Esta receita serve para evitar que as senhas dos usuários trafeguem como texto puro quando a conexão com o servidor de SMTP não for segura (ou seja, quando a conexão não ocorrer sobre TLS). Antes de executá-la, LEIA este aviso.
1. Editar o arquivo /etc/postfix/main.cf do Postfix e incluir as linhas abaixo:
# Nunca permite login anonimo. Permite apenas senha criptografada caso a conexao nao seja segura.
# Se a conexao for segura, permite senha criptografada e ‘plain text’.
smtpd_sasl_security_options = noanonymous, noplaintext
smtpd_sasl_tls_security_options = noanonymous
# Se o uso de TLS for opcional, so anuncia os metodos de autenticacao na conexao TLS
# (analogo ao comportamento dos servidores do GMail)
smtpd_tls_auth_only = yes
2. Reiniciar o serviço do postfix
- Debian/Ubuntu:
sudo service postfix restart
- RHEL/CentOS/Fedora Linux:
service postfix restart
- Plesk:
/usr/local/psa/admin/sbin/mailmng –reload-service
Referências:
- Enabling SASL authentication in the Postfix SMTP server
- smtpd_sasl_security_options
- Start / Stop / Restart Postfix Mail Server
Leia também:
Atualização em 10/12/2012: A partir do dia 07/12/2012, o Google não permite mais inscrições para a...
Tendo em mente todos os sites gerenciáveis que desenvolvemos nos últimos meses (entre eles, o do...
Esta receita mostra como forçar o webmail padrão do Plesk (Horde) a funcionar apenas através de cone...
Nenhum comentário