SASL en Postfix

Mauricio Masís

3 Aug 2006 3 Aug '06

22:12

Hola amigos Sigo con mi configuración de postfix Hoy quise implementar SASL para lo cual segui una de las varias guías que hay por ahi. Mi configuración de postfix quedó así: # postconf -n alias_maps = hash:/etc/aliases biff = no broken_sasl_auth_clients = yes canonical_maps = hash:/etc/postfix/canonical command_directory = /usr/sbin config_directory = /etc/postfix daemon_directory = /usr/lib/postfix debug_peer_level = 2 defer_transports = disable_dns_lookups = no disable_mime_output_conversion = no html_directory = /usr/share/doc/packages/postfix/html inet_interfaces = all inet_protocols = all mail_owner = postfix mail_spool_directory = /var/mail mailbox_command = /usr/bin/procmail mailbox_size_limit = 0 mailbox_transport = mailq_path = /usr/bin/mailq manpage_directory = /usr/share/man masquerade_classes = envelope_sender, header_sender, header_recipient masquerade_domains = masquerade_exceptions = root message_size_limit = 10240000 mydestination = $myhostname, localhost, $mydomain mydomain = lagloria.co.cr myhostname = ns1.lagloria.co.cr mynetworks = 110.1.2.0/24, 127.0.0.0/8 myorigin = $myhostname newaliases_path = /usr/bin/newaliases queue_directory = /var/spool/postfix readme_directory = /usr/share/doc/packages/postfix/README_FILES relay_domains = $mydestination relayhost = relocated_maps = hash:/etc/postfix/relocated sample_directory = /usr/share/doc/packages/postfix/samples sender_canonical_maps = hash:/etc/postfix/sender_canonical sendmail_path = /usr/sbin/sendmail setgid_group = maildrop smtp_sasl_auth_enable = yes smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd smtp_sasl_security_options = noanonymous smtp_use_tls = no smtpd_client_restrictions = permit_mynetworks, reject_rbl_client sbl.spamhaus.org smtpd_helo_required = yes smtpd_recipient_restrictions = permit_sasl_authenticated, permit_mynetworks, reject_unknown_client, check_relay_domains smtpd_sasl_auth_enable = yes smtpd_sasl_local_domain = $mydomain smtpd_sender_restrictions = hash:/etc/postfix/access, reject_unknown_sender_domain smtpd_use_tls = no strict_8bitmime = no strict_rfc821_envelopes = no transport_maps = hash:/etc/postfix/transport unknown_local_recipient_reject_code = 550 virtual_alias_domains = hash:/etc/postfix/virtual virtual_alias_maps = hash:/etc/postfix/virtual Como ven, esta configurado del soporte para sasl Ahora creo un usuario "temy" con useradd -s /bin/false -c "Artemisa" temy luego con #saslpasswd2 le genero un pass y luego con # passwd Le hago el passwd para que pueda descargar su correo desde POP3 El asunto es que aunque pongo el saspassw distinto del passwd la cuenta de POP3 solo necesita el passwd .. para nada usa el saslpasswd2 si entro a telnet desde localhost veo esto #telnet localhost 25 Trying 127.0.0.1... Connected to localhost. Escape character is 'etc (eso no lo pude escribir aqui) 220 ns1.lagloria.co.cr ESMTP Postfix -ehlo localhost 250-ns1.lagloria.co.cr 250-PIPELINING 250-SISE 10240000 250-VRFY 250-ETRN 250-AUTH LOGIN 250-AUTH=LOGIN 250 8BITMIME Hasta ahi creo que todo esta bien, pero la verdad no esta bien :P Alguien podría darme luz para aclararme? Saludos: Mau

Show replies by date

Josep M. Queralt

4 Aug 4 Aug

08:15

New subject: [suse-linux-s] SASL en Postfix

El 04/08/2006 0:16:02 Mauricio Masís escribió: mmasis> mailbox_size_limit = 0 Si vas a tener muchos usuarios o estos ignoran dode está la tecla de borrar, mejor limita el tamaño de los buzones mmasis> mynetworks = 110.1.2.0/24, 127.0.0.0/8 Si el 110 lo usas como IP privada está bien, aunque creo que debería ser 110.1.0.0/24 mmasis> smtp_sasl_auth_enable = yes Ya se que el manual dice que debe estar en "yes", pero a mi solo me ha funcionado correctamente cuando esta en "no". :-) El que si debe estar en "yes" es: smtpd_sasl_auth_enable = yes (que ya lo está) mmasis> smtpd_recipient_restrictions = permit_sasl_authenticated, permit_mynetworks, mmasis> reject_unknown_client, check_relay_domains Yo le quitaría esots dos últimos y le añadiría: permit_mx_backup, reject_unauth_destination mmasis> smtpd_sasl_local_domain = $mydomain Para mi gusto: smtpd_sasl_local_domain = $myhostname Y además le añadiría: smtpd_sasl_application_name = smtpd mmasis> 250-AUTH LOGIN mmasis> 250-AUTH=LOGIN Tendría que salir también el método de autentificación Por ejemplo: 250-AUTH LOGIN PLAIN mmasis> Hasta ahi creo que todo esta bien, pero la verdad no esta bien :P mmasis> Alguien podría darme luz para aclararme? Mirar el método de autentificación en el fichero de configuración de SASL -- Saludos, Josep M. Queralt

Mauricio Masís [145]

