objetivo

Abordar como tratar a performance e ajustes em restrições para melhorar a segurança e diminuir o SPAM em seu servidor.

main.cf

main.cf
 # os erros serao permanentes ou temporarios?
 # 550 = rejeita e-mail
 # 450 = tente novamente mais tarde
 
 unknown_local_recipient_reject_code = 550
 
 # quanto tempo tem que ficar na fila antes de ser checado pelo manager da fila
 
 queue_run_delay = 300s
 
 # tempo max e min em segundo entre tentativas se a conexao falhar
 
 minimal_backoff_time = 2000s
 maximal_backoff_time = 8000s
 
 # quanto tempo vamos manter a mensagem na fila antes de retornar rerro
 # geralmente coloco 3 dias, o padrão são 5 dias
 
 maximal_queue_lifetime = 3d
 
 # quanto tempo vamos manter a mensagem na fila após ser marcada como impossível de ser entregue
 # geralmente coloco 3 dias, o padrão são 5 dias
 
 bounce_queue_lifetime = 3d
 
 # quanto tempo aguardar após servidores estarem conectados antes de receber dados
 
 smtp_helo_timeout = 60s
 
 # quantas mensagems podem ser entregues em uma mensagem
 # tanto de seus domínios para fora como de fora para seus domínios
 
 smtpd_recipient_limit = 100
 
 # timeout de conexão smtp
 
 smtp_connect_timeout = 40s
 
 # Descomente a linha abaixo para gerar avisos de mensagens atrasadas
 
 #delay_warning_time = 4h
 
 # quantos erros antes de rejeitar um host (cuidado)
 #smtpd_soft_error_limit = 3
 
 # quantos erros para bloquear um host (cuidado)
 #smtpd_hard_error_limit = 20
 
 # numero de conexoes simultaneas para um mesmo MTA
 
 default_destination_concurrency_limit = 30
 
 ### cache de conexao ####
 
 # aqui eu mantenho uma conexao com um destino
 # por um tempo determinado mesmo após enviar a
 # primeira mensagem, faço isto
 # para evitar que vc precise fazer varias conexoes
 # para enviar msgs, melhora bastante a peformance
 # e evita problemas com antispam de certos destinos
 
 smtp_connection_cache_on_demand = yes
 smtp_connection_cache_time_limit = 60s
 smtp_cache_connection_destinations =
         terra.com.br,
         bol.com.br,
         google.com,
         yahoo.com.br,
         yahoo.com,
         uol.com.br,
         hotmail.com,
 	 hotmail.com.br,
 
 ### acelerando entrega para determinados dominios ###
 
 fast_flush_domains = $relay_domains
 
== restrições ==
 
 ### desabilitando checagens vrfy no servidor
 
 disable_vrfy_command = yes
 
 ### necessário se for usar restrição 'reject_unauth_pipelining' em 'smtpd_data_restrictions'
 #smtpd_delay_reject = no
 
 ### evelopes devem seguir a risca padrao rfc
 
 strict_rfc821_envelopes = yes
 
 ### helo e sempre necessario  em todas as conexoes
 
 smtpd_helo_required = yes
 
 ### restricoes para clientes que estao se conectando no mta #########
 
 # Exemplo:
 # Server: 220 smtp.mda.gov.br ESMTP Postix
 
 smtpd_client_restrictions =
        permit_mynetworks,
 
 	# caso o cliente que esteja conectando não tenha o registro DNS do tipo A, PTR e MX ele rejeita
        reject_unknown_client
 
         # checagens em listas de bloqueio
        reject_rbl_client dnsbl.njabl.org,
        reject_rbl_client dnsbl.ahbl.org,
        reject_rbl_client bl.spamcop.net,
        reject_rbl_client zen.spamhaus.org,
 
 ### restricoes HELO #########
 
 # Exemplo:
 # Client: HELO mail.outrodominio.com
 # Server: 250 smtp.mda.gov.br
 
 #smtpd_helo_restrictions =
        permit_mynetworks,
 
 	# quando não existe registro DNS, A ou MX para o host apresentado ele rejeita
        reject_unknown_hostname,
        reject_invalid_hostname,
 
        # rejeita dominios qu enao siga os padroes
        reject_non_fqdn_hostname,
 
 ### restricoes para o sender, especifico no MAIL FROM #########
 
 # Exemplo:
 # Client: Mail From: info@ora.com
 # Server: 250 OK
 
 smtpd_sender_restrictions =
 	permit_mynetworks,
        # rejeita dominios qu enao siga os padroes
 	reject_non_fqdn_sender,
 	# caso o sender nao tenha registro DNS do tipo A ou MX ele rejeita
 	reject_unknown_sender_domain,
       reject_rhsbl_sender dsn.rfc-ignorant.org,
 	reject_unauth_pipelining,
 
 ### restricoes no envelope, especifico no RCPT TO #######
 
 # Exemplo
 # Client: RCPT TO:<cmsr@mda.gov.br>
 # Server: 250 OK
 
 smtpd_recipient_restrictions =
 
 	permit_mynetworks,
 
 	# rejeita dominios que nao siga os padroes
       reject_non_fqdn_recipient,
 
 	# checa se o dominio do recipient e valido e se tem mx
       reject_unknown_recipient_domain,
 
 	# permite as pessoas autenticadas via sasl o uso do mta
       permit_sasl_authenticated,
 
 	#checagens rbl,rhsbl
       reject_rhsbl_sender dsn.rfc-ignorant.org,
       reject_rbl_client dnsbl.njabl.org,
       reject_rbl_client dnsbl.ahbl.org,
       reject_rbl_client bl.spamcop.net,
       reject_rbl_client zen.spamhaus.org,
 
 	# evita que pessoas enviem email pelo nosso mta sem autorizacao
       reject_unauth_destination,
 
 ### restricoes nos dados da msg #######
 
 smtpd_data_restrictions =
       reject_unauth_pipelining,
 




postfix_dicas_main.cf.txt · Last modified: 2011/01/01 19:48 by gutocarvalho
CC Attribution-Share Alike 4.0 International
www.chimeric.de Valid CSS Driven by DokuWiki do yourself a favour and use a real browser - get firefox!! Recent changes RSS feed Valid XHTML 1.0