1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
139
140
141
142
143
144
145
146
147
148
149
150
151
152
153
154
155
156
157
158
159
160
161
162
163
164
165
166
167
168
169
170
171
172
173
174
175
176
177
178
179
180
181
182
183
184
185
186
187
188
189
190
191
192
193
194
195
196
197
198
199
200
201
202
203
204
205
206
207
208
209
210
211
212
213
214
215
216
217
218
219
220
221
222
223
224
225
226
227
228
229
230
231
232
233
234
235
236
237
238
239
240
241
242
243
244
245
246
247
248
249
250
251
252
253
254
255
256
257
258
259
260
261
262
263
264
265
266
267
268
269
270
271
272
273
274
275
276
277
278
279
280
281
282
283
284
285
286
287
288
289
290
291
292
293
294
295
296
297
298
299
300
301
302
303
304
305
306
307
308
309
310
311
312
313
314
315
316
317
318
319
320
321
322
323
324
325
326
327
328
329
330
|
Configuraes de Controle de Spam
Cristiano Otto Von Trompczynski
1�1.�. E�Ex�xt�te�en�ns�s�e�es�s d�de�e e�en�nd�de�er�re�e�o�o
D�De�el�li�im�mi�it�ta�ad�do�or�r d�de�e d�de�es�st�ti�in�na�at�t�r�ri�io�o
Esta opo especifica o separador entre nomes de usurios e
extenses de endereo (user+foo). Veja cannico(5), local(8),
realocado(5) e virtual(5) para os efeitos que isto tem em buscas
de apelidos, cannicas, virtuais, realocadas e arquivos
.forward. Basicamente, o software tenta user+foo e .forward+foo
antes de tentar user e .forward. Esta opo configura a varivel
Postfix "recipient_delimiter".
2�2.�. C�Co�on�nt�tr�ro�ol�le�es�s d�de�e c�co�or�rr�re�ei�io�o d�de�es�sc�ca�ar�rt�ta�ad�do�o
V�Ve�er�ri�if�fi�ic�ca�a��o�o d�de�e c�ca�ab�be�e�a�al�lh�ho�o
Esta opo restringe o que pode aparecer em cabealhos de
mensagens. Isto requer que o suporte a expresses regulares
POSIX ou PCRE estejam construdos. Especifique "/^nome-do-
cabealho: coisas que voc no quer/ REJECT" no arquivo de
padres. Padres so sensveis caixa por padro. Nota:
especifique apenas padres terminando em REJECT. Padres
terminando em OK so, em sua maioria, um desperdcio de ciclos.
Esta opo configura a varivel Postfix "header_checks".
V�Ve�er�ri�if�fi�ic�ca�a��o�o d�de�e c�co�or�rp�po�o
Esta opo especifica uma tabela opcional com padres que cada
linha fsica que no seja de cabealho ser comparada (incluindo
cabealhos MIME dentro do corpo da mensagem). As linhas so
comparadas uma de cada vez. Linhas longas so verificadas em
pedaos de no mximo $line_length_limit caracteres. Padres so
verificados na ordem especificada, e a busca termina na primeira
coincidncia. Quando um padro coincide e a ao associada
REJECT, a mensagem inteira rejeitada. Esta opo configura a
varivel Postfix "body_checks".
R�Re�ed�de�es�s
Esta opo especifica a lista de redes que so locais para esta
mquina. A lista usada pelo software anti-UCE para distinguir
clientes locais de externos. Veja permit_mynetworks e
smtpd_recipient_restrictions no arquivo sample-smtpd.cf.
O padro uma lista de todas as redes anexadas mquina: uma
rede completa classe A (X.0.0.0/8), uma rede completa classe B
(X.X.0.0/16), e assim por diante. Se voc deseja um controle
mais rgido, especifique uma lista de padres rede/mscara, onde
a mscara especifica o nmero de bits na parte da rede do
endereo de uma mquina. Voc tambm pode especificar o caminho
absoluto de um arquivo de padro em vez de listar os padres
aqui. Esta opo configura a varivel Postfix "mynetworks".
