-texto", caso contrário permitir.
-check_client_access maptype:mapname: veja
smtpd_client_restrictions.
-check_helo_access maptype:mapname: veja
smtpd_helo_restrictions.
-rejeitar nome de máquina HELO que não esteja na forma FQDN
-rejeitar endereço do remetente que não esteja na forma FQDN
-rejeitar o pedido. Coloque isto ao final da restrição.
-permitir o pedido. Coloque isto ao final da restrição.
<P>Restrições são aplicadas na ordem especificada; vence a
primeira restrição que coincidir.
Esta opção configura a variável Postfix
"smtpd_sender_restriction".
<P>
<DT><B>Restrição a cliente Smtpd</B><DD><P>Esta opção especifica restrições opcionais em nomes de
máquinas de clientes SMTP e endereços.
<P>O padrão é permitir conexões a partir de qualquer máquina. As
seguintes restrições estão disponíveis:
<P>-rejeitar o pedido se o nome da máquina do cliente for
desconhecido.
-permitir se o endereço do cliente coincidir com "Redes".
-check_client_access maptype:mapname
-maptype:mapname: busca nome do cliente, domínios-pai,
endereços de clientes, ou redes obtidas por supressão de
octetos. Rejeitar se o resultado for REJECT ou "[45]xx
-texto", caso contrário permitir.
-rejeitar se o cliente estiver listado sob $maps_rbl_domains.
-rejeitar o pedido. Coloque isto ao final da restrição.
-permitir o pedido. Coloque isto ao final da restrição.
<P>Restrições são aplicadas na ordem especificada; vence a
primeira restrição que coincidir.
Esta opção configura a variável Postfix
"smtpd_client_restriction".
<P>
<DT><B>Restrição a Smtpd helo</B><DD><P>Esta opção especifica restrições opcionais em quais os
clientes SMTP podem enviar comandos SMTP HELO e EHLO.
<P>O padrão é permitir tudo. As seguintes restrições estão
disponíveis:
<P>
<P>-permitir se o endereço do cliente coincide com $mynetworks.
-rejeitar o pedido se o nome da máquina do cliente for
desconhecido.
-rejeitar se o cliente estiver listado sob $maps_rbl_domains.
-rejeitar nome de máquina HELO com sintaxe ilegal.
-rejeitar nome de máquina HELO sem registro DNS A ou MX.
-rejeitar nome de máquina HELO que não esteja na forma FQDN
-check_helo_access maptype:mapname
-buscar nome de máquina HELO ou domínios-pai. Rejeitar se o
resultado for REJECT ou "[45]xx -texto", caso contrário
permitir.
-check_client_access maptype:mapname: veja "Restrição a cliente Smtpd".
-rejeitar o pedido. Coloque isto ao final da restrição.
-permitir o pedido. Coloque isto ao final da restrição.
<P>Restrições são aplicadas na ordem especificada; vence a
primeira restrição que coincidir.
Esta opção configura a variável Postfix
"smtpd_helo_restrictions".
<P>
<DT><B>Restrições a destinatário Smtpd</B><DD><P>Esta opção especifica restrições em endereços de destinatários
que clientes SMTP podem enviar comandos RCPT TO.
<P>Por padrão, Postfix encaminha mail
<P>- de clientes confiáveis cujos endereços IP coincidem com "Redes",
- de clientes confiáveis coincidindo com $relay_domains e seus
subdomínios,
- de clientes não confiáveis a destinos que coincidem com
"Encaminhar domínios" e seus subdomínios, exceto endereços com
roteamento específico do remetente.
<P>O valor padrão de "Encaminhar domínios" é $mydestination.
<P>
<P>
<P>
<P>Além do exposto acima, o servidor SMTP Postfix aceita mail que
o Postfix é o destino final para:
<P>- destinos que coincidem com "Interface de rede",
- destinos que coincidem com "Destino"
- destinos que coincidem com "Mapas virtuais".
Estes destinos não precisam estar listados na opção
"Encaminhar domínios".
<P>As seguintes restrições estão disponíveis (* é parte da
configuração padrão):
<P>-*permitir se o endereço do cliente coincide com $mynetworks.
-rejeitar o pedido se o nome da máquina do cliente for
desconhecido.
-rejeitar se o cliente estiver listado sob $maps_rbl_domains.
-rejeitar nome de máquina HELO com sintaxe ilegal.
-rejeitar nome de máquina HELO sem registro DNS A ou MX.
-rejeitar domínio do remetente sem registro A ou MX.
-*check_relay_domains: permitir apenas mail
- para destinos que coincidam com "Interfaces de
rede", "Destino", ou "Mapas virtuais",
- de clientes confiáveis que coincidam com
"Encaminhar domínios" e seus subdomínios,
- de clientes não confiáveis a destinos coincidindo
com "Encaminhar domínios" e seus subdomínios (exceto endereços com
roteamento específico do remetente),
Rejeitar qualquer outra coisa.
-permitir aut. do destino: permitir mail
- para destinos que coincidam com "Interfaces de
rede", "Destino", ou "Mapas virtuais".
- para destinos que coincidam com "Encaminhar
domínios" e seus subdomínios, exceto endereços com
roteamento específico do remetente.
-rejeitar mail a menos que seja enviado
- para destinos que coincidam com "Interfaces de
rede", "Destino", ou $virtual_maps.
- para destinos que coincidam com $relay_domains e
seus subdomínios, exceto endereços com
roteamento específico do remetente.
-rejeitar mail de aplicativos 'spamware' impróprios
-aceitar mail para sites que listam me como máquina MX.
-rejeitar domínios sem registro A ou MX.
-check_recipient_access maptype:mapname
-maptype:mapname: buscar endereço de destinatário, domínio-pai, ou localpart@.
Rejeitar se o resultado for REJECT ou "[45]xx text"
Permitir, caso contrário.
-check_client_access maptype:mapname: veja "Restrição a cliente Smtpd".
-check_helo_access maptype:mapname: veja "Restrição a Smtpd helo".
-check_sender_access maptype:mapname: veja "Restrição do remetente Smtpd"
-rejeitar nome de máquina HELO que não esteja na forma FQDN.
-rejeitar endereço do remetente que não esteja na forma FQDN.
-rejeitar endereço do destinatário que não esteja na forma FQDN.
-rejeitar o pedido. Coloque isto ao final da restrição.
-permitir o pedido. Coloque isto ao final da restrição.
<P>Restrições são aplicadas na ordem especificada; vence a
primeira restrição que coincidir.
Esta opção configura a variável Postfix "smtpd_recipient_restrictions".
<P>NOTA: VOCÊ PRECISA ESPECIFICAR AO MENOS UMA DAS SEGUINTES
RESTRIÇÕES CASO CONTRÁRIO POSTFIX SE RECUSA A RECEBER MAIL:
</DL>
<HR>
Next
<A HREF="postfix_spamctrl-3.html">Previous</A>
<A HREF="postfix_spamctrl.html#toc4">Contents</A>
</BODY>
</HTML>
|
