-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1
El 2007-01-27 a las 00:32 +0100, Josep M. Queralt escribió:
Habría que activar forzar autentificación de todos los correos internos, aunque el destino sea interno.
Entrarían igual. Tienen que hacer el MX_Backup, como usa el nombre del otro servidor pasaría igual.
No, no. Todos los que digan venir del dominio uno o del dos, les exiges login y password, aunque el destino sea el dos o el uno.
Es imposible. No se puede exigir autentificación a los servidores entrantes que entregan correo. Puedes rechazar esos servidores si traen correo para usuarios inexistentes o si estan listados en DNSBSL o, en el caso de SendMail si estan en la lista negra del control de accesso pero no se les puede exigir un password. Como mucho la autentificacion SDF si está implementada. Si p.e. Dominio2 está caido. Quienes tienen que entregar correo conectaran con el segundo MX de Dominio2 (que será Dominio1) y esté tiene que aceptarlos _todos_ ya que ni siquiera puede saber que usuarios existen o no en Dominio2. Como mucho se puede forzar a rechazarlos si estan listados en las listas negras.
Y eso me recuerda haber leído un truco para este mismo problema hace años, pero no se decirte donde lo leí. Creo que es en uno de los faqs o howtos referenciados desde el site del postfix. Algún tipo de cambio de nombre, no recuerdo.
Pes tendré que buscarlo, porque me molesta que me tomen el poco pelo que me queda. :-) -- Salutacions - Saludos, Josep M. Queralt