15:46

New subject: [suse-linux-s] SASL en Postfix

Josep, primero que todo gracias por responder. He hecho los cambios que me sugeriste, lamentablemente el servidor se comporta igual. Ahora comprobé que no recibe absolutamente ninguna petición externa, es decir, que si alguien quiere enviar correo a una dirección de este servidor, simplemente ni la escucha, o es lo que yo creo, porque me envié unos correos desde hotmail ni el log de este servidor ni se movió, nada, absolutamente nada. Y es que tengo un servidor 9.1 instalado y funcionando en producción, este otro que es 10.1 es el que estoy instalando y configurando, pero antes de implementar el sasl sí recibía correos y peticiones, luego de sasl no recibe nada. pero si puedo enviar atravéz de él. De hecho, este mensaje saldrá por ahi :) Revisé el fichero /usr/lib/sasl2/smtpd.conf pwcheck_method: saslauthd mech_list: plain login eso es todo, también lo había probado poniendo pwcheck_method: sasldb pero no me funcionó tampoco. Alguna idea? Será que me salté algo? Saludos; Mau ----- Original Message ----- From: "Josep M. Queralt" To: Sent: Friday, August 04, 2006 2:14 AM Subject: Re: [suse-linux-s] SASL en Postfix El 04/08/2006 0:16:02 Mauricio Masís escribió: mmasis> mailbox_size_limit = 0 Si vas a tener muchos usuarios o estos ignoran dode está la tecla de borrar, mejor limita el tamaño de los buzones mmasis> mynetworks = 110.1.2.0/24, 127.0.0.0/8 Si el 110 lo usas como IP privada está bien, aunque creo que debería ser 110.1.0.0/24 mmasis> smtp_sasl_auth_enable = yes Ya se que el manual dice que debe estar en "yes", pero a mi solo me ha funcionado correctamente cuando esta en "no". :-) El que si debe estar en "yes" es: smtpd_sasl_auth_enable = yes (que ya lo está) mmasis> smtpd_recipient_restrictions = permit_sasl_authenticated, permit_mynetworks, mmasis> reject_unknown_client, check_relay_domains Yo le quitaría esots dos últimos y le añadiría: permit_mx_backup, reject_unauth_destination mmasis> smtpd_sasl_local_domain = $mydomain Para mi gusto: smtpd_sasl_local_domain = $myhostname Y además le añadiría: smtpd_sasl_application_name = smtpd mmasis> 250-AUTH LOGIN mmasis> 250-AUTH=LOGIN Tendría que salir también el método de autentificación Por ejemplo: 250-AUTH LOGIN PLAIN mmasis> Hasta ahi creo que todo esta bien, pero la verdad no esta bien :P mmasis> Alguien podría darme luz para aclararme? Mirar el método de autentificación en el fichero de configuración de SASL -- Saludos, Josep M. Queralt

Camaleón

16:31

New subject: [suse-linux-s] SASL en Postfix

El 4/08/06, Mauricio Masís [145] escribió:

...

He hecho los cambios que me sugeriste, lamentablemente el servidor se comporta igual.

Antes de nada, sigue los pasos de la página de Postfix para habilitar la autentificación por medio de sasl: http://www.postfix.com/SASL_README.html#server_sasl Después tienes que indicarle cómo se autentifican los usuarios: http://www.postfix.com/SASL_README.html#server_cyrus Por último, verifica que Postfix te muestra la autentificación: http://www.postfix.com/SASL_README.html#server_test Si no es así (si no te muestra el mensaje de AUTH) revisa el registro de errores (var/log/mail.err o mail.warn) para ver qué está fallando. Saludos, -- Camaleón

Mauricio Masís

17:40

New subject: [suse-linux-s] SASL en Postfix

Bueno, gracias a todos por su ayuda. Seguí los pasos de la pag de postfix, pero no hay mejora. Todo sigue igual. En los archivos de mail.warn y mail.err no tengo errores desde el día de ayer, mientras hacía los cambios me salían errores y los iba corrigiendo.... Aparentemente todo funciona bien, pero no va. Ahora lo único que se me ocurre es desinstalar todo el postfix, mail, procmail, cyrus y volver a empezar de cero... Pero ni siquiera me la actualización en linea... Estoy medio complicado... En cuanto tenga algo de noticias para contar les escribiré, saludos y gracias por todo ----- Original Message ----- From: "Camaleón" To: "Lista SuSE (Novell)" Sent: Friday, August 04, 2006 10:31 AM Subject: Re: [suse-linux-s] SASL en Postfix El 4/08/06, Mauricio Masís [145] escribió:

...

He hecho los cambios que me sugeriste, lamentablemente el servidor se comporta igual.

Camaleón

18:57

New subject: SPAM: Re: [suse-linux-s] SASL en Postfix

El 4/08/06, Mauricio Masís escribió:

...

Aparentemente todo funciona bien, pero no va.

Si no pones más información, poco se puede hacer :-(. Los errores son más importantes de lo que parecen... ¿Por qué supones que todo va bien? ¿Por qué dices que no va?

...

Ahora lo único que se me ocurre es desinstalar todo el postfix, mail, procmail, cyrus y volver a empezar de cero...

Camaleón

20:01

New subject: [OT] Re: SPAM: Re: [suse-linux-s] SASL en Postfix

2006/8/4, Camaleón: X-Spam-Status: Yes, hits=5.2 tagged_above=-20.0 required=5.0 tests=BAYES_99, DNS_FROM_RFC_ABUSE X-Spam-Level: ***** X-Spam-Flag: YES Vaya... parece que al servidor de la lista no le gusta ni mi dirección IP (DNS_FROM_RFC_ABUSE) ni mi lenguaje (BAYES_99). Mejor no decir nada :-) Saludos, -- Camaleón

Josep M. Queralt

21:40

New subject: SPAM: Re: SPAM: Re: [suse-linux-s] SASL en Postfix

...

