Mailinglist Archive: opensuse-es (1524 mails)

< Previous Next >
[suse-linux-s] Postfix & envio de correos con TLS
  • From: Instituto de Ingenieria Unix <unix.iingen@xxxxxxxxx>
  • Date: Fri, 15 Apr 2005 12:22:31 -0500
  • Message-id: <67a4dc590504151022668f8cab@xxxxxxxxxxxxxx>
Hola lista, estoy configurando postfix y tengo un problemilla,

Necesito que cuando los usuarios envien correo desde su cliente fuera
de mi rango de relay permitido, solo lo puedan hacer habilitando las opciones de

"Utilizar nombre y contraseña" y "Utilizar conexión segura" con TLS,
si no utilizan conexión cifrada, que no sean capaces de enviar correo

Mi configuración actual me permite enviar correos utlizando login y contraseña
con y sin TLS, pero quiero obligar a que solo sea con TLS
smtpd_sasl_tls_security_options = noanonymous


Esto cona la finalidad de evitar que algun despistado configure en su
casa su correo
y envie el login y el password sin cifrar...



Mis archivos de configuración son:

#Postfix ----- main.cf ----
smtpd_recipient_restrictions =
permit_sasl_authenticated,permit_mynetworks,reject_unauth_destination
smtpd_sasl_auth_enable = yes
## TLS/SSL
smtpd_use_tls = yes
smtpd_tls_note_starttls = yes
smtpd_tls_cert_file = /etc/postfix/ssl/certificado.pem
smtpd_tls_loglevel = 1
smtpd_sasl_tls_security_options = noanonymous, noplaintext


#Postfix --- master.cf ---
# only used by postfix-tls
tlsmgr fifo - - n 300 1 tlsmgr
smtps inet n - n - - smtpd -o smtpd_tls_wrappermode=yes \
-o smtpd_sasl_auth_enable=yes
587 inet n - n - - smtpd -o smtpd_enforce_tls=yes \
-o smtpd_sasl_auth_enable=yes


#/etc/sysconfig/saslauthd
SASLAUTHD_AUTHMECH=shadow

Cuando realizo las pruebas me sale esto en los logs:

Apr 15 12:05:31 host postfix/smtpd[17912]: connect from unknown[xxx.xxx.xxx.xxx]
Apr 15 12:05:31 host postfix/smtpd[17912]: setting up TLS connection
from unknown[xxx.xxx.xxx.xxx]
Apr 15 12:05:31 host postfix/smtpd[17912]: TLS connection established
from unknown[xxx.xxx.xxx.xxx]: TLSv1 with cipher DHE-RSA-AES256-SHA
(256/256 bits)
Apr 15 12:05:31 host postfix/smtpd[17912]: fatal: no SASL
authentication mechanisms
Apr 15 12:05:32 host postfix/master[17890]: warning: process
/usr/lib/postfix/smtpd pid 17912 exit status 1
Apr 15 12:05:32 host postfix/master[17890]: warning:
/usr/lib/postfix/smtpd: bad command startup -- throttling


Alguna sugerencia?


Muchas gracias y buen día.

< Previous Next >
Follow Ups