[opensuse-es] Enviar correo via SMTP desde fuera de mi red
Estimados Amigos tengo un servidor de correo con Postfix+Ldap+Courier en un Suse Linux 10.1 como servidor de correo y tengo otra maquina como firewall con la IP publica y necesito poder bajar correo y enviar correo tipo POP3 y SMTP desde Thunderbird desde fuera de mi red local, pero esta bloqueado para que no usen nuestro servidor como Spamer, (osea desde afuera no puedo enviar solo recibir), como puedo hacer para lograr enviar correo desde afuera con unas 4 direcciones especificas, quiza alguno de ustedes ya tenga experiencia en esto que me esta pasando y pueda darme ideas de como lograrlo, Si tienen dudas acerca de mi pregunta porque quiza no la redacte correctamente me dicen y lo hare mas detalladamente, ya que si me interesa que ustedes los que saben mas de esto me ayuden De antemano muchisimas Gracias Atentamente, Manuel R. Bercián --------------------------------------------------------------------- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
El 24/01/07, "Manuel R. Bercián" escribió:
Estimados Amigos tengo un servidor de correo con Postfix+Ldap+Courier en un Suse Linux 10.1 como servidor de correo y tengo otra maquina como firewall con la IP publica y necesito poder bajar correo y enviar correo tipo POP3 y SMTP desde Thunderbird desde fuera de mi red local, pero esta bloqueado para que no usen nuestro servidor como Spamer,
Primero tendrás que permitir el tráfico en el puerto 110 y 25 en el cortafuegos. Para evitar que tu servidor de correo sea utilizado como "open relay" configura Postfix con "smtp auth" para autentificar a los usuarios remotos. http://www.postfix.com/SASL_README.html Saludos, -- Camaleón --------------------------------------------------------------------- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
Ok, tenemos una empresa que nos ve eso pero ahora no tienen tiempo de verlo y nos urge ponerlo a funcionar, ellos me dieron este tip hace un momento que no les habia dado antes, Lo que se necesita para solucionar este asunto es un software "Before SMTP authentication" Nosotros el que utilizamos como estandar es el "Pop-Before-SMTP" http://popbsmtp.sf.net/ El software ya está instalado en su servidor de correo, sin embargo el problema del servidor de correo es que el server está atrás del Firewall entonces cada petición que le llega al servidor de correo, no le llega de la IP del usuario que está haciendo la petición sino de la IP del firewall, por eso si se deja esta opción lo que sucede es que el servidor de correo le daría acceso a la IP Publica del server Firewall a enviar correo, entonces los spammers identificarían que hay posibilidad de usar el server para enviar correo y lo empezarían a utilizar indiscriminadamente. Lo que se tienen que buscar es algún software que permita el envío de correo no por medio de identificación de IP sino por medio de identificación del usuario. Alguien tendra algun software asi que me recomienden? Gracias Camaleón wrote:
El 24/01/07, "Manuel R. Bercián" escribió:
Estimados Amigos tengo un servidor de correo con Postfix+Ldap+Courier en un Suse Linux 10.1 como servidor de correo y tengo otra maquina como firewall con la IP publica y necesito poder bajar correo y enviar correo tipo POP3 y SMTP desde Thunderbird desde fuera de mi red local, pero esta bloqueado para que no usen nuestro servidor como Spamer,
Primero tendrás que permitir el tráfico en el puerto 110 y 25 en el cortafuegos.
Para evitar que tu servidor de correo sea utilizado como "open relay" configura Postfix con "smtp auth" para autentificar a los usuarios remotos.
http://www.postfix.com/SASL_README.html
Saludos,
--------------------------------------------------------------------- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
El 24/01/07, "Manuel R. Bercián" escribió:
Ok, tenemos una empresa que nos ve eso pero ahora no tienen tiempo de verlo y nos urge ponerlo a funcionar, ellos me dieron este tip hace un momento que no les habia dado antes,
No entiendo la configuración que tienes... ¿Quién controla el servidor de correo al que quieres acceder y el cortafuegos, tú o ellos? ¿Cuántos servidores de correo hay en esta configuración?
Lo que se tienen que buscar es algún software que permita el envío de correo no por medio de identificación de IP sino por medio de identificación del usuario.
¿smtp auth? Saludos, -- Camaleón --------------------------------------------------------------------- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
Ellos y Yo, hay un firewall con una IP y un servidor de correo y web con otra IP, el firewall redirecciona los puertos a la otra maquina que es el servidor de correo ellos son los que lo instalaron yo soy el encargado, necesitamos montar esa solucion pero ellos no tienen tiempo y nos dejaron solos con esto, A que te refieres con Smtp auth? Camaleón wrote:
El 24/01/07, "Manuel R. Bercián" escribió:
Ok, tenemos una empresa que nos ve eso pero ahora no tienen tiempo de verlo y nos urge ponerlo a funcionar, ellos me dieron este tip hace un momento que no les habia dado antes,
No entiendo la configuración que tienes...
¿Quién controla el servidor de correo al que quieres acceder y el cortafuegos, tú o ellos? ¿Cuántos servidores de correo hay en esta configuración?
Lo que se tienen que buscar es algún software que permita el envío de correo no por medio de identificación de IP sino por medio de identificación del usuario.
¿smtp auth?
Saludos,
--------------------------------------------------------------------- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
El 24/01/07, "Manuel R. Bercián" escribió:
A que te refieres con Smtp auth?
La wiki lo explica mejor que yo: http://en.wikipedia.org/wiki/SMTP_AUTH Básicamente, obliga a los usuarios remotos a autentificarse (con nombre de usuario y contraseña) para enviar correo desde tu servidor a cualquier otro servidor de correo. Con ésto evitas autentificaciones vía IP y el problema del cortafuegos. Saludos, -- Camaleón --------------------------------------------------------------------- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 El 2007-01-24 a las 10:45 -0600, "Manuel R. Bercián" escribió:
El software ya está instalado en su servidor de correo, sin embargo el problema del servidor de correo es que el server está atrás del Firewall entonces cada petición que le llega al servidor de correo, no le llega de la IP del usuario que está haciendo la petición sino de la IP del firewall, por eso si se deja esta opción lo que sucede es que el servidor de correo le daría acceso a la IP Publica del server Firewall a enviar correo, entonces los spammers identificarían que hay posibilidad de usar el server para enviar correo y lo empezarían a utilizar indiscriminadamente.
Lo que se tienen que buscar es algún software que permita el envío de correo no por medio de identificación de IP sino por medio de identificación del usuario.
Alguien tendra algun software asi que me recomienden?
Cualquier servidor de correo que se precie te permite forzar a que los usuarios se identifiquen con password. El postfix lo hace. ¿Estais usando postfix? Ahora, por supuesto, teneis que abrir el cortafuegos, todo lo que le llegue al 25 lo tienes que reenviar al servidor de correo; o, siendo para usuarios, puedes hacerlo en otro puerto (el "submission") si tu servidor de correo lo admite. - -- Saludos Carlos E. R. -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.2 (GNU/Linux) Comment: Made with pgp4pine 1.76 iD8DBQFFt7+UtTMYHG2NR9URAkAGAKCIonwfRwmxW4Ieg5gowBBoWYaYwACeOBn2 XBJYZ1xFUjSzZLmVraKjXQw= =3aa9 -----END PGP SIGNATURE-----
participants (3)
-
"Manuel R. Bercián" -
Camaleón -
Carlos E. R.