Desinstalando no vas a conseguir gran cosa, salvo crear más problemas ;-). Lo mejor es empezar con un programa y luego ir añadiendo / configurando el resto. ¿Utilizas Postfix con Cyrus o con Procmail?

Cyrus y Procmail tienen poco que ver. :-). Con quien hay que juntar Procmail es con el SpamAssassin...... .... que a su vez hay que juntarlo con Procmail que por otro lado se puede juntar con Cyrus ........ -- Salutacions - Saludos, Josep M. Queralt

Camaleón

5 Aug 5 Aug

08:02

New subject: SPAM: Re: SPAM: Re: [suse-linux-s] SASL en Postfix

El 4/08/06, Josep M. Queralt escribió:

...

Cyrus y Procmail tienen poco que ver. :-).

Pensaba que procmail permitía enrutar el correo sin necesidad de un servidor POP3 (como Cyrus), vamos, que era un sustituto de un servidor POP3 al menos para usuarios locales, por eso al ver tanto servidor de recogida pensaba que podía tener problemas si utilizaba los dos al tiempo.

...

Con quien hay que juntar Procmail es con el SpamAssassin...... .... que a su vez hay que juntarlo con Procmail que por otro lado se puede juntar con Cyrus ........

Yo utilizo Cyrus directamente, sin Procmail, y SA. Postfix se lo pasa a SA, que se lo devuelve a Postfix y que se va a Cyrus. De todas formas, los problemas de autentificación reaen sólo en Postfix y en sasldb, nada tienen que hacer los servidores de correo entrante. Saludos, -- Camaleón

Josep M. Queralt

09:02

New subject: SPAM: Re: SPAM: Re: [suse-linux-s] SASL en Postfix

...

El 4/08/06, Josep M. Queralt escribió:

...
Cyrus y Procmail tienen poco que ver. :-).

Pensaba que procmail permitía enrutar el correo sin necesidad de un servidor POP3 (como Cyrus), vamos, que era un sustituto de un servidor

Procmail es un filtro de correo, tanto puede enviar un correo a la papelera (/dev/null) como entregarlo en el mail de un usuario, depende de las reglas que tenga puestas.

...

...
Con quien hay que juntar Procmail es con el SpamAssassin...... .... que a su vez hay que juntarlo con Procmail que por otro lado se ............................................................................^^^^^^^^^

Con tanto lío, me lié. Quise decir "juntarlo con Postfix".

...

...
puede juntar con Cyrus ........

Yo utilizo Cyrus directamente, sin Procmail, y SA. Postfix se lo pasa a SA, que se lo devuelve a Postfix y que se va a Cyrus.

Yo Cyrus solo lo uso para autentificar usuarios. El esquema con procmail sería casi el mismo. Simplemente se pasa el mensaje de Postfix a Procmail. Procmail llama a SA como primera regla y luego aplica todas las demas. Si el mensaje pasa el filtro y no tiene que hacer nada lo devuelve a Postfix.

...

formas, los problemas de autentificación reaen sólo en Postfix y en sasldb, nada tienen que hacer los servidores de correo entrante.

Ya, pero es que también ha dicho que no recibe correo. -- Salutacions - Saludos, Josep M. Queralt

jose maria

11:14

New subject: SPAM: Re: SPAM: Re: [suse-linux-s] SASL en Postfix

El Sábado, 5 de Agosto de 2006 11:01, Josep M. Queralt escribió:

...

...
El 4/08/06, Josep M. Queralt escribió:

...
Cyrus y Procmail tienen poco que ver. :-).

Pensaba que procmail permitía enrutar el correo sin necesidad de un servidor POP3 (como Cyrus), vamos, que era un sustituto de un servidor

* Procmail es un agente de transporte local, esa funcion puede ejercerla cyrus o procmail u otros, lo del filtrado son propiedades a mayores del programa. * Por tanto su funcion principal es precisamente esa enrutar (transporte/reparto local)

Josep M. Queralt

16:27

New subject: SPAM: Re: SPAM: Re: [suse-linux-s] SASL en Postfix

El 05/08/2006 13:14:19 jose maria escribió: letrados> > > Pensaba que procmail permitía enrutar el correo sin necesidad de un letrados> > > servidor POP3 (como Cyrus), vamos, que era un sustituto de un servidor letrados> > letrados> letrados> * Procmail es un agente de transporte local, esa funcion puede ejercerla cyrus letrados> o procmail u otros, lo del filtrado son propiedades a mayores del programa. letrados> http://en.wikipedia.org/wiki/Procmail Vamos a dejarlo en que ambos tenemos razón y lamento la confusión que he creado en "Camaleón" que también llevaba su parte de razón. -- Saludos, Josep M. Queralt

jose maria

20:48

New subject: SPAM: Re: [suse-linux-s] SASL en Postfix

El Sábado, 5 de Agosto de 2006 18:27, Josep M. Queralt escribió:

...

Vamos a dejarlo en que ambos tenemos razón y lamento la confusión que he creado en "Camaleón" que también llevaba su parte de razón.

* En lo de que ambos teneis razon lo diras tu (no cuela) y a quien te escribe puedes intentar mandarle a la wikipedia o a cosas que escriben otros, pero se siente, yo solo leo lo que yo escribo y como es poco, pues como que casi siempre tengo razon ............. que se le va a hacer ..........

