  Configurações de Controle de Spam
  Cristiano Otto Von Trompczynski


  11..  EExxtteennssõõeess ddee eennddeerreeççoo


     DDeelliimmiittaaddoorr ddee ddeessttiinnaattáárriioo
        Esta opção especifica o separador entre nomes de usuários e
        extensões de endereço (user+foo). Veja canônico(5), local(8),
        realocado(5) e virtual(5) para os efeitos que isto tem em buscas
        de apelidos, canônicas, virtuais, realocadas e arquivos
        .forward.  Basicamente, o software tenta user+foo e .forward+foo
        antes de tentar user e .forward. Esta opção configura a variável
        Postfix "recipient_delimiter".


  22..  CCoonnttrroolleess ddee ccoorrrreeiioo ddeessccaarrttaaddoo


     VVeerriiffiiccaaççããoo ddee ccaabbeeççaallhhoo
        Esta opção restringe o que pode aparecer em cabeçalhos de
        mensagens. Isto requer que o suporte a expressões regulares
        POSIX ou PCRE estejam construídos. Especifique "/^nome-do-
        cabeçalho: coisas que você não quer/ REJECT" no arquivo de
        padrões. Padrões são sensíveis à caixa por padrão. Nota:
        especifique apenas padrões terminando em REJECT. Padrões
        terminando em OK são, em sua maioria, um desperdício de ciclos.
        Esta opção configura a variável Postfix "header_checks".


     VVeerriiffiiccaaççããoo ddee ccoorrppoo
        Esta opção especifica uma tabela opcional com padrões que cada
        linha física que não seja de cabeçalho será comparada (incluindo
        cabeçalhos MIME dentro do corpo da mensagem). As linhas são
        comparadas uma de cada vez. Linhas longas são verificadas em
        pedaços de no máximo $line_length_limit caracteres. Padrões são
        verificados na ordem especificada, e a busca termina na primeira
        coincidência. Quando um padrão coincide e a ação associada é
        REJECT, a mensagem inteira é rejeitada.  Esta opção configura a
        variável Postfix "body_checks".


     RReeddeess
        Esta opção especifica a lista de redes que são locais para esta
        máquina. A lista é usada pelo software anti-UCE para distinguir
        clientes locais de externos. Veja permit_mynetworks e
        smtpd_recipient_restrictions no arquivo sample-smtpd.cf.

        O padrão é uma lista de todas as redes anexadas à máquina: uma
        rede completa classe A (X.0.0.0/8), uma rede completa classe B
        (X.X.0.0/16), e assim por diante. Se você deseja um controle
        mais rígido, especifique uma lista de padrões rede/máscara, onde
        a máscara especifica o número de bits na parte da rede do
        endereço de uma máquina. Você também pode especificar o caminho
        absoluto de um arquivo de padrão em vez de listar os padrões
        aqui. Esta opção configura a variável Postfix "mynetworks".


  33..  CCoonnttrroolleess UUCCEE aaddiicciioonnaaiiss


     PPeerrmmiittiirr rrootteeaammeennttoo ddee cclliieenntteess nnããoo ccoonnffiiáávveeiiss
        Esta opção controla se o Postfix irá encaminhar mail com
        roteamento específico do remetente (user[@%!]remote[@%!]site) a
        partir de clientes não confiáveis a destinos que são garantidos
        pelo parâmetro relay_domains parameter.

        Por padrão, clientes não confiáveis são impedidos de especificar
        roteamento. Isso impede um laço de encaminhamentos maliciosos
        onde uma máquina MX backup possa ser levada a encaminhar mails
        não confiáveis a uma maquina MX primária, a qual espalha o mail
        indesejado para o mundo.  Esta opção configura a variável
        Postfix "allow_untrusted_routing".


     MMaappeeaarr ddoommíínniiooss rrbbll
        Esta opção especifica uma lista opcional de domínios DNS que
        publicam os endereços de rede de máquinas colocadas na 'lista
        negra' (blacklisted).

