Esta configuração faz o postfix verificar se quem esta enviando (endereço do remetente MAIL FROM) é o mesmo endereço do autenticado (SASL USERNAME).

Muito útil contra spammers e usuários maliciosos para não enviarem emails com o endereço diferente do qual foi autenticado.

Adicione no arquivo /etc/postfix/sender_map :

/^(.*)$/        $1

Adicione as seguintes configurações no /etc/postfix/main.cf :

smtpd_sender_restrictions = reject_authenticated_sender_login_mismatch

smtpd_sender_login_maps = regexp:/etc/postfix/sender_map

 

Configuração no arquivo da zona do dns:

dominio.com. IN TXT “v=spf1 mx ip4:x.x.x.x  ip4:x.x.x.x -all”

 

com -all bloqueou alguns sistemas que enviam email incorretamente
por exemplo alguns sistemas de NFE de algumas prefeituras, enviam email com o seu domínio, o que está incorreto.
Aí voce precisa liberar o IP deles no SPF ou deixar ~all.

 

Todas as opções de prefixos são:

• “+” Pass
• “-” Fail
• “~” SoftFail
• “?” Neutral

 

Enviar email para teste:

mailtest@unlocktheinbox.com

check-auth@verifier.port25.com

 

 

http://antispam.br/admin/spf/

mailtest@unlocktheinbox.com

 

1) instalar modulos perl:

perl -e shell -MCPAN

  install Mail::IMAPClient

  install Digest::MD5

  install Term::ReadKey

  install IO::Socket::SSL

  install File::Spec

  install Digest::HMAC_MD5

  install Authen::NTLM

2) instalar imapsync

wget https://fedorahosted.org/released/imapsync/imapsync-1.456.tgz

tar xzpvf  imapsync-1.456.tgz

cd imapsync-1.456

make install
3) o comando
imapsync  --host1 mail.servidor1.com --user1 logindousuario --password1  senhadousuario

--host2 mail.servidor2.com --user2 logindousuario2 --password2 senhaxxx
Obs. Se estiver importando/exportando do gmail precisa habilitar opção para clientes inseguros:

https://www.google.com/settings/security/lesssecureapps?pli=1
			

Adicionar no arquivo rcube_template.php

$dominio = getenv(‘HTTP_HOST’);
$dominio = str_replace(“webmail.”, “”, $_SERVER[HTTP_HOST]);
if (strcmp(strtolower(substr($dominio,0,5)),”webmail.”) == “”)
{
$dominio = substr($dominio,5);
}
if (strcmp(strtolower(substr($dominio,0,4)),”www.”) == “”)
{
$dominio = substr($dominio,4);
}
$textodominio = “@$dominio”;
$table->add(‘title’,html::label(‘textarea’,’Dominio’));
$table->add(‘textarea’,$textodominio);

 

entre:

$table->add(‘title’, html::label(‘rcmloginuser’, Q(rcube_label(‘username’))));
$table->add(‘input’, $input_user->show(get_input_value(‘_user’, RCUBE_INPUT_GPC)));

e:

$table->add(‘title’, html::label(‘rcmloginpwd’, Q(rcube_label(‘password’))));
$table->add(‘input’, $input_pass->show());

1. Introdução

O Serviço de E-Mail hoje é de fundamental importancia para organizações. Há vários sistemas “prontos” para se administrar um servidor de e-mail,  comerciais e de distribuição gratuita. A implantação de um sistema completo de emails instalando componente por componente pode ser mais trabalhoso, mas pode trazer várias vantagens. É importante estudar cada caso para se escolher a melhor solução. Neste artigo será abordado as principais vantagens e desvantagens de se utilizar um sistema “manual” e a implantação completa de um sistema “manual”.