Josep M. Queralt

21:34

New subject: SPAM: Re: SPAM: Re: [suse-linux-s] SASL en Postfix

...

* En lo de que ambos teneis razon lo diras tu (no cuela) y a quien te escribe puedes intentar mandarle a la wikipedia o a cosas que escriben otros, pero se siente, yo solo leo lo que yo escribo y como es poco, pues como que casi siempre tengo razon ............. que se le va a hacer ..........

Buffff ! Ya veo que necesitas vacaciones. :-( Tranquilizate y aguanta como puedas. -- Salutacions - Saludos, Josep M. Queralt

Mauricio Masís

9 Aug 9 Aug

15:32

New subject: [suse-linux-s] SASL en Postfix

Digo que todo va bien porque el servidor envia correos y hace dos días comprobé qe también los recibe... El asunto es específicamente con SASL que no me pide autenticacion y me deja enviar correos sin ella. Utilizo CYrus y Procmail, se supone que Cirus para autenticacion y procmail para el reparto interno de los correos. Vale hacer notar que la instalación que hizo el suse por defecto es la que uso, pues ya había instalado Cyrus Saludos :) pd: Disculpas que ahora leo este correo, pero me cae a Spam no sé porque! :S ----- Original Message ----- From: "Camaleón" To: "Lista SuSE (Novell)" Sent: Friday, August 04, 2006 12:57 PM Subject: SPAM: Re: [suse-linux-s] SASL en Postfix El 4/08/06, Mauricio Masís escribió:

...

Aparentemente todo funciona bien, pero no va.

Si no pones más información, poco se puede hacer :-(. Los errores son más importantes de lo que parecen... ¿Por qué supones que todo va bien? ¿Por qué dices que no va?

...

Ahora lo único que se me ocurre es desinstalar todo el postfix, mail, procmail, cyrus y volver a empezar de cero...

Desinstalando no vas a conseguir gran cosa, salvo crear más problemas ;-). Lo mejor es empezar con un programa y luego ir añadiendo / configurando el resto. ¿Utilizas Postfix con Cyrus o con Procmail? Saludos, -- Camaleón -- Para dar de baja la suscripción, mande un mensaje a: suse-linux-s-unsubscribe@suse.com Para obtener el resto de direcciones-comando, mande un mensaje a: suse-linux-s-help@suse.com

Mauricio Masís

19:46

New subject: [suse-linux-s] SASL en Postfix

Bueno, ahora encontré lo que creo que es el problema Si entro a la consola y hago telnet localhost 143 me sale esto: Connected to localhost. Escape character is ']' * OK [CAPABILITY IMAP4REV1 LITERAL+ SASL-IR LOGIN-REFERRALS STARTTLS LOGINDISABLED] localhost IMAP4rev1 2004.357 at Wed, 9 Aug 2006 13:40:15 -0600 (CST) Como puedo configurar el IMAP? O que tengo que hacer para configurar correctamente el tipo de loguin o autenticacion? Saludos: Mau ----- Original Message ----- From: "Mauricio Masís" To: "lista-suse" Sent: Wednesday, August 09, 2006 9:32 AM Subject: Re: Re: [suse-linux-s] SASL en Postfix

...

Digo que todo va bien porque el servidor envia correos y hace dos días comprobé qe también los recibe... El asunto es específicamente con SASL que no me pide autenticacion y me deja enviar correos sin ella.

Utilizo CYrus y Procmail, se supone que Cirus para autenticacion y procmail para el reparto interno de los correos.

Vale hacer notar que la instalación que hizo el suse por defecto es la que uso, pues ya había instalado Cyrus

Saludos :)

pd: Disculpas que ahora leo este correo, pero me cae a Spam no sé porque! :S

----- Original Message ----- From: "Camaleón" To: "Lista SuSE (Novell)" Sent: Friday, August 04, 2006 12:57 PM Subject: SPAM: Re: [suse-linux-s] SASL en Postfix

El 4/08/06, Mauricio Masís escribió:

...
Aparentemente todo funciona bien, pero no va.

Si no pones más información, poco se puede hacer :-(. Los errores son más importantes de lo que parecen... ¿Por qué supones que todo va bien? ¿Por qué dices que no va?

...
Ahora lo único que se me ocurre es desinstalar todo el postfix, mail, procmail, cyrus y volver a empezar de cero...

Desinstalando no vas a conseguir gran cosa, salvo crear más problemas ;-). Lo mejor es empezar con un programa y luego ir añadiendo / configurando el resto. ¿Utilizas Postfix con Cyrus o con Procmail?

Saludos,

-- Camaleón

-- Para dar de baja la suscripción, mande un mensaje a: suse-linux-s-unsubscribe@suse.com Para obtener el resto de direcciones-comando, mande un mensaje a: suse-linux-s-help@suse.com

-- Para dar de baja la suscripción, mande un mensaje a: suse-linux-s-unsubscribe@suse.com Para obtener el resto de direcciones-comando, mande un mensaje a: suse-linux-s-help@suse.com

Josep M. Queralt

4 Aug 4 Aug

21:40

New subject: SPAM: Re: [suse-linux-s] SASL en Postfix

...

Ahora lo único que se me ocurre es desinstalar todo el postfix, mail, procmail, cyrus y volver a empezar de cero...

No creo que sea na buena idea. Solo conseguirás liar más la cosa. Lo que si sería una buena idea es deshabilitar "procmail" hasta que postfix+cyrus+pop funcionen correctamente. -- Salutacions - Saludos, Josep M. Queralt

Josep M. Queralt

21:40

New subject: [suse-linux-s] SASL en Postfix

...

