Ir para o conteúdo principal left bar widgets right bar widgets

Permitir enviar email apenas para utilizadores autenticados no Postfix

Na semana passada fui confrontado com um problema no meu servidor de email. Eu utilizo o Postfix como software de recepção e envio de email. As configurações que fiz na hora de instalação foram basicamente as que são aconselhadas por defeito. Bem o meu servidor está aberto ao mundo e é ele o responsável por receber o email para as minhas contas bem como por enviar todo o meu email. Eu por razões de facilidade e boa vontade para com outros permitia receber email de toda a gente. Isto para mim era importante pois era possível usar o meu serviço de email para testar se outras maquinas com serviços de email eram capazes de enviar email e outras coisas que vim facilitando a colegas e amigos.

Mas na semana passada deparei me com o servidor bastante lento. Claro que fui de imediato analisar o que se estava a passar. Foi quando me deparei com o servidor de email com uma fila com cerca de 30000 mensagens que estavam a ser enviados à velocidade da banda que reservei para este tipo de serviço.

Parei o serviço Postfix, fiz um backup para mais tarde poder analisar o email que estava em fila, limpei a fila toda para que voltasse a um estado normal, pois estava a tornar todo o sistema muito lento pelo acesso aos discos que fazia!

Depois parei para analisar os ficheiros de configuração do Postfix, pois tinha de perceber como é que estavam a conseguir enviar email para outras redes sem o meu consentimento.

O autor destas mensagens era claro um SPAMER que estava a aproveitar o facto de eu não forçar os utilizadores a se autenticarem antes de enviar as mensagens para fora da minha rede.

Apesar de ser algo que se configura de forma muito simples, é sempre mau saber que o nosso servidor foi usado para enviar mensagens que podem de certa forma prejudicar alguém, para além de mim.

O que optei por fazer foi obrigar todos os utilizadores a se autenticarem para poderem enviar email. Para isso coloquei a seguinte linha no final do ficheiro main.cf do Postfix.

smtpd_sender_restrictions = permit_sasl_authenticated,reject_authenticated_sender_login_mismatch

Desta forma apenas os utilizadores que se autenticarem podem enviar email para fora da minha rede, os outros são rejeitados.

Deixe um comentário

O seu endereço de email não será publicado. Campos obrigatórios marcados com *