Desabilitando o envio de senha ‘plain text’ durante a autenticação no SMTP (Postfix)

Esta receita serve para evitar que as senhas dos usuários trafeguem como texto puro quando a conexão com o servidor de SMTP não for segura (ou seja, quando a conexão não ocorrer sobre TLS). Antes de executá-la, LEIA este aviso.

1. Editar o arquivo /etc/postfix/main.cf do Postfix e incluir as linhas abaixo:

# Nunca permite login anonimo. Permite apenas senha criptografada caso a conexao nao seja segura.
# Se a conexao for segura, permite senha criptografada e ‘plain text’.
smtpd_sasl_security_options = noanonymous, noplaintext
smtpd_sasl_tls_security_options = noanonymous

# Se o uso de TLS for opcional, so anuncia os metodos de autenticacao na conexao TLS
# (analogo ao comportamento dos servidores do GMail)
smtpd_tls_auth_only = yes

2. Reiniciar o serviço do postfix

- Debian/Ubuntu:

sudo service postfix restart

- RHEL/CentOS/Fedora Linux:

service postfix restart

- Plesk:

/usr/local/psa/admin/sbin/mailmng –reload-service

Referências:

- Enabling SASL authentication in the Postfix SMTP server
- smtpd_sasl_security_options
- Start / Stop / Restart Postfix Mail Server

Leia também:

Daniel Henrique Alves Lima

Atualmente, dedico-me a ajudar pequenas empresas a começarem na Internet ou a melhorarem sua presença na web, através de seus sites e blogs, construindo uma boa e reputação online. Esta servirá para se aproximarem de seus clientes atuais e para alcançarem novos clientes, gerando mais negócios.

Saiba mais sobre mim no site da Onbiz ou acessando meu blog pessoal.

Mais posts

Siga-me:twitterlinkedin

Nenhum comentário

Deixe um comentário


+ 7 = quinze