3�3.�. C�Co�on�nt�tr�ro�ol�le�es�s U�UC�CE�E a�ad�di�ic�ci�io�on�na�ai�is�s
P�Pe�er�rm�mi�it�ti�ir�r r�ro�ot�te�ea�am�me�en�nt�to�o d�de�e c�cl�li�ie�en�nt�te�es�s n�n�o�o c�co�on�nf�fi�i�v�ve�ei�is�s
Esta opo controla se o Postfix ir encaminhar mail com
roteamento especfico do remetente (user[@%!]remote[@%!]site) a
partir de clientes no confiveis a destinos que so garantidos
pelo parmetro relay_domains parameter.
Por padro, clientes no confiveis so impedidos de especificar
roteamento. Isso impede um lao de encaminhamentos maliciosos
onde uma mquina MX backup possa ser levada a encaminhar mails
no confiveis a uma maquina MX primria, a qual espalha o mail
indesejado para o mundo. Esta opo configura a varivel
Postfix "allow_untrusted_routing".
M�Ma�ap�pe�ea�ar�r d�do�om�m�n�ni�io�os�s r�rb�bl�l
Esta opo especifica uma lista opcional de domnios DNS que
publicam os endereos de rede de mquinas colocadas na 'lista
negra' (blacklisted).
Por padro, buscas na RBL ('lista negra') esto desabilitadas.
Consulte o parmetro smtpd_client_restrictions.
A lista RBL (The real-time blackhole list) funciona da seguinte
maneira: reverte o endereo de rede do cliente, e rejeita
servio caso ele seja listado abaixo de qualquer um entre os
domnios seguintes. Esta opo configura a varivel Postfix
"maps_rbl_domains".
E�En�nc�ca�am�mi�in�nh�ha�ar�r d�do�om�m�n�ni�io�os�s
Esta opo restringe os domnios de mquinas de clientes (e seus
subdomnios) dos quais este sistema de mail ir encaminhar
mails, e restringe os domnios de destino (e seus subdomnios)
aos quais este sistema encaminhar mails.
Por padro, Postfix encaminhar mail - de clientes confiveis
cujos endereos IP coincidem com "Redes", - de clientes
confiveis coincidindo com $relay_domains e seus subdomnios, -
de clientes no confiveis a destinos que coincidem com
"Encaminhar domnios" e seus subdomnios, exceto endereos com
roteamento especfico do remetente.
O valor padro de "Encaminhar domnios" $mydestination.
Alm do exposto acima, o servidor SMTP Postfix aceita mail que o
Postfix o destino final para:
- destinos que coincidem com "Interface de rede", - destinos que
coincidem com "Destino" - destinos que coincidem com "Mapas
virtuais". Estes destinos no precisam estar listados na opo
"Encaminhar domnios".
Especifique uma lista de mquinas ou domnios, padres
/arquivo/nome ou tabelas de busca tipo:nome, separados por
vrgulas e/ou espaos em branco. Um nome de arquivo
substitudo pelo seu contedo; uma tabela tipo:nome comparada
quando um domnio (pai) aparece como chave de busca. Esta opo
configura a varivel Postfix "relay_domains".
NOTA: Postfix no ir encaminhar mail automaticamente para
domnios que listam este sistema como sua mquina MX primria ou
backup. Consulte a restrio "permit mx backup", na descrio da
opo "Restries a destinatrio Smtpd".
E�En�nc�ca�am�mi�in�nh�ha�ar�r m�m�q�qu�ui�in�na�a
Esta opo especifica a mquina padro a enviar mail para,
quando nenhuma entrada coincide na tabela de transporte(5)
opcional. Quando nenhuma mquina de encaminhamento fornecida,
o mail encaminhado diretamente ao destino.
Em uma intranet, especifique o nome de domnio organizacional.
Se seu DNS interno no usa registros MX, especifique o nome da
mquina gateway da intranet.
Especifique um domnio, mquina, mquina:porta, [endereo] ou
[endereo:porta]. Use a forma [destino] para desativar buscas
MX. Veja tambm o parmetro default_transport se voc estiver
conectado via UUCP. Esta opo configura a varivel Postfix
"relayhost".
4�4.�. R�Re�es�st�tr�ri�i��o�o S�Sm�mt�tp�pd�d
R�Re�es�st�tr�ri�i��o�o S�Sm�mt�tp�pd�d e�et�tr�rn�n
Esta opo restringe quais clientes podem enviar o comando ETRN.
O ETRN Postfix atual difere de outras implementaes ETRN nas
quais elas descarregam mails a todos os destinos. Isso ser
alterado futuramente.