Ahora comprobé que no recibe absolutamente ninguna petición externa, es decir, que si alguien quiere enviar correo a una dirección de este servidor, simplemente ni la escucha, o es lo que yo creo, porque me envié unos correos desde hotmail ni el log de este servidor ni se movió, nada, absolutamente nada.

Que no cunda el pánico. Si no hay nada en el "log" es que no recibe nada. :-) En principio eso es bueno. Si no recibe puede ser por tres razones: 1) Que el correo no salga del servidor del remitente. (la más cómoda) 2) Que tengas los puertos del cortafuegos y/o del router cerrados (la más tonta) 3) Alguna otra que ahora se me escapa. :-? (la más segura)

...

Y es que tengo un servidor 9.1 instalado y funcionando en producción, este otro que es 10.1 es el que estoy instalando y configurando, pero antes de implementar el sasl sí recibía correos y peticiones,

Para la recepción de mensajes SASL no interviene. Eso es cosa de qpopper (en mi caso) y de Postfix.

...

luego de sasl no recibe nada. pero si puedo enviar a travéz de él. De hecho, este mensaje saldrá por ahi :)

Seguro que está usando SASL ? pide la autentificación del usuario ? Asegurate que sasl está ejecutándose en el sistema.

...

Revisé el fichero /usr/lib/sasl2/smtpd.conf pwcheck_method: saslauthd mech_list: plain login

eso es todo, también lo había probado poniendo pwcheck_method: sasldb pero no me funcionó tampoco.

Si vas a utilizar una base de datos externa, esa segunda es la que tienes que usar.

...

Alguna idea?

Revisa que "qpopper" o el servidor POP que estés usando funcione correctamente. -- Salutacions - Saludos, Josep M. Queralt

Mauricio Masís

23:06

New subject: [suse-linux-s] SASL en Postfix

Gracias por responder Josep :) Desde las 11:30 de la mañana, cuando escribí ese mensaje estoy intentando de instalar la libzypp ... dolor de cabeza completo! Ahora acabo de terminar, pero ni sé cómo logré que el you mostrara actualizaciones!!! Ahora dudo mucho que vuelva a reinstalar este servidor :P Siguendo con el tema de postfix y SASL, respondo: ----- Original Message ----- From: "Josep M. Queralt" To: Sent: Friday, August 04, 2006 3:39 PM Subject: Re: [suse-linux-s] SASL en Postfix

...

...
Ahora comprobé que no recibe absolutamente ninguna petición externa, es decir, que si alguien quiere enviar correo a una dirección de este servidor, simplemente ni la escucha, o es lo que yo creo, porque me envié unos correos desde hotmail ni el log de este servidor ni se movió, nada, absolutamente nada.

Que no cunda el pánico. Si no hay nada en el "log" es que no recibe nada. :-) En principio eso es bueno.

Si no recibe puede ser por tres razones:

1) Que el correo no salga del servidor del remitente. (la más cómoda) El correo si sale, claro que sale, porqeu si lo envio al otro servidor si me llega, pero a este que estoy tratando de configurar no.

...

2) Que tengas los puertos del cortafuegos y/o del router cerrados (la más tonta) Los puertos estan abiertos. Desde mi estación de Winxp abro el cmd y hago telnet a los puertos 25 y 110 de ese servidor, y sí me conecto.

...

3) Alguna otra que ahora se me escapa. :-? (la más segura)

mmmm ... Podrías darle vueltas a ver si te acuerdas de otras posibilidades? :D

...

...
Y es que tengo un servidor 9.1 instalado y funcionando en producción, este otro que es 10.1 es el que estoy instalando y configurando, pero antes de implementar el sasl sí recibía correos y peticiones,

Para la recepción de mensajes SASL no interviene. Eso es cosa de qpopper (en mi caso) y de Postfix.

ahhhh, pues gracias por la explicación :) ... voy a prendiendo de poco en poco :)

...

...
luego de sasl no recibe nada. pero si puedo enviar a travéz de él. De hecho, este mensaje saldrá >por ahi :)

Seguro que está usando SASL ? pide la autentificación del usuario ?

Seguro seguro no estoy!, de hecho NO pide autenticación, de eso sí estoy seguro ... he ahi el problema.

...

Asegurate que sasl está ejecutándose en el sistema.

#rcsaslauthd status Checking for service saslauthd: running Creo que si está corriendo.

...

...
Revisé el fichero /usr/lib/sasl2/smtpd.conf pwcheck_method: saslauthd mech_list: plain login

eso es todo, también lo había probado poniendo pwcheck_method: sasldb pero no me funcionó tampoco.

Si vas a utilizar una base de datos externa, esa segunda es la que tienes que usar. Base de datos externa!! Te refieres a MySQL ? o también aplica para sasldblistusers2 ?

...

...
Alguna idea?

Revisa que "qpopper" o el servidor POP que estés usando funcione correctamente.

Y que puedo o mejor dicho ¿cómo puedo revisarlo? porque yo descargo correo con Outlook desde otra máquina así que pop3 funciona... tengo instalado MAIL como servidor pero como lo compruebo? disculpas si las preguntas son demaciado tontas.

...

-- Salutacions - Saludos,

Josep M. Queralt

Josep M. Queralt

5 Aug 5 Aug

09:48

New subject: [suse-linux-s] SASL en Postfix

...