        Por padrão, buscas na RBL ('lista negra') estão desabilitadas.
        Consulte o parâmetro smtpd_client_restrictions.

        A lista RBL (The real-time blackhole list) funciona da seguinte
        maneira: reverte o endereço de rede do cliente, e rejeita
        serviço caso ele seja listado abaixo de qualquer um entre os
        domínios seguintes.  Esta opção configura a variável Postfix
        "maps_rbl_domains".


     EEnnccaammiinnhhaarr ddoommíínniiooss
        Esta opção restringe os domínios de máquinas de clientes (e seus
        subdomínios) dos quais este sistema de mail irá encaminhar
        mails, e restringe os domínios de destino (e seus subdomínios)
        aos quais este sistema encaminhará mails.

        Por padrão, Postfix encaminhará mail - de clientes confiáveis
        cujos endereços IP coincidem com "Redes", - de clientes
        confiáveis coincidindo com $relay_domains e seus subdomínios, -
        de clientes não confiáveis a destinos que coincidem com
        "Encaminhar domínios" e seus subdomínios, exceto endereços com
        roteamento específico do remetente.

        O valor padrão de "Encaminhar domínios" é $mydestination.

        Além do exposto acima, o servidor SMTP Postfix aceita mail que o
        Postfix é o destino final para:

        - destinos que coincidem com "Interface de rede", - destinos que
        coincidem com "Destino" - destinos que coincidem com "Mapas
        virtuais".  Estes destinos não precisam estar listados na opção
        "Encaminhar domínios".

        Especifique uma lista de máquinas ou domínios, padrões
        /arquivo/nome ou tabelas de busca tipo:nome, separados por
        vírgulas e/ou espaços em branco. Um nome de arquivo é
        substituído pelo seu conteúdo; uma tabela tipo:nome é comparada
        quando um domínio (pai) aparece como chave de busca.  Esta opção
        configura a variável Postfix "relay_domains".

        NOTA: Postfix não irá encaminhar mail automaticamente para
        domínios que listam este sistema como sua máquina MX primária ou
        backup. Consulte a restrição "permit mx backup", na descrição da
        opção "Restrições a destinatário Smtpd".


     EEnnccaammiinnhhaarr mmááqquuiinnaa
        Esta opção especifica a máquina padrão a enviar mail para,
        quando nenhuma entrada coincide na tabela de transporte(5)
        opcional. Quando nenhuma máquina de encaminhamento é fornecida,
        o mail é encaminhado diretamente ao destino.

        Em uma intranet, especifique o nome de domínio organizacional.
        Se seu DNS interno não usa registros MX, especifique o nome da
        máquina gateway da intranet.

        Especifique um domínio, máquina, máquina:porta, [endereço] ou
        [endereço:porta].  Use a forma [destino] para desativar buscas
        MX. Veja também o parâmetro default_transport se você estiver
        conectado via UUCP.  Esta opção configura a variável Postfix
        "relayhost".


  44..  RReessttrriiççããoo SSmmttppdd


     RReessttrriiççããoo SSmmttppdd eettrrnn
        Esta opção restringe quais clientes podem enviar o comando ETRN.
        O ETRN Postfix atual difere de outras implementações ETRN nas
        quais elas descarregam mails a todos os destinos. Isso será
        alterado futuramente.

        O padrão é permitir ETRN de qualquer máquina. As seguintes
        restrições estão disponíveis:

        -rejeitar o pedido se o nome da máquina do cliente for
        desconhecido.  -permitir se o endereço do cliente coincide com
        "Redes".  -check_client_access maptype:mapname -maptype:mapname:
        busca nome do cliente, domínios-pai, endereços de cliente ou
        redes obtidas através da supressão de octetos. Rejeitar se o
        resultado for REJECT ou "[45]xx -texto", caso contrário
        permitir.  -rejeitar se o cliente estiver listado sob "Mapear
        domínios rbl".  -rejeitar o pedido. Coloque isto ao final da
        restrição.  -permitir o pedido. Coloque isto ao final da
        restrição.

