On Sat, 23 Jul 2005 13:16:10 -0500 (COT) jvelez@dinanet.net.co wrote: jvelez> tengo varios días configurando un servidor postfix el cual, no puedo jvelez> negarlo me ha maltratado mucho, pero despues de unos cuantos rounds unos jvelez> cuantos ojos morados creo que llego la hora de ponerlo de frente a No te quejes, SendMail es peor. :-) De todas maneras si usas WebMin para la configuración no saldrás con los ojos amoratados, solo con algunos rasguños. jvelez> sample_directory = /usr/share/doc/packages/postfix/samples Para versiones recientes de Postfix no es necesario ese parámetro jvelez>unknown_local_recipient_reject_code = 450 Juraría que el código standard es el 550 jvelez> mydestination = $myhostname, localhost.$mydomain Yo le añadiría $mydomain jvelez> #disable_dns_lookups = yes Yo lo tengo activado, es decir "no" para que haga la resolución inversa. jvelez> mailbox_size_limit = 0 Recuerda que los usuarios son insaciables, y si vas a tener muchos más vale que les limites el tamaño del buzón de correo jvelez> smtp_sasl_auth_enable = no jvelez> smtpd_sasl_auth_enable = yes jvelez> smtpd_sasl_security_options = noanonymous jvelez> smtpd_sasl_local_domain = $myhostname jvelez> broken_sasl_auth_clients = yes jvelez> smtpd_recipient_restrictions = jvelez> permit_sasl_authenticated,permit_mynetworks,reject_unauth_destination Imagino que aquí es donde más daño te hizo :-) Estas líneas activan (en la parte de Postfix) el acceso de usuarios procedentes de Internet al servidor SMTP. Se supone que has activado el demonio "smtpd" en los servicios con los que arranca el ordenador y deberías tener esta línea que no he sabido ver: smtpd_sasl_application_name = smtpd Yo cambiaría las restricciones en las direcciones de destino que el cliente SMTP puede enviar al recibir un "RCPT TO": smtpd_recipient_restrictions = permit_mynetworks permit_sasl_authenticated reject Es decir, permite lo que se envía desde la red local y desde clientes autentificados, rechazando todo lo demás Solo una cosa más: Si a pesar de todo no autentificara con clientes remotos (internet), prueba a forzar la autentificación "pam" ejecutando como "root" /usr/sbin/saslauthd -a pam -- Salutacions - Saludos, Josep M. Queralt