Desde las 11:30 de la mañana, cuando escribí ese mensaje estoy intentando de instalar la libzypp ... dolor de cabeza completo! Ahora acabo de terminar, pero ni sé cómo logré que el you mostrara actualizaciones!!!

Igualico, igualico que lo mío. La actualización de "libzypp" y de YAST las hice "a mano" pero tampoco soy capaz de explicar paso a paso como. Ahora solo me queda que YOU deje de mostrar, marcadas con casilla azul, las actualizaciones que ha hecho !!!!!!!

...

Ahora dudo mucho que vuelva a reinstalar este servidor :P

Yo es que estoy muy tentado de dar por perdidas todas las horas que he empleado en la 10.1, formatear y montar una 10.0. De momento lo que la salvó es que la 10.1 me leyó un disco externo USB montado en NTFS a la primera y con una velocidad de tranferencia más que decente.

...

Los puertos estan abiertos. Desde mi estación de Winxp abro el cmd y hago telnet a los puertos 25 y 110 de ese servidor, y sí me conecto.

Pero ese XP está dentro de la red local ?. Eso tendrías que probarlo desde el exterior o desde dentro usando un proxy.

...

...
3) Alguna otra que ahora se me escapa. :-? (la más segura)

mmmm ... Podrías darle vueltas a ver si te acuerdas de otras posibilidades? :D

Es que lo veo muy difícil. Si conectara tendría que dejar rastros del error (o de la transacción) en: /var/log/mail.info /var/log/mail.warn /var/log/mail.err /var/log/mail Si el problema fuera de permisos y/o de usuarios se vería. Quizá pasando estos test y viendo los "logs" se pueda sacar algo en claro. 1) http://www.dnsstuff.com/tools/mail.ch?domain=PON_UNA_DIRECCION@TU_DOMINIO.CO... 2) Haciendo un test para ver si es un OPEN_RELAY (no por que lo sea, sino que para hacerlo se mandan varios correos) http://www.abuse.net/relay.html

...

#rcsaslauthd status Checking for service saslauthd: running Creo que si está corriendo.

Sip.

...

...
Si vas a utilizar una base de datos externa, esa segunda es la que tienes que usar.

Base de datos externa!! Te refieres a MySQL ? o también aplica para sasldblistusers2 ?

Me refería a sasldb. En contraposición a la base de usuarios del sistema

...

...
Y que puedo o mejor dicho ¿cómo puedo revisarlo? porque yo descargo correo con Outlook desde otra máquina así que pop3 funciona... tengo instalado MAIL como servidor pero como lo compruebo? disculpas si las preguntas son demaciado tontas.

Yo es que ya estoy muy mayor para usar la cónsola y procuro trabajarlo todo con WebMin. No obstante los servicios POP se gestionan con xinetd por lo que puedes ver cuales están activos con YAST->Servicios de Red->Servicios de Red (xinetd) -- Salutacions - Saludos, Josep M. Queralt

jose maria

11:26

New subject: [suse-linux-s] [OT] SASL en Postfix

...

...
Desde las 11:30 de la mañana, cuando escribí ese mensaje estoy intentando de instalar la libzypp ... dolor de cabeza completo! Ahora acabo de terminar, pero ni sé cómo logré que el you mostrara actualizaciones!!!

* Pues con un navegador o con wget ftp://ftp.gwdg.de/linux/suse/suse_update/10.1/rpm/i586/libzypp-1.2.0-1.27.i586.rpm * y rpm -Uvh libzypp-1.2.0-1.27.i586.rpm --force si se resiste, un drama.

Josep M. Queralt

16:27

New subject: [suse-linux-s] [OT] SASL en Postfix

El 05/08/2006 13:26:40 jose maria escribió: letrados> letrados> * Pues con un navegador o con wget letrados> letrados> ftp://ftp.gwdg.de/linux/suse/suse_update/10.1/rpm/i586/libzypp-1.2.0-1.27.i586.rpm letrados> De esto me acuerdo, de mis tentativas de actualizarlo con el navegador y YAST, este volvía a reinstalar la versión antigua. Supongo que sería por un fallo de dependencias. Pero si, tienes razón, aunque más que un drama fue una tragedia griega (por lo largas que son) -- Saludos, Josep M. Queralt

Mauricio Masís

7 Aug 7 Aug

17:17

New subject: SPAM: Re: [suse-linux-s] SASL en Postfix

Infinitas gracias a todos los que contestan este hilo :) Por algunos problemas que ignoro no me llegaron todos los mensajes, pero recurrí a la lista online y ahora estoy enterado de todas sus respuestas y hasta de la discución que hubo :) Bueno, continuando con nuestro problema (porque ya no es solo mio, jeje)

...

Pero ese XP está dentro de la red local ?. Eso tendrías que probarlo desde el exterior o desde dentro usando un proxy.

R./ listo, desde el exterior el servidor recibe conecciones a los puertos del correo.

...

Es que lo veo muy difícil. Si conectara tendría que dejar rastros del error (o de la transacción) en:

/var/log/mail.info /var/log/mail.warn /var/log/mail.err /var/log/mail

R./ Nada, nada, nada, de nada, con la mayor de las sinceridades les digo que el estos archivos no hay errores desde el día 3 y 4, errores que en su momento corregí con vuestra ayuda.

...