        Esta opção configura a variável Postfix
        "smtpd_etrn_restriction".


     RReessttrriiççããoo ddoo rreemmeetteennttee SSmmttppdd
        Esta opção especifica restrições opcionais nos endereços dos
        remetentes que clientes SMTP podem enviar em comandos MAIL FROM.

        O padrão é permitir qualquer endereço de remetente. As seguintes
        restrições estão disponíveis:

        -permitir se o endereço do cliente coincidir com "Redes".
        -rejeitar o pedido se o nome da máquina do cliente for
        desconhecido.  -rejeitar se o cliente estiver listado sob
        $maps_rbl_domains.  -rejeitar nome de máquina HELO com sintaxe
        ilegal.  -rejeitar nome de máquina HELO sem registro DNS A ou
        MX.  -rejeitar domínio do remetente sem registro A ou MX.
        -check_sender_access maptype:mapname -maptype:mapname: busca
        nome do cliente, domínios-pai, ou localpart@. Rejeitar se o
        resultado for REJECT ou "[45]xx -texto", caso contrário
        permitir.  -check_client_access maptype:mapname: veja
        smtpd_client_restrictions.  -check_helo_access maptype:mapname:
        veja smtpd_helo_restrictions.  -rejeitar nome de máquina HELO
        que não esteja na forma FQDN -rejeitar endereço do remetente que
        não esteja na forma FQDN -rejeitar o pedido. Coloque isto ao
        final da restrição.  -permitir o pedido. Coloque isto ao final
        da restrição.

        Restrições são aplicadas na ordem especificada; vence a primeira
        restrição que coincidir.  Esta opção configura a variável
        Postfix "smtpd_sender_restriction".


     RReessttrriiççããoo aa cclliieennttee SSmmttppdd
        Esta opção especifica restrições opcionais em nomes de máquinas
        de clientes SMTP e endereços.

        O padrão é permitir conexões a partir de qualquer máquina. As
        seguintes restrições estão disponíveis:

        -rejeitar o pedido se o nome da máquina do cliente for
        desconhecido.  -permitir se o endereço do cliente coincidir com
        "Redes".  -check_client_access maptype:mapname -maptype:mapname:
        busca nome do cliente, domínios-pai, endereços de clientes, ou
        redes obtidas por supressão de octetos. Rejeitar se o resultado
        for REJECT ou "[45]xx -texto", caso contrário permitir.
        -rejeitar se o cliente estiver listado sob $maps_rbl_domains.
        -rejeitar o pedido. Coloque isto ao final da restrição.
        -permitir o pedido. Coloque isto ao final da restrição.

        Restrições são aplicadas na ordem especificada; vence a primeira
        restrição que coincidir.  Esta opção configura a variável
        Postfix "smtpd_client_restriction".


     RReessttrriiççããoo aa SSmmttppdd hheelloo
        Esta opção especifica restrições opcionais em quais os clientes
        SMTP podem enviar comandos SMTP HELO e EHLO.

        O padrão é permitir tudo. As seguintes restrições estão
        disponíveis:


        -permitir se o endereço do cliente coincide com $mynetworks.
        -rejeitar o pedido se o nome da máquina do cliente for
        desconhecido.  -rejeitar se o cliente estiver listado sob
        $maps_rbl_domains.  -rejeitar nome de máquina HELO com sintaxe
        ilegal.  -rejeitar nome de máquina HELO sem registro DNS A ou
        MX.  -rejeitar nome de máquina HELO que não esteja na forma FQDN
        -check_helo_access maptype:mapname -buscar nome de máquina HELO
        ou domínios-pai. Rejeitar se o resultado for REJECT ou "[45]xx
        -texto", caso contrário permitir.  -check_client_access
        maptype:mapname: veja "Restrição a cliente Smtpd".  -rejeitar o
        pedido. Coloque isto ao final da restrição.  -permitir o pedido.
        Coloque isto ao final da restrição.

        Restrições são aplicadas na ordem especificada; vence a primeira
        restrição que coincidir.  Esta opção configura a variável
        Postfix "smtpd_helo_restrictions".


