Buenas lista, estoy realizando pruebas con postfix + sasl, para aclarar pegare mi configuracion que tengo, mi intencion es que tanto los usuarios de la red local como los externos de la red osea los usuarios que quieran usar como relay desde sus casas al postfix, el postfix les pida la respectiva autenticacion : queue_directory = /var/spool/postfix command_directory = /usr/sbin daemon_directory = /usr/libexec/postfix mail_owner = postfix myhostname = pc06.dominio1.com.pe mydomain = dominio1.com.pe myorigin = $mydomain inet_interfaces = all mydestination = $myhostname, localhost.$mydomain, localhost, $mydomain unknown_local_recipient_reject_code = 550 mynetworks = 192.168.1.0/24, 127.0.0.0/8 alias_maps = hash:/etc/aliases alias_database = hash:/etc/aliases home_mailbox = Mailbox mail_spool_directory = /var/mail debug_peer_level = 2 debugger_command = PATH=/bin:/usr/bin:/usr/local/bin:/usr/X11R6/bin xxgdb $daemon_directory/$process_name $process_id & sleep 5 sendmail_path = /usr/sbin/sendmail.postfix newaliases_path = /usr/bin/newaliases.postfix mailq_path = /usr/bin/mailq.postfix setgid_group = postdrop disable_vrfy_command = yes smtpd_helo_required = yes broken_sasl_auth_clients = yes smtp_sasl_auth_enable = yes smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd smtpd_sasl_auth_enable = yes smtpd_sasl_local_domain = $mydomain smtpd_recipient_restrictions = permit_sasl_authenticated, permit_mynetworks, reject_unauth_destination lo anterior es como tengo el main.cf , por parte del sasl lo que tengo en el archivo /usr/lib/sasl2/smtpd.conf : pwcheck_method: saslauthd mech_list: plain login y en el archivo saslauthd tengo : SOCKETDIR=/var/run/saslauthd MECH=pam FLAGS= pero no logro que me pide la respectiva autenticacion , el postfix esta en una pc con IP 192.168.1.7 y la maquina que hace de cliente 192.168.1.6 , este es un resultado via telnet desde la pc cliente : 220 pc06.dominio1.com.pe ESMTP Postfix ehlo pc06250-pc06.dominio1.com.pe 250-PIPELINING 250-SIZE 10240000 250-ETRN 250-AUTH PLAIN LOGIN 250-AUTH=PLAIN LOGIN 250 8BITMIME mail from: prueba@gmail.com 250 Ok rcpt to: ricardo@dominio1.com.pe 250 Ok data 354 End data with <CR><LF>.<CR><LF> prueba . . 250 Ok: queued as EF87B1BE37 quit 221 Bye , espero me puedan brindar sus sugerencias, gracias de adelantado . _________________________________________________________________ Visita MSN Latino Noticias: Todo lo que pasa en el mundo y en tu paín, ¡en tu idioma! http://latino.msn.com/noticias/
pero no logro que me pide la respectiva autenticacion , el postfix esta en una pc con IP 192.168.1.7 y la maquina que hace de cliente 192.168.1.6 , este es un resultado via telnet desde la pc cliente :
Porque estás dentro de la misma red y permites la conexión SIN autentificación. (Tal y como viene postfix por defecto). La prueba tienes que hacerla desde una conexión externa a tu LAN. Por cierto "smtp_sasl_auth_enable" tendría que estar puesto a "NO" y tampoco estaría de más que limitaras el tamaño de los buzones con "mailbox_size_limit" y ya de paso, el tamaño de los mensajes con "message_size_limit", que hay gente muy bestia. :-) -- Salutacions - Saludos, Josep M. Queralt
Porque estás dentro de la misma red y permites la conexión SIN autentificación. (Tal y como viene postfix por defecto).
Trato de conseguir que se autentique aunque este en la misma red local,(me podrias mostrar el resultado de un telnet a un servidor que tengas habilitado el sasl, por favor ) eh probado con : smtpd_recipient_restrictions = permit_sasl_authenticated, reject_unauth_destination Pero tampoco lo eh conseguido .
La prueba tienes que hacerla desde una conexión externa a tu LAN.
Por cierto "smtp_sasl_auth_enable" tendría que estar puesto a "NO" y
como ? , yo me eh guiado de lo siguiente : http://www.postfix.org/SASL_README.html#client_sasl
tampoco estaría de más que limitaras el tamaño de los buzones con "mailbox_size_limit" y ya de paso, el tamaño de los mensajes con "message_size_limit",
claro eso es lo mas logico de hacer cuando lo ponga en produccion, yo mencione que estaba realizando pruebas :-| .
que hay gente muy bestia. :-)
podrias aclararas a q te refieres con bestia .
-- Salutacions - Saludos,
Josep M. Queralt
<< attach3 >>
_________________________________________________________________ MSN Latino: el sitio MSN para los hispanos en EE.UU. http://latino.msn.com/
Trato de conseguir que se autentique aunque este en la misma red local,(me podrias mostrar el resultado de un telnet a un servidor que tengas habilitado el sasl, por favor ) eh probado con :
Sip, esto es un telnet desde el exterior a un servidor de correo: Connecting to dominio.com:25 ... [TELNET] CONNECT (dominio.com/xx.xx.xx.xx) 220 dominio.com ESMTP Postfix 250-dominio.com 250-PIPELINING 250-SIZE 10240000 250-ETRN 250-AUTH LOGIN PLAIN 250-AUTH=LOGIN PLAIN 250 8BITMIME
Por cierto "smtp_sasl_auth_enable" tendría que estar puesto a "NO" y
como ? , yo me eh guiado de lo siguiente :
Si, si, lo se, pero a mi no me funciona si no pongo smtp_sasl_auth_enable=no y eso me ocurre en varios servidores de correo. Si repasas los archivos de la lista encontrarás varios hilos tratando del tema.
que hay gente muy bestia. :-)
podrias aclararas a q te refieres con bestia .
Bestia = Animal = Ser carente del sentido de la racionalidad. Por ejemplo: Tener un buzón de correo con 1 GB ocupado o pretender enviar un mensaje de 750 Mb. Nota que al final del comentario había el emoticón :-) -- Salutacions - Saludos, Josep M. Queralt
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 El 2006-02-05 a las 20:37 -0000, ricardo justiniano bendita larico escribió:
Trato de conseguir que se autentique aunque este en la misma red local,(me
mynetworks = 192.168.1.7/32, 127.0.0.0/8 - -- Saludos Carlos Robinson -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.0 (GNU/Linux) Comment: Made with pgp4pine 1.76 iD8DBQFD5osFtTMYHG2NR9URAj4qAKCW416JOjQtZNSnKby40HDLUmh4kQCglA/6 iNUw2xEK3H44th0k2P4UQ18= =b8F3 -----END PGP SIGNATURE-----
participants (3)
-
Carlos E. R. -
Josep M. Queralt -
ricardo justiniano bendita larico