Detalhes

Categoria: Como fazer instalações

Atualização: Quinta, 28 Janeiro 2010 21:08

Autor: vovó Vicki

Acessos: 58749

Configurações adicionais do Postfix

Algumas destas linhas são muito longas, por isto é melhor copiar e colar as seções inteiras. Se você precisar editar tudo, cole o texto no Bloco de Notas com a quebra de linha desativada.

postmap /etc/postfix/sender_access
postmap /etc/postfix/rbl_client_exceptions
postmap /etc/postfix/rbl_sender_exceptions
postmap /etc/postfix/rbl_recipient_exceptions
touch /etc/postfix/reject_over_quota
postmap /etc/postfix/reject_over_quota

cp /etc/postfix/main.cf /etc/postfix/main.cf-changes
postconf -e "smtpd_hard_error_limit = 10"
postconf -e "smtpd_soft_error_limit = 8"
postconf -e "smtpd_helo_required = yes"
postconf -e "smtpd_sender_restrictions = check_sender_access hash:/etc/postfix/sender_access, reject_non_fqdn_sender, reject_unknown_sender_domain"
postconf -e "smtpd_data_restrictions = reject_unauth_pipelining"
postconf -e "smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination, reject_unlisted_recipient, check_recipient_access hash:/etc/postfix/reject_over_quota, check_sender_access hash:/etc/postfix/rbl_sender_exceptions, check_client_access hash:/etc/postfix/rbl_client_exceptions, check_recipient_access hash:/etc/postfix/rbl_recipient_exceptions, reject_rbl_client sbl-xbl.spamhaus.org"
postconf -e "mydestination = "
postconf -e "local_transport = error:no local mail delivery"
/etc/init.d/postfix restart
tail -f /var/log/mail.log

Envie outra mensagem de teste para garantir que nada foi quebrado. Você pode usar sender_access para colocar remetentes na lista branca que podem ser rejeitados por reject_non_fqdn_sender ou reject_unknown_sender_domain. Você pode usar rbl_sender_exceptions e/ou rbl_client_exceptions para colocar na lista branca os que são rejeitados pelo sbl-xbl.spamhaus.org. O rbl_recipient_exceptions é para os destinatários que quiserem se desvincular das checagens RBL (postmaster e abuse, por exemplo). As configurações a seguir não se relacionam com o UCE.

Se, e apenas se, o endereço IP que você apresenta ao mundo não for o endereço IP deste servidor (você está configurado para rodar atrás de um firewall NAT ou um servidor proxy), por favor configure proxy_interfaces (1.2.3.4 representa o endereço IP público):

postconf -e "proxy_interfaces = 1.2.3.4"

Futuramente, se você tiver clientes na rede local que vão usar este servidor como servidor SMTP de saída, pode ser que você precise configurar $mynetworks. Cliente em mynetworks vão ignorar a restrição reject_unauth_destination e, por isto, estarão autorizados a fazer relay para domínios diferentes do nosso. Você pode usar mynetworks ou a autenticação SASL. Ainda não configuramos $mynetworks até agora por que, durante os testes, é melhor não ser um membro de $mynetworks.

Vamor criar um pequeno relatório que roda toda manhã e nos mostra quanta correspondência está nas nossas filas (queues). Isto pode servir de aviso se as filas estiverem congestionadas:

vi /etc/cron.d/qshape-cron

e insira estas duas linhas:

PATH=/usr/sbin
50 6 * * * postfix /usr/sbin/qshape incoming active deferred 2>&1 |/usr/bin/mail -s "qshape nome_do_host" root

O root deve receber este relatório amanhã às 6:50 horas. Agora vamos suprimir mais algumas entradas do logcheck:

echo "^\w{3} [ :0-9]{11} [._[:alnum:]-]+ postfix/pickup\[[0-9]+\]: [[:alnum:]]+: uid=[0-4]+ from=" >>/etc/logcheck/ignore.d.server/postfix
echo "dsn=2.7.0, status=sent \(254 2.7.0 Ok," >>/etc/logcheck/ignore.d.server/postfix
echo "^\w{3} [ :0-9]{11} [._[:alnum:]-]+ postfix/policyd-weight\[[[:digit:]]+\]: master: child [[:digit:]]+ exited" >>/etc/logcheck/ignore.d.server/postfix
echo "postfix/smtpd\[[0-9]+\]: timeout after END-OF-MESSAGE from localhost[127.0.0.1]" >>/etc/logcheck/ignore.d.server/postfix
echo "^\w{3} [ :[:digit:]]{11} [._[:alnum:]-]+ dovecot: IMAP\([...@[:alnum:]]+\): Disconnected in IDLE" >>/etc/logcheck/ignore.d.server/dovecot
echo "^\w{3} [ :[:digit:]]{11} [._[:alnum:]-]+ dovecot: IMAP\([...@[:alnum:]]+\): Disconnected: Logged out bytes=[0-9]+\/[0-9]+$" >>/etc/logcheck/ignore.d.server/dovecot
echo "^\w{3} [ :[:digit:]]{11} [._[:alnum:]-]+ amavis\[[[:digit:]]+\]: \([-[:digit:]]+\) (Blocked|Passed)" >>/etc/logcheck/ignore.d.server/amavisd-new

Como padrão, o tamanho limite das mensagens é "message_size_limit = 10240000", ou 10Mb. Vamos alterar o limite para 20Mb apenas para mostrar como isto pode ser feito:

postconf -e "message_size_limit = 20480000"
/etc/init.d/postfix restart

No /etc/php5/apache2/php.ini há algumas configurações que afetam o tamanho máximo dos anexos (e o tamanho máximo de uma mensagem) que podem ser enviados pelo SquirrelMail. Veja http://www.hmailserver.com/forum/viewtopic.php?t=2254. Assim, por exemplo, podemos querer modificar alguns itens. Aqui vou alterar o upload_max_filesize para 9Mb e post_max_size para 10Mb. Também estou elevando o max_execution_time para 1 segundo a menos do que max_input_time (que também estou aumentando):

sed -i 's/upload_max_filesize = 2M/upload_max_filesize = 9M/' /etc/php5/apache2/php.ini
sed -i 's/post_max_size = 8M/post_max_size = 10M/' /etc/php5/apache2/php.ini
sed -i 's/max_execution_time = 30/max_execution_time = 119/' /etc/php5/apache2/php.ini
sed -i 's/max_input_time = 60/max_input_time = 120/' /etc/php5/apache2/php.ini
/etc/init.d/apache2 restart