Postfix Forwarder
-
Pessoal bom dia,
Sou novo no mundo open source, tenho implementado o pfSense como firewall, proxy e vpn.
Agora estou tentando implementar o anti-spam (Postfix Forwarder) em outro hardware, segui os passos básicos postados aqui, porém, como não é muito detalhado, tenho algumas dúvidas.
O cenário é o seguinte, tenho um appliance de servidor de e-mail e quero implementar o pfSense Postfix Forwarder como servidor anti-spam.- Como configurar o firewall deste pfSense (que será instalado o postfix forwarder)?
- Tenho que ter link de Wan e Lan?
- Como visualizar os logs do postfix?
Fiz um teste e consigo enviar e-mail da minha rede interna para fora, interna para interna, porém, não recebo e-mails externos.
Desde já agradeço muito a ajuda. -
Olá,
Eu também gostaria muito de uma documentação das funcionalidades do Postfix Forwarder , eu quero utiliza-lo para encaminha e filtrar emails que sera enviados para dois servidores de e-mail. Com a função de anti-spam isso ajudaria muito ao combate dessa praga.Ele tem varias funções e sem um tutorial fica complicado de entender.
Abraços.
-
Tenta contato com o Marcello Coutinho, moderador do Forum, ele é o mantenedor do pacote.
-
Qualquer documento do postfix sobre antispam vai te ajudar. Este pacote transporta para interface do pfsense o postifx.
O Mailscanner é o complemento para o antispam.A configuração é sempre da esquerda para a direita, os comentários dos campos são um minihelp.
A grosso modo, o postfix vai validar o cabeçalho, aplicar acls e verificar os recipientes válidos(buscando no AD) enquanto o mailscanner vai analisar o conteúdo da mensagem.
att,
Marcello Coutinho -
Olá Marcello,
Estou estudando e tentando aprender a ultima versão do Postfix Forwarder disponível para o pFsense 2.1.5-RELEASE (i386).Minha duvida, é possível criar um Alias ou virtual maps para que possa redirecionar um e-mail para outro?
Hoje eu faço isso no Postfix no modo testo no Debian.
virtual_alias_maps = hash:/etc/postfix/virtual
/etc/postfix/virtual:
joao@example.com jose@dominio.com.brDesde já obrigado.
-
Olá,
Alguém sabe se é possível criar um Alias ou virtual maps para que possa redirecionar um e-mail para outro? Com o Postfix Forwarder?Abraços.
-
Tentou colocar estas opções no campo custom options?
Como esse é um pacote para antispam, não coloquei na gui opções de redirecionamentos ou caixas locais.
-
Olá Marcello,
Eu pensei em fazer isso, só não tinha certeza que iria funcionar.Muito Obrigado.
-
Olá bom dia,
Qual é a versão estável do pfSense onde o Postfix Forwarder funciona perfeitamente?
Estou tentando o pfSense 2.2.4-RELEASE (amd64) com Postfix Forwarder 2.4.2, mas não esta legal não.
Abraços.
-
Segue as instruções que postei no tópico do fórum internacional.
https://forum.pfsense.org/index.php?topic=40622.msg539711#msg539711
Até sair a versão 2.3, temos que contornar alguns pacotes removendo o pbi e instalando o pkg do freebsd.
-
Muito obrigado Marcello,
Eu tenho que implantar isso aqui na empresa, não aguento mais de tanto spam que chega. É tanto spam que quase para o serviço do postfix no Debian.
Outra coisa Marcello, para executar o que esta no posta que você passou, o Postfix tem que estar instalado na versão 2.2.4? Ou executo antes da instalação?
https://forum.pfsense.org/index.php?topic=40622.msg539711#msg539711
Abraços.
-
@Márcio:
Muito obrigado Marcello,
Eu tenho que implantar isso aqui na empresa, não aguento mais de tanto spam que chega. É tanto spam que quase para o serviço do postfix no Debian.
Outra coisa Marcello, para executar o que esta no posta que você passou, o Postfix tem que estar instalado na versão 2.2.4? Ou executo antes da instalação?
https://forum.pfsense.org/index.php?topic=40622.msg539711#msg539711
Abraços.Sei que não é o tópico do assunto, mas uma possibilidade é migrar para Zimbra e utilizar o serviço de AntiSpam dele.
-
@Márcio:
Outra coisa Marcello, para executar o que esta no posta que você passou, o Postfix tem que estar instalado na versão 2.2.4? Ou executo antes da instalação?
Instala o pacote via interface web
vai na console/ssh e digita/cola aqueles passosse atualizar o pfsense, repete os passos.
-
Olá Marcello
Quando sigo os passos que você informou, na ultima linha ao exucutarpkg install postfix
Proceed with this action? [y/N]: y
pkg: http://pkg.FreeBSD.org/FreeBSD:10:amd64/latest/All/postfix-2.11.5,1.txz: Not FoundEntrando no link tem um Postifix mais recente - postfix-2.11.6,1.txz.
Será isso!
-
Isso deve ser um problema temporário no repositório do freebsd. A atualização de versão é automática.
Tenta executar um pkg update antes do pkg install postfix
-
Olá boa noite,
Como que eu faço pra testar a conexão do Postfix Forwarder com o Active Directory, se ele esta realmente verificando os email validos?
Grato.
-
Olá bom dia,
(Em laboratório)
Verificando os logs encontrei um reject do postfix/postscreen, percebi que depois de algum tempo o email é entregue ao servidor de email.
Tem alguma configuração especifica para o postfix/postscreen pra que ele entregue o email mais rapido?
Sep 30 23:03:04 asmail postfix/postscreen[30712]: NOQUEUE: reject: RCPT from [209.85.160.177]:36732: 450 4.3.2 Service currently unavailable; from=fulano@gmail.com, to=infra@meudominio.com.br, proto=ESMTP, helo= <mail-yk0-f177.google.com>Abraços.</mail-yk0-f177.google.com>/infra@meudominio.com.br/fulano@gmail.com
-
@Márcio:
Tem alguma configuração especifica para o postfix/postscreen pra que ele entregue o email mais rapido?
Esse é a função do postscreen, ele sempre rejeita a primeira comunicação para evitar "bots burros".
Se desabilitar o recurso, as mensagens chegam instantaneamente
-
Obrigado Marcelo,
Então esse é uma função padrão do postscreen, não existe então um configuração para ele faça essa entrega rápida!
É aconselhável que deixe habilitado?
Ele faz a verificação do IP do servidor de origem sempre ou uma vez só?
O postscreen faz cache depois da verificação?
Obrigado.
-
@Márcio:
É aconselhável que deixe habilitado?
Depende de você somente definir se deixa habilitado ou não
@Márcio:
Ele faz a verificação do IP do servidor de origem sempre ou uma vez só?
O postscreen faz cache depois da verificação?Sim. Uma vez só. Mas esse "cache" não sobrevive a um reboot/restart do processo.