1) http://www.dnsstuff.com/tools/mail.ch?>domain=PON_UNA_DIRECCION@TU_DOMINIO.COM

R./ Esto fué lo que me ayudó ahora!!! Verán, tengo en el NIC un dominio lagloria.co.cr registrado, y este dominio con dos direcciones ip. De las que solo una se utilizó toda la vida. Ahora que estoy instalando este servidor, no utilizo la ip externa principal, pues esta esta en producción, trabajando mientras logro poner a punto este otro. Para este otro servidor que estoy configurando uso la ip externa secondaria. En principio aunque estaba configurado igual, con ip secundaria, este servidor recibía las solicitudes externas, bueno, unas cuantas, y otras (supongo la mayoría) las recibía el servidor principal. Como en el servidor que estoy configurando recibía algunos correos y otros caían a mi cuenta del servidor principal. Mi cuenta, claro, esta creada en los dos servidores. Pero desde que pasé al siguiente paso (configuracion de SASL) pues ya no recibió nada más. Pero nada. Y eso me hizo pensar que estaba bloqueado. Ahora con esa dirección que me pasó Josep, noté que solo se resuelve la ip principal. (cosa que no sé como funciona, para que hay una secundaria o como debe funcionar, pero no es tema de estehilo creo) Así que desconecté el servidor de producción y le cambié la ip externa al servidor que estoy montando, le puse la principal y voila! Ahi esta recibiendo y enviando correos nuevamente!!! Además, envié correos desde una cuenta de gmail para acá dentro y si las recibe, el servidor las encamina y el procmail las envia a los buzones respectivos. En conclusión! el servidor funciona, envia y recibe correos. El Postfix, Imap, Procmail funcionan como lo espero. Pero la autenticación no :) De hecho, el servidor trabaja a mis ojos como si no usara autenticación. Creo que hasta aqui estoy satisfecho con el funcionamiento del correo y comprobado. No tengo problemas de otra índole que no sean SASL.

...

2) Haciendo un test para ver si es un OPEN_RELAY (no por que lo sea, sino que para hacerlo se mandan varios correos)

http://www.abuse.net/relay.html R./ No pasé a este punto porqe ya comprobé que de conecciones estamos bien :)

...

Me refería a sasldb. En contraposición a la base de usuarios del sistema R./ Pues supongo que es asi.... debería estar funcionando con sasldb así lo configuro pero no funciona tampoco.... Cosa rara no?

...

No obstante los servicios POP se gestionan con xinetd por lo que puedes ver cuales están activos con YAST->Servicios de Red->Servicios de Red (xinetd) R./ Claro, aqui corrijo un error mio por ignorancia, mi servidor de POP es IMAP, y si está trabajando :) También uso webmin :D pero no sabía que lo podía comprobar desde ahi.

Ahora! si que estoy liado, confundido.... Pues ya llegué al punto de no saber que hacer... cualquier consejo es bienvenido, mientras seguiré escrutando documentación.... Saludos: Mau ----- Original Message ----- From: "Josep M. Queralt" To: Sent: Saturday, August 05, 2006 3:47 AM Subject: Re: [suse-linux-s] SASL en Postfix

...

...
Desde las 11:30 de la mañana, cuando escribí ese mensaje estoy intentando de instalar la libzypp ... dolor de cabeza completo! Ahora acabo de terminar, pero ni sé cómo logré que el you mostrara actualizaciones!!!

Igualico, igualico que lo mío. La actualización de "libzypp" y de YAST las hice "a mano" pero tampoco soy capaz de explicar paso a paso como.

Ahora solo me queda que YOU deje de mostrar, marcadas con casilla azul, las actualizaciones que ha hecho !!!!!!!

...
Ahora dudo mucho que vuelva a reinstalar este servidor :P

Yo es que estoy muy tentado de dar por perdidas todas las horas que he empleado en la 10.1, formatear y montar una 10.0.

De momento lo que la salvó es que la 10.1 me leyó un disco externo USB montado en NTFS a la primera y con una velocidad de tranferencia más que decente.

...
Los puertos estan abiertos. Desde mi estación de Winxp abro el cmd y hago telnet a los puertos 25 y 110 de ese servidor, y sí me conecto.

Pero ese XP está dentro de la red local ?. Eso tendrías que probarlo desde el exterior o desde dentro usando un proxy.

...
...
3) Alguna otra que ahora se me escapa. :-? (la más segura)

mmmm ... Podrías darle vueltas a ver si te acuerdas de otras posibilidades? :D

Es que lo veo muy difícil. Si conectara tendría que dejar rastros del error (o de la transacción) en:

/var/log/mail.info /var/log/mail.warn /var/log/mail.err /var/log/mail

Si el problema fuera de permisos y/o de usuarios se vería. Quizá pasando estos test y viendo los "logs" se pueda sacar algo en claro.

1) http://www.dnsstuff.com/tools/mail.ch?>domain=PON_UNA_DIRECCION@TU_DOMINIO.COM

2) Haciendo un test para ver si es un OPEN_RELAY (no por que lo sea, sino que para hacerlo se mandan varios correos)

http://www.abuse.net/relay.html

...
#rcsaslauthd status Checking for service saslauthd: running Creo que si está corriendo.

Sip.

...
...
Si vas a utilizar una base de datos externa, esa segunda es la que tienes que usar.

Base de datos externa!! Te refieres a MySQL ? o también aplica para sasldblistusers2 ?

Me refería a sasldb. En contraposición a la base de usuarios del sistema

...
...
Y que puedo o mejor dicho ¿cómo puedo revisarlo? porque yo descargo correo con Outlook desde otra máquina así que pop3 funciona... tengo instalado MAIL como servidor pero como lo compruebo? disculpas si las preguntas son demaciado tontas.

