Mailinglist Archive: opensuse-es (675 mails)
| < Previous | Next > |
[opensuse-es] Postfix y sasl
- From: David Edwards <DEdwards@xxxxxxxxxxxxxxxx>
- Date: Fri, 12 Jun 2009 19:24:10 -0300
- Message-id: <63F972EB5024AE41B9C49DECC1F2D50206FFACB6@xxxxxxxxxxxxxxxxxxxxxxx>
Buenas gente de la lista, hace mucho que no escribo (estaba muy ocupado,
perdón)
Bueno aquí me trae el siguiente problema, tengo un Server de correo Postfix,
LDAP, Cyrus que anda bien, estaba armado para ser un Server interno por que
este problema que tengo ahora no lo preveía.
El tema es así, como buen alumno de no permitir a los extraños hacer mas de
lo necesario con mi Server de correo, puse la restricción de relay.
El problema es que ahora quiero que se pueda enviar correo desde afuera de
mi red con sasl como autenticación. Pero no encuentro la forma de que lo
haga. No es un problema de la autenticación pues he hecho los testsasl y
funcionan es que el postfix ni siquiera me pide autenticación... me deniega
automáticamente por relay access denied.
Les paso las conf del postfix ( por lo menos la parte que no anda)
##################################################################
##################################################################
myorigin = $mydomain
mydestination = $myhostname, $mydomain, $virtual_domains
relay_domains = $mydestination
mynetworks = 10.0.0.0/8, 127.0.0.0/8
program_directory = /usr/lib/postfix
disable_dns_lookups = no
mailbox_command =
strict_8bitmime = no
disable_mime_output_conversion = no
smtpd_sender_restrictions = hash:/etc/postfix/access
smtpd_recipient_restrictions =
permit_mynetworks,
permit_sasl_authenticated,
reject_non_fqdn_sender,
reject_non_fqdn_recipient,
reject_unauth_destination,
reject_unauth_pipelining,
reject_invalid_hostname,
reject_unknown_sender_domain,
reject_unknown_recipient_domain,
reject_rbl_client bl.spamcop.net,
reject_rbl_client sbl-xbl.spamhaus.org
reject_rbl_client sbl.spamhaus.org,
reject_rbl_client cbl.abuseat.org,
reject_rbl_client dul.dnsbl.sorbs.net,
permit
smtpd_restriction_classes = local_only
local_only =
check_recipient_access hash:/etc/postfix/local_domains, reject
smtpd_client_restrictions =
permit_sasl_authenticated,
permit_mynetworks
reject_non_fqdn_recipient
hash:/etc/postfix/access
reject_unauth_destination
smtpd_helo_required = yes
smtpd_helo_restrictions = permit_mynetworks, reject_invalid_hostname,
reject_maps_rbl, permit_sasl_authenticated
strict_rfc821_envelopes = no
smtp_sasl_auth_enable = yes
smtpd_sasl_auth_enable = yes
smtpd_sasl_authenticated_header = yes
smtpd_sasl_security_options = noanonymous
broken_sasl_auth_clients = yes
smtpd_sasl_local_domain = $mydomain
smtp_sasl_password_maps= hash:/etc/postfix/sasl_passwd
smtpd_use_tls = no
smtp_use_tls = no
mailbox_size_limit = 0
message_size_limit = 10240000
mailbox_transport = cyrus
Saludos David
--
Para dar de baja la suscripción, mande un mensaje a:
opensuse-es+unsubscribe@xxxxxxxxxxxx
Para obtener el resto de direcciones-comando, mande
un mensaje a:
opensuse-es+help@xxxxxxxxxxxx
perdón)
Bueno aquí me trae el siguiente problema, tengo un Server de correo Postfix,
LDAP, Cyrus que anda bien, estaba armado para ser un Server interno por que
este problema que tengo ahora no lo preveía.
El tema es así, como buen alumno de no permitir a los extraños hacer mas de
lo necesario con mi Server de correo, puse la restricción de relay.
El problema es que ahora quiero que se pueda enviar correo desde afuera de
mi red con sasl como autenticación. Pero no encuentro la forma de que lo
haga. No es un problema de la autenticación pues he hecho los testsasl y
funcionan es que el postfix ni siquiera me pide autenticación... me deniega
automáticamente por relay access denied.
Les paso las conf del postfix ( por lo menos la parte que no anda)
##################################################################
##################################################################
myorigin = $mydomain
mydestination = $myhostname, $mydomain, $virtual_domains
relay_domains = $mydestination
mynetworks = 10.0.0.0/8, 127.0.0.0/8
program_directory = /usr/lib/postfix
disable_dns_lookups = no
mailbox_command =
strict_8bitmime = no
disable_mime_output_conversion = no
smtpd_sender_restrictions = hash:/etc/postfix/access
smtpd_recipient_restrictions =
permit_mynetworks,
permit_sasl_authenticated,
reject_non_fqdn_sender,
reject_non_fqdn_recipient,
reject_unauth_destination,
reject_unauth_pipelining,
reject_invalid_hostname,
reject_unknown_sender_domain,
reject_unknown_recipient_domain,
reject_rbl_client bl.spamcop.net,
reject_rbl_client sbl-xbl.spamhaus.org
reject_rbl_client sbl.spamhaus.org,
reject_rbl_client cbl.abuseat.org,
reject_rbl_client dul.dnsbl.sorbs.net,
permit
smtpd_restriction_classes = local_only
local_only =
check_recipient_access hash:/etc/postfix/local_domains, reject
smtpd_client_restrictions =
permit_sasl_authenticated,
permit_mynetworks
reject_non_fqdn_recipient
hash:/etc/postfix/access
reject_unauth_destination
smtpd_helo_required = yes
smtpd_helo_restrictions = permit_mynetworks, reject_invalid_hostname,
reject_maps_rbl, permit_sasl_authenticated
strict_rfc821_envelopes = no
smtp_sasl_auth_enable = yes
smtpd_sasl_auth_enable = yes
smtpd_sasl_authenticated_header = yes
smtpd_sasl_security_options = noanonymous
broken_sasl_auth_clients = yes
smtpd_sasl_local_domain = $mydomain
smtp_sasl_password_maps= hash:/etc/postfix/sasl_passwd
smtpd_use_tls = no
smtp_use_tls = no
mailbox_size_limit = 0
message_size_limit = 10240000
mailbox_transport = cyrus
Saludos David
--
Para dar de baja la suscripción, mande un mensaje a:
opensuse-es+unsubscribe@xxxxxxxxxxxx
Para obtener el resto de direcciones-comando, mande
un mensaje a:
opensuse-es+help@xxxxxxxxxxxx
| < Previous | Next > |