O padro permitir ETRN de qualquer mquina. As seguintes
restries esto disponveis:
-rejeitar o pedido se o nome da mquina do cliente for
desconhecido. -permitir se o endereo do cliente coincide com
"Redes". -check_client_access maptype:mapname -maptype:mapname:
busca nome do cliente, domnios-pai, endereos de cliente ou
redes obtidas atravs da supresso de octetos. Rejeitar se o
resultado for REJECT ou "[45]xx -texto", caso contrrio
permitir. -rejeitar se o cliente estiver listado sob "Mapear
domnios rbl". -rejeitar o pedido. Coloque isto ao final da
restrio. -permitir o pedido. Coloque isto ao final da
restrio.
Esta opo configura a varivel Postfix
"smtpd_etrn_restriction".
R�Re�es�st�tr�ri�i��o�o d�do�o r�re�em�me�et�te�en�nt�te�e S�Sm�mt�tp�pd�d
Esta opo especifica restries opcionais nos endereos dos
remetentes que clientes SMTP podem enviar em comandos MAIL FROM.
O padro permitir qualquer endereo de remetente. As seguintes
restries esto disponveis:
-permitir se o endereo do cliente coincidir com "Redes".
-rejeitar o pedido se o nome da mquina do cliente for
desconhecido. -rejeitar se o cliente estiver listado sob
$maps_rbl_domains. -rejeitar nome de mquina HELO com sintaxe
ilegal. -rejeitar nome de mquina HELO sem registro DNS A ou
MX. -rejeitar domnio do remetente sem registro A ou MX.
-check_sender_access maptype:mapname -maptype:mapname: busca
nome do cliente, domnios-pai, ou localpart@. Rejeitar se o
resultado for REJECT ou "[45]xx -texto", caso contrrio
permitir. -check_client_access maptype:mapname: veja
smtpd_client_restrictions. -check_helo_access maptype:mapname:
veja smtpd_helo_restrictions. -rejeitar nome de mquina HELO
que no esteja na forma FQDN -rejeitar endereo do remetente que
no esteja na forma FQDN -rejeitar o pedido. Coloque isto ao
final da restrio. -permitir o pedido. Coloque isto ao final
da restrio.
Restries so aplicadas na ordem especificada; vence a primeira
restrio que coincidir. Esta opo configura a varivel
Postfix "smtpd_sender_restriction".
R�Re�es�st�tr�ri�i��o�o a�a c�cl�li�ie�en�nt�te�e S�Sm�mt�tp�pd�d
Esta opo especifica restries opcionais em nomes de mquinas
de clientes SMTP e endereos.
O padro permitir conexes a partir de qualquer mquina. As
seguintes restries esto disponveis:
-rejeitar o pedido se o nome da mquina do cliente for
desconhecido. -permitir se o endereo do cliente coincidir com
"Redes". -check_client_access maptype:mapname -maptype:mapname:
busca nome do cliente, domnios-pai, endereos de clientes, ou
redes obtidas por supresso de octetos. Rejeitar se o resultado
for REJECT ou "[45]xx -texto", caso contrrio permitir.
-rejeitar se o cliente estiver listado sob $maps_rbl_domains.
-rejeitar o pedido. Coloque isto ao final da restrio.
-permitir o pedido. Coloque isto ao final da restrio.
Restries so aplicadas na ordem especificada; vence a primeira
restrio que coincidir. Esta opo configura a varivel
Postfix "smtpd_client_restriction".
R�Re�es�st�tr�ri�i��o�o a�a S�Sm�mt�tp�pd�d h�he�el�lo�o
Esta opo especifica restries opcionais em quais os clientes
SMTP podem enviar comandos SMTP HELO e EHLO.
O padro permitir tudo. As seguintes restries esto
disponveis:
-permitir se o endereo do cliente coincide com $mynetworks.
-rejeitar o pedido se o nome da mquina do cliente for
desconhecido. -rejeitar se o cliente estiver listado sob
$maps_rbl_domains. -rejeitar nome de mquina HELO com sintaxe
ilegal. -rejeitar nome de mquina HELO sem registro DNS A ou
MX. -rejeitar nome de mquina HELO que no esteja na forma FQDN
-check_helo_access maptype:mapname -buscar nome de mquina HELO
ou domnios-pai. Rejeitar se o resultado for REJECT ou "[45]xx
-texto", caso contrrio permitir. -check_client_access
maptype:mapname: veja "Restrio a cliente Smtpd". -rejeitar o
pedido. Coloque isto ao final da restrio. -permitir o pedido.
