Smtp relay postfix+dovecot+sasl

Locford · 13 de outubro de 2011

Bom, seguinte galera, vamos por etapas:

1° A empresa aqui estava com problemas de espaco no servidor de email externo, logo pensamos em fazer um servidor interno que descarregasse as mensagens e redistribuisse para os usuarios internos.

2° Consegui fazer com que recebessemos as mensagens via POP e disponibilisasse para os usuarios locais via Webmail (squirrelmail), porém nao consigo fazer com que o SMTP do email interno autentique no email externo e nao consigo fazer com que o POP/IMAP do email interno autentique nas maquinas da rede local via outlook...

Alguem poderia me ajudar ?

Édnei Rodrigues · 13 de outubro de 2011

Coloque o conteúdo do arquivo de configuração do postfix.

Locford · 13 de outubro de 2011

# See /usr/share/postfix/main.cf.dist for a commented, more complete version

# Debian specific: Specifying a file name will cause the first

# line of that file to be used as the name. The Debian default

# is /etc/mailname.

#myorigin = /etc/mailname

smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU)

biff = no

# appending .domain is the MUA's job.

append_dot_mydomain = no

# Uncomment the next line to generate "delayed mail" warnings

#delay_warning_time = 4h

readme_directory = no

# TLS parameters

smtpd_tls_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem

smtpd_tls_key_file=/etc/ssl/private/ssl-cert-snakeoil.key

smtpd_use_tls=yes

smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache

smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache

# See /usr/share/doc/postfix/TLS_README.gz in the postfix-doc package for

# information on enabling SSL in the smtp client.

myhostname = mail.grupomahattan.com.br

mydomain = grupomanhattan.com.br

alias_maps = hash:/etc/aliases

alias_database = hash:/etc/aliases

myorigin = /etc/mailname

mydestination = mail.grupomahattan.com.br, localhost.grupomahattan.com.br, localhost, mail.$mydomain, www.$mydomain, localhost.$mydomain

mynetworks = 192.168.0.0/24, 127.0.0.0/24

######## SASL ######

smtp_use_tls = yes

##

smtp_sasl_auth_enable = yes

smtp_sasl_type = dovecot

smtp_recipients_restrictions = permit_mynetworks, permit_sasl_authenticated

#

smtp_sasl_security_options = noanonymous

broken_sasl_auth_clients = yes

#

smtp_sasl_password_maps = hash:/etc/postfix/sasl.arch

smtp_generic_maps = hash:/etc/postfix/generic

relayhost = smtp.robotech.com.br

####################################

mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128 192.168.0.0/24 0.0.0.0/24

mailbox_command =

mailbox_size_limit = 0

recipient_delimiter = +

inet_interfaces = all

home_mailbox = Maildir/

Édnei Rodrigues · 14 de outubro de 2011

Vamos por parte....

Para o servidor de email interno autentique no servidor de email externo, é necessário 3 coisas:

1) DNS REVERSO e publicado na internet;

2) o servidor de email externo precisa aceitar autenticação externa;

3) As estações com outlook precisam estar configuradas para usar autenticação no SMTP.

Usar um RelayHost externo não é fácil, é necessário que o servidor de email interno tenha seu nome publicado. Seu servidor de email externo é Linux ou Exchange ? Está na sua rede ?

Locford · 14 de outubro de 2011

Acho que na verdade você não entendeu minha necessidade... nao preciso de DNS Reverso, pois o que quero fazer é usar meu servidor como se fosse um cliente de email para autenticar no servidor externo. Seria basicamente a mesma coisa que o Fetchmail faz com as contas por POP.

Édnei Rodrigues · 14 de outubro de 2011

http://pinguimribeiro.wikidot.com/postfix-relay

Locford · 14 de outubro de 2011

Fiz isso, porém ainda assim ele nao autentica.

Édnei Rodrigues · 14 de outubro de 2011

Pega o log de erro e nos mostre. Ele vai te mostrar um código de erro.

Locford · 14 de outubro de 2011

Oct 14 11:13:36 mail postfix/smtp[2978]: warning: unsupported SASL client implementation: dovecot

Oct 14 11:13:36 mail postfix/smtp[2978]: fatal: SASL library initialization

Oct 14 11:13:37 mail postfix/master[2251]: warning: process /usr/lib/postfix/smtp pid 2978 exit status 1

Oct 14 11:13:37 mail postfix/master[2251]: warning: /usr/lib/postfix/smtp: bad command startup -- throttling

Antes dava erro na autenticacao mas ao me dizia qual era o codigo de erro, agora me deu esse erro ai...

Édnei Rodrigues · 14 de outubro de 2011

Olha, tu tem um problemão aí. Como foi implementado esse servidor ? o postfix não está funcionando corretamente com o SASL instalado.

Por acaso você instalou os dois serviços via repositório da distribuição ou compilaste na "mão"?

Locford · 14 de outubro de 2011

Instalei todos os servicos direto do repositorio Debian.

Édnei Rodrigues · 14 de outubro de 2011

Certo, talvez o postfix que baixaste não é a versão com SASL. Por gentileza, mostre a saída do comando:

#dpkg --get-selections | grep postfix

O correto é ter o postfix com tls. Aqui tem um tutorial de como configurar com o dovecot.

Locford · 14 de outubro de 2011

# dpkg --get-selections | grep postfix

postfix install

Édnei Rodrigues · 14 de outubro de 2011

Aham, foi o que eu imaginei....

Se tu for ver esse tutorial que te passei, é necessário ter o postfix-tls. Além disso, aproveitando esse comando, verifique se o SASL está instalado corretamente: libsasl2 sasl2-bin libsasl2-modules popa3d