thiagovsk · August 29, 2015 14:06 · thiagovsk · Sep 16, 2014
diff --git a/gistfile1.txt b/gistfile1.txt
 10:57 AM <terceiro> thiagovsk: descobri
 10:57 AM <terceiro> inet_interfaces = localhost
 10:58 AM <terceiro> o postfix só está escutando na interface local
 10:59 AM <terceiro> foi
 11:00 AM <terceiro> # grep ^inet_in main.cf
 11:00 AM <terceiro> inet_interfaces = localhost, 10.132.234.136
 11:00 AM <terceiro> pronto

 1) habilitar rede privada

 procedimento:

 https://www.digitalocean.com/community/tutorials/how-to-enable-digitalocean-private-networking-on-existing-droplets

 2) configuração do relay

 instalei postfix, e alterei as seguintes configurações:

 /etc/postfix/main.cf:
  relay_domains = listas.softwarepublico.gov.br
  transport_maps = hash:/etc/postfix/transport
  mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128 10.132.255.255/16

 /etc/postfix/transport:
  listas.softwarepublico.gov.br smtp:[10.132.234.136]

 depois de alterar /etc/postfix/transport, precisa fazer

  $ sudo postmap /etc/postfix/transport

 depos de alterar /etc/postfix/main.cf, precisa fazer

  $ sudo service postfix reload

 notas:
  - 10.132.255.255/16 é a rede local (ou seja relay vai aceitar emails
    vindo de qualquer máquina da rede local)
  - 10.132.234.136 é o IP da máquina colab na rede local

 3) configuração do colab

 adicionei uma linha em /etc/postfix/main.cf:

  relayhost = [10.132.234.132]

 10.132.234.132 é o IP da máquina relay.

 4) configuração do DNS reverso

 basta renomear as máquinas no painel do DO. coloquei:

  - relay.softwarepublico.gov.br
  - beta.softwarepublico.gov.br

 ----------------------------------------------------------------------------

 Ainda faltam algumas coisas pra funcionar direito:

 - por algum motivo bizarro a máquina do colab está recusando conexões na
  porta 25, mesmo pela rede local. O Thiago está verificando isso.

 - ainda falta terminar de propagar o DNS e o DNS reverso. Mas até
  amanhã deve estar 100%.


 descobrimos: por padrão o postfix no centos só escuta na interface
 local (127.0.0.1). foi preciso alterar /etc/postfix/main.cf assim:

 inet_interfaces = localhost, 10.132.234.136

 ou seja está escutando na interface local local e na interface da rede
 local, mas não na interface pública; o que é bom. relay é o único ponto
 de entrada.
	10:57 AM <terceiro> thiagovsk: descobri
	10:57 AM <terceiro> inet_interfaces = localhost
	10:58 AM <terceiro> o postfix só está escutando na interface local
	10:59 AM <terceiro> foi
	11:00 AM <terceiro> # grep ^inet_in main.cf
	11:00 AM <terceiro> inet_interfaces = localhost, 10.132.234.136
	11:00 AM <terceiro> pronto

	1) habilitar rede privada

	procedimento:

	https://www.digitalocean.com/community/tutorials/how-to-enable-digitalocean-private-networking-on-existing-droplets

	2) configuração do relay

	instalei postfix, e alterei as seguintes configurações:

	/etc/postfix/main.cf:
	relay_domains = listas.softwarepublico.gov.br
	transport_maps = hash:/etc/postfix/transport
	mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128 10.132.255.255/16

	/etc/postfix/transport:
	listas.softwarepublico.gov.br smtp:[10.132.234.136]

	depois de alterar /etc/postfix/transport, precisa fazer

	$ sudo postmap /etc/postfix/transport

	depos de alterar /etc/postfix/main.cf, precisa fazer

	$ sudo service postfix reload

	notas:
	- 10.132.255.255/16 é a rede local (ou seja relay vai aceitar emails
	vindo de qualquer máquina da rede local)
	- 10.132.234.136 é o IP da máquina colab na rede local

	3) configuração do colab

	adicionei uma linha em /etc/postfix/main.cf:

	relayhost = [10.132.234.132]

	10.132.234.132 é o IP da máquina relay.

	4) configuração do DNS reverso

	basta renomear as máquinas no painel do DO. coloquei:

	- relay.softwarepublico.gov.br
	- beta.softwarepublico.gov.br

	----------------------------------------------------------------------------

	Ainda faltam algumas coisas pra funcionar direito:

	- por algum motivo bizarro a máquina do colab está recusando conexões na
	porta 25, mesmo pela rede local. O Thiago está verificando isso.

	- ainda falta terminar de propagar o DNS e o DNS reverso. Mas até
	amanhã deve estar 100%.


	descobrimos: por padrão o postfix no centos só escuta na interface
	local (127.0.0.1). foi preciso alterar /etc/postfix/main.cf assim:

	inet_interfaces = localhost, 10.132.234.136

	ou seja está escutando na interface local local e na interface da rede
	local, mas não na interface pública; o que é bom. relay é o único ponto
	de entrada.