Coloque isto ao final da restrio.
Restries so aplicadas na ordem especificada; vence a primeira
restrio que coincidir. Esta opo configura a varivel
Postfix "smtpd_helo_restrictions".
R�Re�es�st�tr�ri�i��e�es�s a�a d�de�es�st�ti�in�na�at�t�r�ri�io�o S�Sm�mt�tp�pd�d
Esta opo especifica restries em endereos de destinatrios
que clientes SMTP podem enviar comandos RCPT TO.
Por padro, Postfix encaminha mail
- de clientes confiveis cujos endereos IP coincidem com
"Redes", - de clientes confiveis coincidindo com $relay_domains
e seus subdomnios, - de clientes no confiveis a destinos que
coincidem com "Encaminhar domnios" e seus subdomnios, exceto
endereos com roteamento especfico do remetente.
O valor padro de "Encaminhar domnios" $mydestination.
Alm do exposto acima, o servidor SMTP Postfix aceita mail que o
Postfix o destino final para:
- destinos que coincidem com "Interface de rede", - destinos que
coincidem com "Destino" - destinos que coincidem com "Mapas
virtuais". Estes destinos no precisam estar listados na opo
"Encaminhar domnios".
As seguintes restries esto disponveis (* parte da
configurao padro):
-*permitir se o endereo do cliente coincide com $mynetworks.
-rejeitar o pedido se o nome da mquina do cliente for
desconhecido. -rejeitar se o cliente estiver listado sob
$maps_rbl_domains. -rejeitar nome de mquina HELO com sintaxe
ilegal. -rejeitar nome de mquina HELO sem registro DNS A ou
MX. -rejeitar domnio do remetente sem registro A ou MX.
-*check_relay_domains: permitir apenas mail - para destinos que
coincidam com "Interfaces de rede", "Destino", ou "Mapas
virtuais", - de clientes confiveis que coincidam com
"Encaminhar domnios" e seus subdomnios, - de clientes no
confiveis a destinos coincidindo com "Encaminhar domnios" e
seus subdomnios (exceto endereos com roteamento especfico do
remetente), Rejeitar qualquer outra coisa. -permitir aut. do
destino: permitir mail - para destinos que coincidam com
"Interfaces de rede", "Destino", ou "Mapas virtuais". - para
destinos que coincidam com "Encaminhar domnios" e seus
subdomnios, exceto endereos com roteamento especfico do
remetente. -rejeitar mail a menos que seja enviado - para
destinos que coincidam com "Interfaces de rede", "Destino", ou
$virtual_maps. - para destinos que coincidam com $relay_domains
e seus subdomnios, exceto endereos com roteamento especfico
do remetente. -rejeitar mail de aplicativos 'spamware'
imprprios -aceitar mail para sites que listam me como mquina
MX. -rejeitar domnios sem registro A ou MX.
-check_recipient_access maptype:mapname -maptype:mapname: buscar
endereo de destinatrio, domnio-pai, ou localpart@. Rejeitar
se o resultado for REJECT ou "[45]xx text" Permitir, caso
contrrio. -check_client_access maptype:mapname: veja
"Restrio a cliente Smtpd". -check_helo_access
maptype:mapname: veja "Restrio a Smtpd helo".
-check_sender_access maptype:mapname: veja "Restrio do
remetente Smtpd" -rejeitar nome de mquina HELO que no esteja
na forma FQDN. -rejeitar endereo do remetente que no esteja
na forma FQDN. -rejeitar endereo do destinatrio que no
esteja na forma FQDN. -rejeitar o pedido. Coloque isto ao final
da restrio. -permitir o pedido. Coloque isto ao final da
restrio.
Restries so aplicadas na ordem especificada; vence a primeira
restrio que coincidir. Esta opo configura a varivel
Postfix "smtpd_recipient_restrictions".
NOTA: VOC PRECISA ESPECIFICAR AO MENOS UMA DAS SEGUINTES
RESTRIES CASO CONTRRIO POSTFIX SE RECUSA A RECEBER MAIL:
|
