-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 El 2006-11-13 a las 18:22 +0100, Emiliano Sutil escribió:
¡Y eso es correcto, contro!
Es como si yo te bombardeo a tu cuenta en gmail desde una cuenta en terra y te mando un millón de correos. Pues bien, gmail los va a aceptar sin rechistar hasta que se llene el buzón - pruébalo. Tengo por ahí un script para mandar cienes de correos a una cuenta cualquiera, me lo dices y te mando los correítos :-P
Pero en ese caso no estas usando como SMTP saliente del de gmail, si no el de terra, que es el que tiene que autentificarte. ¿o no? porque ya dudo de todo.
¿Y que diferencia hay entre servidor saliente de smtp o entrante? Da igual. Cada correo, cada conversación smtp, es independiente, y se valora independientemente si puede pasar o no. El que haya pasado antes por veinte servidores smtp o uno o ninguno, me da igual: me están hablando en smtp, pues eso es lo que me importa. A ver, si yo defino en mi kmail que tu dominio es mi servidor saliente (saliente para el kmail), tu servidor no se va a enterar. Ahora, no me va a dejar mandar ningñún correo al exterior, sólo al interior. (Léete el otro correo a Camaleón, por no repetirme)
Repito: el servidor destinatario de los correos no puede pedir autorización a los correos entrantes, vengan de donde vengan, y sean cuantos sean; sólo puede pedir autorización cuando los correos tienen que viajar al exterior, esto es, no es el destinatario y se pide un relay.
Esto es así:
Origen Destino login/auth -------------+-----------------+-------------- donde_sea midominio no midominio donde_sea si donde_sea donde_sea2 rechazado midominio midominio si/no (indefinido) normalmente, "no".
Muy aclaratoria la tabla, eso es correcto. pero yo añadiría otra columna que es el SMTP que usa el origen. y si el origen esta usando el SMTP del destino cuando no es un usuario valido en el destino pues también le rechazaría. Ahora si me dices que eso no funciona así, pues eso es otra cosa,
Funciona así. El servidor de mi dominio no sabe si es el primer servidor de la cadena o no, ni le importa. Eso de servidor de origen es una entelequia que se ve después analizando por donde ha pasado cada uno de los correos. Entiendeme: el kmail, el outlook, lo que sea, cuando hablan con tu servidor postfix, hablan mediante smtp. A todos los efectos, son un servidor smtp, aunque tengan funcionalidad limitada (sólo saliente). No están usando un protocolo especial con cuentas y todo eso, eso no existe. Actúan como un servidor smtp, y cuando el postfix les pida el login/pass, si se lo pide, se la darán - y tendrán que darsela para cada uno de los veintemil correos, a no ser que haya algún tipo de streaming, pero eso es otra historia.
Hablando de todo un poco hace un tiempo mande un correo con el problema inverso: http://lists.suse.com/archive/suse-linux-s/2006-Oct/0047.html
En ese el servidor de destino si que pedía autentificación a mi server a pesar de mandar correos con destino la propia maquina y la verdad en aquel momento era un engorr,. porque no me dejaba enviarles correo sin autentificar. (como has dicho hasta ahora Carlos que no tiene sentido autentificar al que envía). La diferencia es que yo los correos aquella vez los estaba enviando con mi propio smtp no con el suyo. Pero como ves si que hay servidores que autentifican al que envía.
No se si esto ultimo añade mas leña al fuego.....
Me acuerdo. Observa lo que te respondí: | Si el servidor del dominio 2 remoto (isp) est* exigiendo | autentificaci*n cuando se lo entrega el servidor interno del dominio 1, | con correos destinados al dominio 2, es un problema del ISP. No se trata | de unrelay, es correo directo al destinatario, y no se debe exigir | autentificaci*n, es imposible. Deben resolverlo ellos. | | No obstante, hay algunos servidores que cuando el correo es para ellos | (son los destinatarios) y el originante es un cliente de ellos, le | exigen autentificaci*n, sin deber hacerlo. En mi opini*n, es un bug; | pero el postfix puede resolverlo si conoce la autentificaci*n necesaria. | | En cualquier caso, debes hablar con ellos. | | Todo esto suponiendo que haya entendido bien la situaci*n. Y desde luego, hay servidores rotos, sobre todo en windows. Conozco uno que hace esto: fulano@externo --> mengano@servidor = entra bien. mengano@servidor --> fulano@externo = pide auth. fulano@servidor --> mengano@servidor = ¡pide auth! BUG. - -- Saludos Carlos E. R. -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.2 (GNU/Linux) Comment: Made with pgp4pine 1.76 iD8DBQFFWNZktTMYHG2NR9URAm3JAJsFKW6W5/I7a/Rv63BZcycssYx20wCfSJs4 S+wKMjPF9Gn1Z98STypdciY= =6XnE -----END PGP SIGNATURE-----