[Postfix espanol] smtp autentificado con postfix + SASL
Israel Calvete
israel.calvete en kristina.com
Jue Abr 18 18:58:27 CEST 2002
----
Estoy intentando configurar mi postifx para que le exiga autentificacion
a cualquiera que intente hacer relay a traves de el.
El servidor es una redhat 7.2
Las versiones rpm que uso son
postfix-20011210-1pcreSASL
cyrus-sasl-1.5.24-23
----
En /usr/lib/sasl he creado un fichero smtpd.com con las lineas ( en
/usr/local/lib/sasl hay un link al directorio anterior )
pwcheck_method: pam
auto_transition: false
y para evitar lios de momento le he dado permisos a todo el mundo
----
En /etc/pam.d he creado un fichero smtp con las lineas
#%PAM-1.0
auth required /lib/security/pam_stack.so service=system-auth
account required /lib/security/pam_stack.so service=system-auth
le he dado los mismos permisos que a los ficheros que habia alli
----
La parte relevante de mi main.cf es
broken_sasl_auth_clients = yes
smtpd_sasl_auth_enable = yes
smtpd_sender_restrictions = reject_unknown_sender_domain,
permit
smtpd_recipient_restrictions = reject_unknown_sender_domain,
reject_unknown_recipient_domain,
permit_sasl_authenticated,
reject_unauth_destination,
reject_unauth_pipelining,
reject_invalid_hostname,
reject_non_fqdn_hostname,
reject_maps_rbl
---
En /etc/master.cf anulo el chroot para el smtp poniendo n (si algun dia
funciona ya persare en el chroot)
---
Asi que reinicio postfix con -v, configuro el mozilla para enviar con
autentificacion y el resultado en maillog es entre otras cosas ....
Apr 18 18:47:34 legolas smtpd[6670]: warning: 192.168.0.10: address not
listed for hostname legolas.tierramedia.net
Apr 18 18:47:34 legolas smtpd[6670]: > unknown[192.168.0.10]: 220
legolas.tierramedia.net ESMTP Postfix
Apr 18 18:47:34 legolas smtpd[6670]: connect from unknown[192.168.0.10]
Apr 18 18:47:34 legolas smtpd[6670]: watchdog_pat: 0x808d758
Apr 18 18:47:37 legolas smtpd[6670]: < unknown[192.168.0.10]: EHLO
tierramedia.net
Apr 18 18:47:37 legolas smtpd[6670]: > unknown[192.168.0.10]:
250-legolas.tierramedia.net
Apr 18 18:47:37 legolas smtpd[6670]: > unknown[192.168.0.10]:
250-PIPELINING
Apr 18 18:47:37 legolas smtpd[6670]: > unknown[192.168.0.10]: 250-SIZE
10240000
Apr 18 18:47:37 legolas smtpd[6670]: > unknown[192.168.0.10]: 250-VRFY
Apr 18 18:47:37 legolas smtpd[6670]: > unknown[192.168.0.10]: 250-ETRN
Apr 18 18:47:37 legolas smtpd[6670]: > unknown[192.168.0.10]: 250-AUTH
PLAIN LOGIN
Apr 18 18:47:37 legolas smtpd[6670]: > unknown[192.168.0.10]:
250-AUTH=PLAIN LOGIN
Apr 18 18:47:37 legolas smtpd[6670]: > unknown[192.168.0.10]: 250-XVERP
Apr 18 18:47:37 legolas smtpd[6670]: > unknown[192.168.0.10]: 250
8BITMIME
Apr 18 18:47:37 legolas smtpd[6670]: watchdog_pat: 0x808d758
Apr 18 18:48:01 legolas smtpd[6670]: < unknown[192.168.0.10]: AUTH PLAIN
AGJpbGJvAHphcTF4c3cy
Apr 18 18:48:01 legolas smtpd[6670]: smtpd_sasl_authenticate:
sasl_method PLAIN, init_response AGJpbGJvAHphcTF4c3cy
Apr 18 18:48:01 legolas smtpd[6670]: smtpd_sasl_authenticate: decoded
initial response
Apr 18 18:48:04 legolas smtpd[6670]: warning: unknown[192.168.0.10]:
SASL PLAIN authentication failed
Apr 18 18:48:04 legolas smtpd[6670]: > unknown[192.168.0.10]: 535 Error:
authentication failed
Apr 18 18:48:09 legolas smtpd[6670]: watchdog_pat: 0x808d758
---
El warning: unknown[192.168.0.10] no me preocupa mucho por que para mi
es que el DNS no hace bien la resolucion inversa y no creo que afecte.
Para mi el fallo esta SASL PLAIN authentication.
He probado de todo y no se que hacer.
Gracias y un saludo
Israel.calvete en kristina.com
Kristina IBS
Tecnología
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: http://lists.wl0.org/pipermail/postfix-es/attachments/20020418/2434ad70/attachment.htm
Más información sobre la lista de distribución Postfix-es