-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 El 2006-11-13 a las 18:16 +0100, Camaleón escribió:
El 13/11/06, Carlos E. R. escribió:
¡Y eso es correcto, contro!
:-~
Es como si yo te bombardeo a tu cuenta en gmail desde una cuenta en terra y te mando un millón de correos. Pues bien, gmail los va a aceptar sin rechistar hasta que se llene el buzón - pruébalo. Tengo por ahí un script para mandar cienes de correos a una cuenta cualquiera, me lo dices y te mando los correítos :-P
Sí, GMail los va a aceptar, claro, eso no es lo que estamos debatiendo. A ver cómo lo explico...
A ver.
Lo que decimos Emiliano y yo es que (siguiendo con el ejemplo de una cuenta de GMail) si yo no configuro mi cliente de correo para que se autentifique no voy a poder enviar un mensaje utilizando como servidor de correo saliente "smtp.gmail.com". Si yo no me autentifico ante "smtp.gmail.com" el servidor de correo de GMail me va a decir que no envía el mensaje... independientemente del remitente y del destinatario. ¿Correcto?
A ver. Primero, que yo no configuro mi postfix para decirle que use smtp.gmail.com. Yo lo que hago es pasarle un correo con destino a gmail.com y allá se las entienda - y se las entiende y pasa y llega. Tu lo que estás diciendo es usar un programa de correo plan kmail o thunderbird para que use "smtp.gmail.com". Bueno, yo no se como está programado el mini-servidor saliente del mozilla, kmail, etc, y no se si lo va a admitir. Es su problema. Pero por lo que a gmail respecta, ellos no saben si yo estoy usando un kmail, un mozilla, un outlook, un postfix, un spameador, o un telnet puro y duro: les da igual: ni pueden saberlo (1) ni les importa. Es una conexión smtp entrante, de acuerdo al protocolo smtp, que dice que quiere enviar un correo a fulano@gmail.com - y en el momento en que el servidor de gmail ve que él es el destinatario de ese correo, ya sabe que no puede pedir autentificación y no la pide, y el correo entra. ¡Vaya que si entra! Ahora bien, si en ese mismo telnet o lo que sea, quiero mandar un correo a "usuario@midominio.es", le va a pedir login y password, y si no, pues no pasa. (1) En realidad, si lo sabe, porque la cadena de saludo lo dice muchas veces, pero eso simplemente va al log, no tiene porqué emplear ese conocimiento. A ver si nos entendemos. Al servidor de correo de gmail le importa un bledo que tu definas una cuenta "robada" en el kmail, que uses postfix, sendmail, o un telnet a dedo. Por lo que el sabe, le están hablando en smtp que es lo que entiende: y lo que le llega por smtp es un correo con destino a _él_, y tiene obligación de aceptarlo, _sin_ login/pass. Lo que no puede hacer es aceptar un correo con destino a terceros sin pedir autorización.
Bien, recapitulemos: para poder enviar un correo con el servidor de GMail, necesito configurar mi cliente de correo con los siguientes datos:
- Servidor de correo saliente: smtp.gmail.com - Mi servidor requiere autentificación (nombre de usuario y contraseña) - SSL/TLS
Pero el proveedor de Emiliano sólo pide los siguientes datos:
- Servidor de correo saliente: smtp.dominio.com - Que el destinatario sea usuario@dominio.com
¡Y nada más! ¿Tú crees que es normal?
Sí. Absolutamente. Repito: si el destinatario del correo está en "dominio.com" el servidor "dominio.com" no puede pedir autorización. Si el destinatario del correo está en "gmail.com", gmail tampoco me pedirá autorización. Tienes que darte cuenta que, a lo que el postfix repecta, lo que tu llamas "cuenta" en el kmail es una entelequia que no existe. Cada correo que reciba es independiente, y lo mande kmail, outlook, o sendmail, le da igual: es smtp. Si es con destino a su dominio, tiene obligación de aceptarlo. Si es con destino al exterior, comprobará el login/pass, ¡y ojo! lo pedirá en todos los correos, uno a uno, si van para fuera. No existen "cuentas" para el postfix, ni para nadie.
Yo al menos tengo configurado Postfix para que "todo el mundo que lo quiera utilizar esté dentro de la red local o no" tenga que autentificarse, de lo contrario Postfix no envía nada.
Y yo te aseguro que si alguien desde fuera quiere enviar un correo a tu dominio, con destino a tu dominio, tu postfix lo acepta - y si no lo acepta, es que lo tienes puesto para que no reciba correos del exterior en absoluto. Puedes aislar el postfix. Yo lo tengo aislado, no puedo recibir correos de nadie. Es lógico, no tengo IP fija, no tengo nombre de dominio, recibo el correo por fetchmail, y cierro la IP externa. Por supuesto. O puedo abrirlo sólo para el correo local. Pero si lo abro al exterior, para que la gente del exterior me envíe correos, no puedo pedirles autorización para recibir correos. Yo en mi servidor no te puedo pedir a tí autorización para que me mandes un email. ¡Me quedaría aislado! - -- Saludos Carlos E. R. -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.2 (GNU/Linux) Comment: Made with pgp4pine 1.76 iD8DBQFFWNFQtTMYHG2NR9URAuQ5AKCRdcXAP9TbmJYRo6QcdDcmFO5W5gCeIlKp f1Z+twFaFWKwTfV2c/pEzPU= =7CAB -----END PGP SIGNATURE-----