[postfix-es] Postfix+SASL

[jmbonanad en polinux.upv.es]

Hola a todos.

Tengo un pequeño servidor doméstico en el que pretendo dar servicio de correo
para dos dominios diferentes, "dominio.com" y "dominio.net".

El caso es que quisiera poder autenticar los usuarios que pueden enviar correo a
través de mi servidor.

Os adjunto mi configuracion:

alias_database = hash:/etc/postfix/aliases
alias_maps = hash:/etc/postfix/aliases
broken_sasl_auth_clients = yes
command_directory = /usr/sbin
config_directory = /etc/postfix
daemon_directory = /usr/libexec/postfix
debug_peer_level = 4
default_privs = nobody
in_flow_delay = 1s
inet_interfaces = all
mail_owner = postfix
mail_spool_directory = /var/spool/mail
mailbox_command = /usr/bin/procmail
mailq_path = /usr/bin/mailq
manpage_directory = /usr/local/man
mydestination = $myhostname, localhost.$mydomain, $mydomain
mydomain = dominio.com
myhostname = mail.dominio.com
mynetworks = 192.168.1.0/24, 127.0.0.0/8
myorigin = $mydomain
newaliases_path = /usr/bin/newaliases
queue_directory = /var/spool/postfix
readme_directory = no
sample_directory = /etc/postfix
sendmail_path = /usr/sbin/sendmail
setgid_group = postdrop
smtpd_banner = $myhostname ESMTP $mail_name
smtpd_recipient_restrictions = permit_sasl_authenticated, permit_mynetworks,
check_relay_domains
smtpd_sasl_auth_enable = yes
smtpd_sasl_local_domain = mail.dominio.net
smtpd_sasl_security_options = noanonymous
virtual_maps = hash:/etc/postfix/virtual



En mi /etc/postfix/virtual tengo:

dominio.net             DOMINIO.NET virtual domain
user1 en dominio.net       usuario1
user2 en dominio.net       usuario2
.................       ........


Utilizo SASLDB, y he añadido los usuarios de "dominio.com"
y del virtual "dominio.net" mediante:

saslpasswd -c -u mail.dominio.com user1
saslpasswd -c -u mail.dominio.net user1
.......................................
.......................................


con esto, hago sasldblistusers y tengo:

user: usuario2 realm: mail.dominio.net mech: PLAIN
user: usuario2 realm: mail.dominio.net mech: CRAM-MD5
user: usuario2 realm: mail.dominio.net mech: DIGEST-MD5
user: usuario1 realm: mail.dominio.com mech: DIGEST-MD5
user: usuario1 realm: mail.dominio.com mech: PLAIN
user: usuario1 realm: mail.dominio.com mech: CRAM-MD5

En principio, intentaba poder autenticar para ambos dominios, pero después
encontré http://www.thecabal.org/~devin/postfix/smtp-auth.txt, en la que se
indica que todavía no está implementado


smtpd_sasl_local_domain

	  Set this equal to the value of the authentication realm that
	  the Postfix smtpd process should attempt to authenticate
	  sessions against.  At this point, it has no effect if you are
	  not using sasldb.  Traditionally, this is set equal to
	  $myhostname.  There is no provision for the client to specify
	  the realm, and at this time, Postfix has no support for
	  multiple authentication domains (which could be useful for
	  hosting multiple virtual domains).


Entonces, sólo intento autenticar para "dominio.net", cosa que consigo, pero 
dejo de poder enviar correo como usuario de "dominio.com".

Mis preguntas son las siguientes:

Realmente se puede autenticar usuarios para múltiples dominios o como se indica
en la web anterior esto no está implementado??

En caso de que no esté implementado, cómo hago para autenticar los usuarios de
"dominio.net" y permitir que los de "dominio.com", que son los de mi red local
sí puedan enviar correo (no autenticados)?


Estoy usando cyrus-sasl-1.5.28.

Perdonad la extension del mail. Un saludo y gracias por adelantado.

Jose

-
Para ENVIAR mensajes a esta lista tienes que estar SUSCRITA a ella.
.
Envía la linea "unsubscribe postfix-es" en el cuerpo de un mensaje
a majordomo en WL0.org para quitarte de la lista.