Dolutech

Como Criar um MX Relay para Encaminhamento de Emails em Portas Customizadas

Quando provedores de internet bloqueiam a porta 25, seja para envio (outbound) ou recebimento (inbound) de e-mails, é necessário configurar um MX Relay para que as mensagens sejam encaminhadas por portas customizadas. Um MX Relay permite redirecionar o tráfego de e-mails para um servidor principal, superando as limitações impostas pelo provedor. Este guia explica a importância do MX Relay e oferece um passo a passo para sua implementação usando Postfix.

image 6
Encaminhamento de e-mails

Por Que Criar um MX Relay?

  1. Contornar Bloqueios de Porta 25:
    • Muitos ISPs bloqueiam a porta 25 por razões de segurança e spam. O MX Relay usa portas alternativas para enviar e receber e-mails.
  2. Flexibilidade de Configuração:
    • Redireciona e-mails por portas personalizadas, garantindo o funcionamento mesmo em ambientes restritivos.
  3. Centralização do Envio e Recebimento:
    • Um servidor MX Relay pode ser configurado como ponto de entrada e saída para um servidor de e-mail principal, otimizando o fluxo.
  4. Suporte a Ambientes com TLS:
    • O uso de TLS protege o tráfego de e-mails contra interceptações.

Configuração do MX Relay com Postfix

Passo 1: Instalar o Postfix

Certifique-se de que o Postfix está instalado no servidor que funcionará como o MX Relay. Em distribuições baseadas em Debian/Ubuntu, use:

sudo apt update
sudo apt install postfix

Durante a instalação, selecione “Internet Site” como o tipo de configuração.

Passo 2: Configurar o Relayhost no Postfix

Edite o arquivo /etc/postfix/main.cf para configurar o servidor relay.

sudo nano /etc/postfix/main.cf

Adicione ou edite as seguintes linhas:

# Configuração do Relayhost para enviar e-mails para o servidor principal
relayhost = [SEUIP]:PORTA_CUSTOM

# Aceitar e-mails de qualquer origem sem validação
smtpd_relay_restrictions = permit_mynetworks, reject_unauth_destination
smtpd_recipient_restrictions = permit_mynetworks, reject_unauth_destination

# Redes confiáveis (aceitar tudo)
mynetworks = 0.0.0.0/0 [::]/0

# Domínios locais (vazio para não filtrar nada)
mydestination = 

# Ativar resolução de DNS (opcional)
smtp_host_lookup = dns

Parâmetros explicados:

Passo 3: Habilitar TLS para Segurança

Se desejar proteger as comunicações entre o servidor relay e o servidor principal, habilite o TLS. Adicione as seguintes linhas ao /etc/postfix/main.cf:

# TLS para comunicações de saída
smtp_use_tls = yes
smtp_tls_security_level = encrypt
smtp_tls_CAfile = /etc/ssl/certs/ca-certificates.crt

Passo 4: Reiniciar o Postfix

Após as alterações, reinicie o Postfix para aplicar as configurações:

sudo systemctl restart postfix
sudo systemctl status postfix

Testando a Configuração do MX Relay

Envio de Email

Envie um e-mail de teste usando o comando sendmail ou uma ferramenta similar:

echo "Teste de envio de e-mail via MX Relay" | mail -s "Teste MX Relay" destinatario@dominio.com

Verificando os Logs

Use os logs do Postfix para verificar se os e-mails estão sendo enviados corretamente:

sudo tail -f /var/log/mail.log

Validando o Funcionamento do MX Relay

Verificar Porta Customizada

Use ferramentas como telnet ou nmap para confirmar que o servidor principal está ouvindo na porta customizada:

telnet SEUIP PORTA_CUSTOM

Testar Recebimento de Emails

Garanta que o servidor principal está processando os e-mails corretamente ao enviar mensagens para domínios gerenciados por ele.

Para isso define um apontamento de hostname para o IP do servidor relay que acabou de criar por exemplo:

relaymx.meudominio.com e aponte para o IP do servidor por exemplo: 192.168.1.100

Crie a entrada MX DNS no seu dominio como por exemplo:

dominio.com. 3600 IN MX 10 relaymx.meudominio.com.

Faça o teste de envio, e verifique o log se o relay foi aplicado com sucesso.

Conclusão

Um MX Relay é uma solução eficaz para contornar bloqueios de porta 25, permitindo o envio e recebimento de e-mails de maneira confiável em portas customizadas. Com a configuração adequada no Postfix, incluindo o uso de TLS e permissões ajustadas, é possível garantir a segurança e a funcionalidade do tráfego de e-mails.

Seguindo este tutorial, você terá um ambiente robusto e pronto para operar mesmo em redes com restrições severas.

Sair da versão mobile