O problema

 

Soluçoes livres

 

Soluções comerciais

Componentes utilizados, descrever cada um

 

Implantação

 

1.1 Instalando os pacotes necessários:

apt-get install postfix postfix-mysql apache2 php5 courier-imap courier-imap-ssl courier-authlib courier-authdaemon courier-authlib-mysql courier-pop courier-pop-ssl courier-ssl mysql-server php5-imap php5-mysql php5-mcrypt phpmyadmin postgrey roundcube roundcube-core roundcube-mysql sasl2-bin vim fam libfam0  libsasl2-modules postfix-policyd-spf-python clamav clamav-daemon clamav-base libpam-mysql clamsmtp opendkim spamassassin

Atualize as definições de vírus e inicie o clamav:

freshclam
service clamav-daemon start

Copiar arquivo vacation.pl para /var/spool/vacation/vacation.pl

1.2 Criando nosso banco no MySQL:

root@fullz:/# mysql -p
Enter password:

mysql> create database postfix;
Query OK, 1 row affected (0.00 sec)

mysql> grant all on postfix.* to postfix@localhost identified by ‘xxxx’;
Query OK, 0 rows affected (0.00 sec)

mysql> flush privileges;

Criar a tabelas conforme o arquivo sql: postfix.sql.txt

Insira alguns dados:

1.3 Configurando o Postfix:

1.4 PostfixAdmin

Baixar o postfixadmin: http://downloads.sourceforge.net/project/postfixadmin/postfixadmin/postfixadmin-2.3.6/postfixadmin-2.3.6.tar.gz?r=http%3A%2F%2Fsourceforge.net%2Fprojects%2Fpostfixadmin%2F&ts=1361974909&use_mirror=ufpr

Inserir dados no mysql para acesso ao postfixadmin:

INSERT INTO `postfix`.`admin` (`username`, `password`, `created`, `modified`, `active`) VALUES (‘admin’, MD5(‘1234’), NOW(), ‘0000-00-00 00:00:00’, ‘1’);
INSERT INTO `postfix`.`domain_admins` (`username`, `domain`, `created`, `active`) VALUES (‘admin’, ‘ALL’, NOW(), ‘1’);

Configurando o PostfixAdmin, edite o arquivo config.inc.php e modifique as seguintes variaveis:

$CONF[‘configured’] = true;

$CONF[‘default_language’] = ‘pt-br’;

$CONF[‘database_type’] = ‘mysql’;
$CONF[‘database_host’] = ‘localhost’;
$CONF[‘database_user’] = ‘postfix’;
$CONF[‘database_password’] = ‘postfixadmin’;
$CONF[‘database_name’] = ‘postfix’;

 

Saslauthd

Modificar no arquivo /etc/default/saslauthd:

START=yes
OPTIONS=”-r -c -m /var/spool/postfix/var/run/saslauthd”

Criar diretórios: mkdir /var/spool/postfix/var/run

 dpkg-statoverride –add root sasl 710 /var/spool/postfix/var/run/saslauthd

Crie o arquivo /etc/pam.d/smtp com o conteudo:

auth    required   pam_mysql.so user=postfix passwd=suasenha host=127.0.0.1 db=postfix table=mailbox usercolumn=username passwdcolumn=password crypt=1account sufficient pam_mysql.so user=postfix passwd=suasenha host=127.0.0.1 db=postfix table=mailbox usercolumn=username passwdcolumn=password crypt=1

Crie o arquivo /etc/postfix/sasl/smtpd.conf com o conteudo:

pwcheck_method: saslauthd
mech_list: plain login cram-md5 digest-md5
allow_plaintext: true
auxprop_plugin: mysql
sql_hostnames: 127.0.0.1
sql_user: postfix
sql_passwd: suasenha
sql_database: postfix
loglevel: 0
sql_select: select password from mailbox where username = ‘%u@%r’

COURIER:
Modificar arquivo /etc/courier/authdaemonrc
authmodulelist=”authmysql”

Modificar arquivo /etc/courier/authmysqlrc
DEFAULT_DOMAIN          seudomain.com.br
MYSQL_CRYPT_PWFIELD     password
MYSQL_DATABASE          postfix
MYSQL_GID_FIELD         ‘8’
MYSQL_HOME_FIELD        ‘/var/mail/virtual’
MYSQL_LOGIN_FIELD       username
MYSQL_MAILDIR_FIELD     maildir
MYSQL_NAME_FIELD        name
MYSQL_OPT               0
MYSQL_PASSWORD          suasenha
#MYSQL_PORT             0
#MYSQL_QUOTA_FIELD      quota
MYSQL_SERVER            localhost
# Default FreeBSD Socket
#MYSQL_SOCKET           /var/mysql/mysql.sock
# Default RedHat Socket
#MYSQL_SOCKET           /var/lib/mysql/mysql.sock
MYSQL_UID_FIELD         ‘1001’
MYSQL_USERNAME          postfix
MYSQL_USER_TABLE        mailbox

 

Conclusão