[suse-linux-s] Postfix & envio de correos con TLS
Hola lista, estoy configurando postfix y tengo un problemilla, Necesito que cuando los usuarios envien correo desde su cliente fuera de mi rango de relay permitido, solo lo puedan hacer habilitando las opciones de "Utilizar nombre y contraseña" y "Utilizar conexión segura" con TLS, si no utilizan conexión cifrada, que no sean capaces de enviar correo Mi configuración actual me permite enviar correos utlizando login y contraseña con y sin TLS, pero quiero obligar a que solo sea con TLS smtpd_sasl_tls_security_options = noanonymous Esto cona la finalidad de evitar que algun despistado configure en su casa su correo y envie el login y el password sin cifrar... Mis archivos de configuración son: #Postfix ----- main.cf ---- smtpd_recipient_restrictions = permit_sasl_authenticated,permit_mynetworks,reject_unauth_destination smtpd_sasl_auth_enable = yes ## TLS/SSL smtpd_use_tls = yes smtpd_tls_note_starttls = yes smtpd_tls_cert_file = /etc/postfix/ssl/certificado.pem smtpd_tls_loglevel = 1 smtpd_sasl_tls_security_options = noanonymous, noplaintext #Postfix --- master.cf --- # only used by postfix-tls tlsmgr fifo - - n 300 1 tlsmgr smtps inet n - n - - smtpd -o smtpd_tls_wrappermode=yes \ -o smtpd_sasl_auth_enable=yes 587 inet n - n - - smtpd -o smtpd_enforce_tls=yes \ -o smtpd_sasl_auth_enable=yes #/etc/sysconfig/saslauthd SASLAUTHD_AUTHMECH=shadow Cuando realizo las pruebas me sale esto en los logs: Apr 15 12:05:31 host postfix/smtpd[17912]: connect from unknown[xxx.xxx.xxx.xxx] Apr 15 12:05:31 host postfix/smtpd[17912]: setting up TLS connection from unknown[xxx.xxx.xxx.xxx] Apr 15 12:05:31 host postfix/smtpd[17912]: TLS connection established from unknown[xxx.xxx.xxx.xxx]: TLSv1 with cipher DHE-RSA-AES256-SHA (256/256 bits) Apr 15 12:05:31 host postfix/smtpd[17912]: fatal: no SASL authentication mechanisms Apr 15 12:05:32 host postfix/master[17890]: warning: process /usr/lib/postfix/smtpd pid 17912 exit status 1 Apr 15 12:05:32 host postfix/master[17890]: warning: /usr/lib/postfix/smtpd: bad command startup -- throttling Alguna sugerencia? Muchas gracias y buen día.
El 15/04/05, Instituto de Ingenieria Unix escribió:
#/etc/sysconfig/saslauthd SASLAUTHD_AUTHMECH=shadow
Me quedo con esta línea...
Apr 15 12:05:31 host postfix/smtpd[17912]: fatal: no SASL authentication mechanisms
y con esta otra. Tema de autentificación. Si buscas en Google por ese mensaje seguramente encontrarás la solución. Suena a que mi amigo "Cyrus" está haciendo de las suyas. :-) http://www.google.com/search?hl=en&q=fatal%3A+no+SASL+authentication+mechanisms&btnG=Google+Search ¿Tienes instalas las librerías / paquetes de "cyrus-sasl"? Creo que Postfix las utiliza para las conexiones seguras (TSL). Saludos, -- Camaleón
participants (2)
-
Camaleón -
Instituto de Ingenieria Unix