Yo es que ya estoy muy mayor para usar la cónsola y procuro trabajarlo todo con WebMin.

No obstante los servicios POP se gestionan con xinetd por lo que puedes ver cuales están activos con YAST->Servicios de Red->Servicios de Red (xinetd)

-- alutacions - Saludos,

Josep M. Queralt

Dayana A.

4 Aug 4 Aug

16:37

New subject: [suse-linux-s] SASL en Postfix

Hola buenos dia .. una preguntita cuando tu creas un usuario con useradd -s /bin/false -c "Ricardo" userric para el correo .. Como activo el "vacation"? Ya que para activar el "vacation" para ese usuario tengo que logearme con un su - userric y ejecutar el vacation desde la shell del usuario. Pero en este caso no me dejaria ya que le hice un /bin/false Como podría hacer ? .. Otra pregunta .. hay forma de activar el vacation para varios usuarios a la vez? gracias :) 2006/8/3, Mauricio Masís :

...

Hola amigos

Sigo con mi configuración de postfix Hoy quise implementar SASL para lo cual segui una de las varias guías que hay por ahi.

Mi configuración de postfix quedó así: # postconf -n

alias_maps = hash:/etc/aliases biff = no broken_sasl_auth_clients = yes canonical_maps = hash:/etc/postfix/canonical command_directory = /usr/sbin config_directory = /etc/postfix daemon_directory = /usr/lib/postfix debug_peer_level = 2 defer_transports = disable_dns_lookups = no disable_mime_output_conversion = no html_directory = /usr/share/doc/packages/postfix/html inet_interfaces = all inet_protocols = all mail_owner = postfix mail_spool_directory = /var/mail mailbox_command = /usr/bin/procmail mailbox_size_limit = 0 mailbox_transport = mailq_path = /usr/bin/mailq manpage_directory = /usr/share/man masquerade_classes = envelope_sender, header_sender, header_recipient masquerade_domains = masquerade_exceptions = root message_size_limit = 10240000 mydestination = $myhostname, localhost, $mydomain mydomain = lagloria.co.cr myhostname = ns1.lagloria.co.cr mynetworks = 110.1.2.0/24, 127.0.0.0/8 myorigin = $myhostname newaliases_path = /usr/bin/newaliases queue_directory = /var/spool/postfix readme_directory = /usr/share/doc/packages/postfix/README_FILES relay_domains = $mydestination relayhost = relocated_maps = hash:/etc/postfix/relocated sample_directory = /usr/share/doc/packages/postfix/samples sender_canonical_maps = hash:/etc/postfix/sender_canonical sendmail_path = /usr/sbin/sendmail setgid_group = maildrop smtp_sasl_auth_enable = yes smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd smtp_sasl_security_options = noanonymous smtp_use_tls = no smtpd_client_restrictions = permit_mynetworks, reject_rbl_client sbl.spamhaus.org smtpd_helo_required = yes smtpd_recipient_restrictions = permit_sasl_authenticated, permit_mynetworks, reject_unknown_client, check_relay_domains smtpd_sasl_auth_enable = yes smtpd_sasl_local_domain = $mydomain smtpd_sender_restrictions = hash:/etc/postfix/access, reject_unknown_sender_domain smtpd_use_tls = no strict_8bitmime = no strict_rfc821_envelopes = no transport_maps = hash:/etc/postfix/transport unknown_local_recipient_reject_code = 550 virtual_alias_domains = hash:/etc/postfix/virtual virtual_alias_maps = hash:/etc/postfix/virtual

Como ven, esta configurado del soporte para sasl

Ahora creo un usuario "temy" con useradd -s /bin/false -c "Artemisa" temy luego con #saslpasswd2 le genero un pass y luego con # passwd Le hago el passwd para que pueda descargar su correo desde POP3

El asunto es que aunque pongo el saspassw distinto del passwd la cuenta de POP3 solo necesita el passwd .. para nada usa el saslpasswd2 si entro a telnet desde localhost veo esto #telnet localhost 25 Trying 127.0.0.1... Connected to localhost. Escape character is 'etc (eso no lo pude escribir aqui) 220 ns1.lagloria.co.cr ESMTP Postfix -ehlo localhost 250-ns1.lagloria.co.cr 250-PIPELINING 250-SISE 10240000 250-VRFY 250-ETRN 250-AUTH LOGIN 250-AUTH=LOGIN 250 8BITMIME

Hasta ahi creo que todo esta bien, pero la verdad no esta bien :P Alguien podría darme luz para aclararme?

Saludos: Mau

-- Para dar de baja la suscripción, mande un mensaje a: suse-linux-s-unsubscribe@suse.com Para obtener el resto de direcciones-comando, mande un mensaje a: suse-linux-s-help@suse.com

6476

Age (days ago)

6482

Last active (days ago)

List overview

Download

23 comments

6 participants

participants (6)

Camaleón
Dayana A.
jose maria
Josep M. Queralt
Mauricio Masís
Mauricio Masís [145]

SASL en Postfix

Mauricio Masís

Josep M. Queralt

Mauricio Masís [145]

Camaleón

Mauricio Masís

Camaleón

Camaleón

Josep M. Queralt

Camaleón

Josep M. Queralt

jose maria

Josep M. Queralt

jose maria

Josep M. Queralt

Mauricio Masís

Mauricio Masís

Josep M. Queralt

Josep M. Queralt

Mauricio Masís

Josep M. Queralt

jose maria

Josep M. Queralt

Mauricio Masís

Dayana A.

tags

participants (6)