Quando provedores de internet bloqueiam a porta 25, seja para envio (outbound) ou recebimento (inbound) de e-mails, é necessário configurar um MX Relay para que as mensagens sejam encaminhadas por portas customizadas. Um MX Relay permite redirecionar o tráfego de e-mails para um servidor principal, superando as limitações impostas pelo provedor. Este guia explica a importância do MX Relay e oferece um passo a passo para sua implementação usando Postfix.
Por Que Criar um MX Relay?
- Contornar Bloqueios de Porta 25:
- Muitos ISPs bloqueiam a porta 25 por razões de segurança e spam. O MX Relay usa portas alternativas para enviar e receber e-mails.
- Flexibilidade de Configuração:
- Redireciona e-mails por portas personalizadas, garantindo o funcionamento mesmo em ambientes restritivos.
- Centralização do Envio e Recebimento:
- Um servidor MX Relay pode ser configurado como ponto de entrada e saída para um servidor de e-mail principal, otimizando o fluxo.
- Suporte a Ambientes com TLS:
- O uso de TLS protege o tráfego de e-mails contra interceptações.
Configuração do MX Relay com Postfix
Passo 1: Instalar o Postfix
Certifique-se de que o Postfix está instalado no servidor que funcionará como o MX Relay. Em distribuições baseadas em Debian/Ubuntu, use:
sudo apt update
sudo apt install postfixDurante a instalação, selecione “Internet Site” como o tipo de configuração.
Passo 2: Configurar o Relayhost no Postfix
Edite o arquivo /etc/postfix/main.cf para configurar o servidor relay.
sudo nano /etc/postfix/main.cf
Adicione ou edite as seguintes linhas:
# Configuração do Relayhost para enviar e-mails para o servidor principal
relayhost = [SEUIP]:PORTA_CUSTOM
# Aceitar e-mails de qualquer origem sem validação
smtpd_relay_restrictions = permit_mynetworks, reject_unauth_destination
smtpd_recipient_restrictions = permit_mynetworks, reject_unauth_destination
# Redes confiáveis (aceitar tudo)
mynetworks = 0.0.0.0/0 [::]/0
# Domínios locais (vazio para não filtrar nada)
mydestination =
# Ativar resolução de DNS (opcional)
smtp_host_lookup = dnsParâmetros explicados:
- relayhost: Especifica o servidor e a porta customizada para onde os e-mails serão encaminhados.
- mynetworks: Permite conexões de qualquer rede (modifique para restringir conforme necessário).
- mydestination: Deixe vazio para evitar filtragem de domínios locais.
Passo 3: Habilitar TLS para Segurança
Se desejar proteger as comunicações entre o servidor relay e o servidor principal, habilite o TLS. Adicione as seguintes linhas ao /etc/postfix/main.cf:
# TLS para comunicações de saída
smtp_use_tls = yes
smtp_tls_security_level = encrypt
smtp_tls_CAfile = /etc/ssl/certs/ca-certificates.crtPasso 4: Reiniciar o Postfix
Após as alterações, reinicie o Postfix para aplicar as configurações:
sudo systemctl restart postfix
sudo systemctl status postfixTestando a Configuração do MX Relay
Envio de Email
Envie um e-mail de teste usando o comando sendmail ou uma ferramenta similar:
echo "Teste de envio de e-mail via MX Relay" | mail -s "Teste MX Relay" destinatario@dominio.comVerificando os Logs
Use os logs do Postfix para verificar se os e-mails estão sendo enviados corretamente:
sudo tail -f /var/log/mail.logValidando o Funcionamento do MX Relay
Verificar Porta Customizada
Use ferramentas como telnet ou nmap para confirmar que o servidor principal está ouvindo na porta customizada:
telnet SEUIP PORTA_CUSTOMTestar Recebimento de Emails
Garanta que o servidor principal está processando os e-mails corretamente ao enviar mensagens para domínios gerenciados por ele.
Para isso define um apontamento de hostname para o IP do servidor relay que acabou de criar por exemplo:
relaymx.meudominio.com e aponte para o IP do servidor por exemplo: 192.168.1.100
Crie a entrada MX DNS no seu dominio como por exemplo:
dominio.com. 3600 IN MX 10 relaymx.meudominio.com.Faça o teste de envio, e verifique o log se o relay foi aplicado com sucesso.
Conclusão
Um MX Relay é uma solução eficaz para contornar bloqueios de porta 25, permitindo o envio e recebimento de e-mails de maneira confiável em portas customizadas. Com a configuração adequada no Postfix, incluindo o uso de TLS e permissões ajustadas, é possível garantir a segurança e a funcionalidade do tráfego de e-mails.
Seguindo este tutorial, você terá um ambiente robusto e pronto para operar mesmo em redes com restrições severas.
Amante por tecnologia Especialista em Cibersegurança e Big Data, Formado em Administração de Infraestrutura de Redes, Pós-Graduado em Ciências de Dados e Big Data Analytics e Machine Learning, Com MBA em Segurança da Informação, Escritor do livro ” Cibersegurança: Protegendo a sua Reputação Digital”.
