Postfix Forwarder



  • Pessoal bom dia,
    Sou novo no mundo open source, tenho implementado o pfSense como firewall, proxy e vpn.
    Agora estou tentando implementar o anti-spam (Postfix Forwarder) em outro hardware, segui os passos básicos postados aqui, porém, como não é muito detalhado, tenho algumas dúvidas.
    O cenário é o seguinte, tenho um appliance de servidor de e-mail e quero implementar o pfSense Postfix Forwarder como servidor anti-spam.

    • Como configurar o firewall deste pfSense (que será instalado o postfix forwarder)?
    • Tenho que ter link de Wan e Lan?
    • Como visualizar os logs do postfix?

    Fiz um teste e consigo enviar e-mail da minha rede interna para fora, interna para interna, porém, não recebo e-mails externos.
    Desde já agradeço muito a ajuda.



  • Olá,
    Eu também gostaria muito de uma documentação das funcionalidades do Postfix Forwarder , eu quero utiliza-lo para encaminha e filtrar emails que sera enviados para dois servidores de e-mail. Com a função de anti-spam isso ajudaria muito ao combate dessa praga.

    Ele tem varias funções e sem um tutorial fica complicado de entender.

    Abraços.



  • Tenta contato com o Marcello Coutinho, moderador do Forum, ele é o mantenedor do pacote.



  • Qualquer documento do postfix sobre antispam vai te ajudar. Este pacote transporta para interface do pfsense o postifx.
    O Mailscanner é o complemento para o antispam.

    A configuração é sempre da esquerda para a direita, os comentários dos campos são um minihelp.

    A grosso modo, o postfix vai validar o cabeçalho, aplicar acls e verificar os recipientes válidos(buscando no AD) enquanto o mailscanner vai analisar o conteúdo da mensagem.

    att,
    Marcello Coutinho



  • Olá Marcello,
    Estou estudando e tentando aprender a ultima versão do Postfix Forwarder disponível para o pFsense 2.1.5-RELEASE (i386).

    Minha duvida, é possível criar um Alias ou virtual maps para que possa redirecionar um e-mail para outro?

    Hoje eu faço isso no Postfix no modo testo no Debian.

    virtual_alias_maps = hash:/etc/postfix/virtual
    /etc/postfix/virtual:
        joao@example.com jose@dominio.com.br

    Desde já obrigado.



  • Olá,
    Alguém sabe se é possível criar um Alias ou virtual maps para que possa redirecionar um e-mail para outro? Com o Postfix Forwarder?

    Abraços.



  • Tentou colocar estas opções no campo custom options?

    Como esse é um pacote para antispam, não coloquei na gui opções de redirecionamentos ou caixas locais.



  • Olá Marcello,
    Eu pensei em fazer isso, só não tinha certeza que iria funcionar.

    Muito Obrigado.



  • Olá bom dia,

    Qual é a versão estável do pfSense onde o Postfix Forwarder funciona perfeitamente?

    Estou tentando o pfSense 2.2.4-RELEASE (amd64) com Postfix Forwarder 2.4.2, mas não esta legal não.

    Abraços.



  • Segue as instruções que postei no tópico do fórum internacional.

    https://forum.pfsense.org/index.php?topic=40622.msg539711#msg539711

    Até sair a versão 2.3, temos que contornar alguns pacotes removendo o pbi e instalando o pkg do freebsd.



  • Muito obrigado Marcello,

    Eu tenho que implantar isso aqui na empresa, não aguento mais de tanto spam que chega. É tanto spam que quase para o serviço do postfix no Debian.

    Outra coisa Marcello, para executar o que esta no posta que você passou, o Postfix tem que estar instalado na versão 2.2.4? Ou executo antes da instalação?

    https://forum.pfsense.org/index.php?topic=40622.msg539711#msg539711

    Abraços.



  • @Márcio:

    Muito obrigado Marcello,
    Eu tenho que implantar isso aqui na empresa, não aguento mais de tanto spam que chega. É tanto spam que quase para o serviço do postfix no Debian.
    Outra coisa Marcello, para executar o que esta no posta que você passou, o Postfix tem que estar instalado na versão 2.2.4? Ou executo antes da instalação?
    https://forum.pfsense.org/index.php?topic=40622.msg539711#msg539711
    Abraços.

    Sei que não é o tópico do assunto, mas uma possibilidade é migrar para Zimbra e utilizar o serviço de AntiSpam dele.



  • @Márcio:

    Outra coisa Marcello, para executar o que esta no posta que você passou, o Postfix tem que estar instalado na versão 2.2.4? Ou executo antes da instalação?

    Instala o pacote via interface web
    vai na console/ssh e digita/cola aqueles passos

    se atualizar o pfsense, repete os passos.



  • Olá Marcello
    Quando sigo os passos que você informou, na ultima linha ao exucutar

    pkg install postfix

    Proceed with this action? [y/N]: y
    pkg: http://pkg.FreeBSD.org/FreeBSD:10:amd64/latest/All/postfix-2.11.5,1.txz: Not Found

    Entrando no link tem um Postifix mais recente - postfix-2.11.6,1.txz.

    Será isso!



  • Isso deve ser um problema temporário no repositório do freebsd. A atualização de versão é automática.

    Tenta executar um pkg  update antes do pkg install postfix



  • Olá boa noite,

    Como que eu faço pra testar a conexão do Postfix Forwarder com o Active Directory, se ele esta realmente verificando os email validos?

    Grato.



  • Olá bom dia,

    (Em laboratório)

    Verificando os logs encontrei um reject do postfix/postscreen, percebi que depois de algum tempo o email é entregue ao servidor de email.

    Tem alguma configuração especifica para o postfix/postscreen pra que ele entregue o email mais rapido?

    Sep 30 23:03:04 asmail postfix/postscreen[30712]: NOQUEUE: reject: RCPT from [209.85.160.177]:36732: 450 4.3.2 Service currently unavailable; from=fulano@gmail.com, to=infra@meudominio.com.br, proto=ESMTP, helo= <mail-yk0-f177.google.com>Abraços.</mail-yk0-f177.google.com>/infra@meudominio.com.br/fulano@gmail.com



  • @Márcio:

    Tem alguma configuração especifica para o postfix/postscreen pra que ele entregue o email mais rapido?

    Esse é a função do postscreen, ele sempre rejeita a primeira comunicação para evitar "bots burros".

    Se desabilitar o recurso, as mensagens chegam instantaneamente



  • Obrigado Marcelo,

    Então esse é uma função padrão do postscreen, não existe então um configuração para ele faça essa entrega rápida!

    É aconselhável que deixe habilitado?

    Ele faz a verificação do IP do servidor de origem sempre ou uma vez só?

    O postscreen faz cache depois da verificação?

    Obrigado.



  • @Márcio:

    É aconselhável que deixe habilitado?

    Depende de você somente definir se deixa habilitado ou não

    @Márcio:

    Ele faz a verificação do IP do servidor de origem sempre ou uma vez só?
    O postscreen faz cache depois da verificação?

    Sim. Uma vez só. Mas esse "cache" não sobrevive a um reboot/restart do processo.



  • Olá Marcello,

    Qual é a versão do pfSense que não tem nenhum problema com o Portfix Forwareder e com Sqlite?

    Seu usar o procedimento do link abaixo, eu não consigo mais usar o Postifix via Gui na versão pf 2.2.4. É isso mesmo, acontece isso?
    https://forum.pfsense.org/index.php?topic=40622.msg539711#msg539711

    Obrigado por tudo.

    Bom fim de semana.


Log in to reply