[FUGSPBR] Agora sim :-)

Ricardo Campos Passanezi riccp em ige.unicamp.br
Qua Out 31 12:41:28 BRST 2001 

(ficou muito extenso!)

On Wed, Oct 31, 2001 at 12:01:54PM -0200, Alvicler Magalhaes wrote:
> 
> Edson posso estar (calvin) enganado e o intuito nao eh polemizar, e sim deixar o
> pessoal mais informado o que eh igual a menos e-mails sobre o assunto.
> Qual o intuito de se fazer esta parte abaixo depois do replace??!
> 
[ cut ]
> ????????? Já nao foi substituido ??????

Olhando no Makefile do port, ou ele substitui o mailer.conf ou faz algo
parecido como acima. Acho que o Edson mandou a saída do "make replace".

Depois de substituir, pode rodar um "/usr/sbin/sendmail.off -q30m" pra
limpar a fila antiga...

> Isto eh fundamental nao se esquecam de matar o sendmail??
> temos mais um probleminha, se vc tinha uma fila de e-mails como pode fazer pra
> passar estes e-mails adiante??

Olhe acima :-)
Obs: está tudo no INSTALL dos fontes do postfix.

> daemon_directory = /usr/local/libexec/postfix
> ^^^^^^^^^^^^^^^^^^^^^^--------------------aqui vc pode fazer algo como
> colocar o postfix em um lugar que
> a atualizacao do sistema (freebsd) nao o substitua por sendmail apos um
> make installworld.

Bom, eu prefiro não usar o ports e instalar direto dos fontes. Depois
coloco "NO_SENDMAIL=    true" no make.conf e crio um 005.postfix.sh no
/usr/local/etc/rc.d (005, pois tenho o 004amvisd.sh - que preciso
iniciar antes do postfix :-)):

#!/bin/sh

case "$1" in
start)
  [ -x /usr/sbin/postfix ] && /usr/sbin/postfix start > /dev/null 2>&1
&& echo -n ' Postfix'
  ;;
stop)
  /usr/sbin/postfix stop > /dev/null 2>&1 && echo -n ' Postfix'
  ;;
*)
  echo "Usage: `basename $0` {start|stop}" >&2
  ;;
esac

exit 0

> ############# virtual users ################
> virtual_maps = hash:/usr/local/etc/postfix/virtual

Note que pode-se definir domínios virtuais no estilo do postfix ou no
estilo do sendmail. Aí, deve-se, ou não colocar no mydestination,
conforme o estilo.

Está descrito na manpage virtual(5).

       Do  not list a Postfix-style virtual domain in the main.cf
       mydestination configuration parameter.  Such an  entry  is
       required only for a Sendmail-style virtual domain.
...

>
> nao esquecer de fazer no amavis
> 
> configure --enable-relay --enable-postfix --enable-smtp

Não é bem assim Calvin:

. ou usa o --enable-relay ou o --enable-smtp;

Veja:

O --enable-relay é para quando você vai usar 2 instâncias do postfix.
O --enable-smtp é para usar o content-filter.

Não esquecer de criar o usuário vscan antes de configurar o amavis
(passando o --with-amavis-user=vscan para o configure do amavis).

> ainda estamos precisando fazer..
> rejeitar porcarias de spam

O lance é coletar os IPs/classes/hostnames/senders de spammers. Conforme
a política de sua "entidade" (universidade/provedor/etc), você pode
adicionar esses caras em arquivos, mais ou menos assim:

#clients-ip.hash
1.2.3.4 REJECT
2.3.4.5 550 We hate spammer

#clients-dns.hash
spam.domain.com REJECT

#sender-spam.hash
spammer em domain.com REJECT

#sender-spam.regexp
/^(.*)dinheiro_pra_voce em bol\.com\.br(.*)/ REJECT

Depois roda um postmap hash:mapa (nos que forem hash) e coloca no
main.cf:

smtpd_recipient_restrictions    =
 permit_mynetworks,
 ...
 check_client_access    hash:/etc/postfix/clients-ip.hash,
 check_sender_access    hash:/etc/postfix/clients-dns.hash,
 check_sender_access    hash:/etc/postfix/sender-spam.hash,
 check_sender_access    regexp:/etc/postfix/sender-spam.regexp,
 reject_maps_rbl,
 reject_unknown_client,
 check_relay_domains

> maps_rbl_domains = blackholes.mail-abuse.org relays.mail-abuse.org

Note que a maps está fechada agora, e o uso é pago...

> Agradecimentos
> (BRANDI,  RICARDO (IGE-UNICAMP), VAZQUEZ, Wietse Venema,  Lars Hecking)

Digo o mesmo ;-)

Ainda adiciono:

Rainer Link, Ralf Hildebrandt, Michael Tokarev.

Pra quem não teve a curiosidade, ainda, olhe:

http://www.postfix.org/docs.html
http://www.postfix.org/faq.html
http://www.stahl.bau.tu-bs.de/~hildeb/postfix/


-- 
Ricardo Campos Passanezi -  Administrador de Rede
Chave PGP e GPG Pública em: http://www.ige.unicamp.br/~riccp
Instituto de Geociências -  http://www.ige.unicamp.br - UNICAMP
----
Para sair da lista envie um e-mail para majordomo em fugspbr.org
com as palavras "unsubscribe fugspbr" no corpo da mensagem.

Mais detalhes sobre a lista de discussão freebsd