     RReessttrriiççõõeess aa ddeessttiinnaattáárriioo SSmmttppdd
        Esta opção especifica restrições em endereços de destinatários
        que clientes SMTP podem enviar comandos RCPT TO.

        Por padrão, Postfix encaminha mail

        - de clientes confiáveis cujos endereços IP coincidem com
        "Redes", - de clientes confiáveis coincidindo com $relay_domains
        e seus subdomínios, - de clientes não confiáveis a destinos que
        coincidem com "Encaminhar domínios" e seus subdomínios, exceto
        endereços com roteamento específico do remetente.

        O valor padrão de "Encaminhar domínios" é $mydestination.


        Além do exposto acima, o servidor SMTP Postfix aceita mail que o
        Postfix é o destino final para:

        - destinos que coincidem com "Interface de rede", - destinos que
        coincidem com "Destino" - destinos que coincidem com "Mapas
        virtuais".  Estes destinos não precisam estar listados na opção
        "Encaminhar domínios".

        As seguintes restrições estão disponíveis (* é parte da
        configuração padrão):

        -*permitir se o endereço do cliente coincide com $mynetworks.
        -rejeitar o pedido se o nome da máquina do cliente for
        desconhecido.  -rejeitar se o cliente estiver listado sob
        $maps_rbl_domains.  -rejeitar nome de máquina HELO com sintaxe
        ilegal.  -rejeitar nome de máquina HELO sem registro DNS A ou
        MX.  -rejeitar domínio do remetente sem registro A ou MX.
        -*check_relay_domains: permitir apenas mail - para destinos que
        coincidam com "Interfaces de rede", "Destino", ou "Mapas
        virtuais", -  de clientes confiáveis que coincidam com
        "Encaminhar domínios" e seus subdomínios, - de clientes não
        confiáveis a destinos coincidindo com "Encaminhar domínios" e
        seus subdomínios (exceto endereços com roteamento específico do
        remetente), Rejeitar qualquer outra coisa.  -permitir aut. do
        destino: permitir mail - para destinos que coincidam com
        "Interfaces de rede", "Destino", ou "Mapas virtuais".  - para
        destinos que coincidam com "Encaminhar domínios" e seus
        subdomínios, exceto endereços com roteamento específico do
        remetente.  -rejeitar mail a menos que seja enviado - para
        destinos que coincidam com "Interfaces de rede", "Destino", ou
        $virtual_maps.  - para destinos que coincidam com $relay_domains
        e seus subdomínios,  exceto endereços com roteamento específico
        do remetente.  -rejeitar mail de aplicativos 'spamware'
        impróprios -aceitar mail para sites que listam me como máquina
        MX.  -rejeitar domínios sem registro A ou MX.
        -check_recipient_access maptype:mapname -maptype:mapname: buscar
        endereço de destinatário, domínio-pai, ou localpart@.  Rejeitar
        se o resultado for REJECT ou "[45]xx text" Permitir, caso
        contrário.  -check_client_access maptype:mapname: veja
        "Restrição a cliente Smtpd".  -check_helo_access
        maptype:mapname: veja "Restrição a Smtpd helo".
        -check_sender_access maptype:mapname: veja "Restrição do
        remetente Smtpd" -rejeitar nome de máquina HELO que não esteja
        na forma FQDN.  -rejeitar endereço do remetente que não esteja
        na forma FQDN.  -rejeitar endereço do destinatário que não
        esteja na forma FQDN.  -rejeitar o pedido. Coloque isto ao final
        da restrição.  -permitir o pedido. Coloque isto ao final da
        restrição.

        Restrições são aplicadas na ordem especificada; vence a primeira
        restrição que coincidir.  Esta opção configura a variável
        Postfix "smtpd_recipient_restrictions".

        NOTA: VOCÊ PRECISA ESPECIFICAR AO MENOS UMA DAS SEGUINTES
        RESTRIÇÕES CASO CONTRÁRIO POSTFIX SE RECUSA A RECEBER MAIL: