Configurar o Postfix como SMTP Relay para o Office 365 é uma solução robusta para servidores locais que precisam centralizar o envio de e-mails, garantindo controle sobre o que sai da rede e permitindo a implementação de e-mails internos.
Neste guia atualizado para 2026, vamos focar na configuração de autenticação dependente do remetente (Sender Dependent Authentication), que permite que o Postfix utilize a conta exata do usuário para disparar o e-mail via Microsoft 365.
Pré-requisitos
- Postfix instalado com os pacotes
cyrus-sasl-plainemailx. - Contas de e-mail ativas no Office 365 (com permissão de SMTP autenticado ativada no painel de admin).
- Certificados CA atualizados (
ca-certificates).
1. Configurando o main.cf
Edite o arquivo principal do Postfix (geralmente em /etc/postfix/main.cf).
A grande “sacada” aqui é o uso de regex em vez de hash para o mapeamento de senhas, permitindo maior flexibilidade.
# Configurações de Relay Office 365
relayhost = [smtp.office365.com]:587
smtp_sasl_auth_enable = yes
smtp_sasl_security_options = noanonymous
smtp_sasl_tls_security_options = noanonymous
smtp_tls_security_level = may
smtp_sender_dependent_authentication = yes
smtp_sasl_password_maps = regexp:/etc/postfix/sasl_passwd
smtp_use_tls = yes
smtp_tls_CAfile = /etc/ssl/certs/ca-certificates.crt2. Mapeamento de Senhas (sasl_passwd)
Ao usar regexp, o Postfix consegue identificar o remetente e aplicar a credencial correta.
Crie ou edite o arquivo /etc/postfix/sasl_passwd:
/^contato@xyz.com$/ contato@xyz.com:suasenha
/^financeiro@xyz.com$/ financeiro@xyz.com:suasenha
# Fallback: Qualquer outra conta do domínio usa o admin
/^.*@xyz.com$/ admin@xyz.com:suasenha
# Caso padrão (vazio)
/^<>$/ admin@xyz.com:suasenhaNota técnica: O uso dos símbolos ^ e $ garante que a regex coincida exatamente com o e-mail, evitando substituições parciais.
3. Segurança e Permissões
Como este arquivo contém senhas em texto puro, restrinja o acesso imediatamente e reinicie o serviço:
sudo chmod 600 /etc/postfix/sasl_passwd
sudo systemctl restart postfix💡 Dica de Admin (Marco): O Desafio do Fallback
Para o cenário onde uma conta (ex: producao@xyz.com) não está no arquivo e você deseja que ela use o admin@xyz.com como relay, a regra /^.*@xyz.com$/ inserida no final do arquivo sasl_passwd resolve o problema, funcionando como um “pega-tudo” para o seu domínio.
Conclusão
Com essa implementação, seu servidor Postfix passa a ter controle total sobre o fluxo de saída, utilizando a infraestrutura confiável do Office 365.
Isso elimina problemas de e-mails caindo na caixa de spam por falta de autenticação correta (SPF/DKIM).
Dúvidas sobre a configuração de Regex ou erros de autenticação SASL? Deixe seu comentário abaixo!
Muito bom!