[Postfix espanol] Autenticación con SASL.

Simon J Mudd sjmudd en pobox.com
Lun Jul 1 20:39:44 CEST 2002 

roman.sanchez en datatronics.es (Román J.Sánchez García) writes:

> 	Sigo con mi problema con la autenticación de usuarios que
> 	están fuera de la red, el problema está en que no pueden
> 	enviar a usuarios que están fuera de mi red. Estos son los log
> 	que he conseguido.

>       A ver si alguien puede echarme una mano
> 	porque esto me etá volviendo loco y consigo encontrar el
> 	problema. A los usuarios que están dentro de la red, les deja
> 	autenticarse y enviar correo a cualquier otro dominio.

Mira el intercambio SMTP. El cliente no se autentica vía SASL y por
este motivo Postfix rechaza el mensaje.

> Jul  1 13:48:55 correo postfix/smtpd[28024]: > 213-99-114-196.uc.nombres.ttd.es[213.99.114.196]: 220 mail.midominio.es ESMTP Postfix
> Jul  1 13:48:55 correo postfix/smtpd[28024]: < 213-99-114-196.uc.nombres.ttd.es[213.99.114.196]: NOOP
> Jul  1 13:48:55 correo postfix/smtpd[28024]: > 213-99-114-196.uc.nombres.ttd.es[213.99.114.196]: 250 Ok
> Jul  1 13:48:55 correo postfix/smtpd[28024]: < 213-99-114-196.uc.nombres.ttd.es[213.99.114.196]: HELO montse
> Jul  1 13:48:55 correo postfix/smtpd[28024]: > 213-99-114-196.uc.nombres.ttd.es[213.99.114.196]: 250 mail.datatronics.es
> Jul  1 13:48:55 correo postfix/smtpd[28024]: < 213-99-114-196.uc.nombres.ttd.es[213.99.114.196]: MAIL FROM: <montserrat.carrillo en datatronics.es>
> Jul  1 13:48:55 correo postfix/smtpd[28024]: > 213-99-114-196.uc.nombres.ttd.es[213.99.114.196]: 250 Ok
> Jul  1 13:48:55 correo postfix/smtpd[28024]: < 213-99-114-196.uc.nombres.ttd.es[213.99.114.196]: RCPT TO: <usuario en hotmail.com>
> Jul  1 13:48:55 correo postfix/smtpd[28024]: > 213-99-114-196.uc.nombres.ttd.es[213.99.114.196]: 550 <usuario en hotmail.com>: Recipient address rejected: Relay access denied

Luego en tu configuración:

> Mi configuración de main.cf (postconf -n)
> 
> alias_maps = hash:/etc/postfix/aliases
[snip]
> smtpd_client_restrictions = permit_sasl_authenticated
> smtpd_recipient_restrictions = permit_sasl_authenticated, reject_unauth_destination
> smtpd_sender_restrictions = permit_sasl_authenticated

Cambialo por:

smtpd_client_restrictions = 
smtpd_sender_restrictions =
smtpd_recipient_restrictions =
        permit_mynetworks
        permit_sasl_authenticated
        reject_unauth_destination

Realmente no es necesario usar "client" y "sender" restrictions, salvo
en casos muy concretos: todo se puede hacer en recipient_restrictions
y así se ve mejor lo que haces.

Simon
--
Simon J Mudd,   Tel: +34-91-408 4878,  Mobile: +34-605-085 219
Madrid, Spain.  email: sjmudd en pobox.com,  Postfix RPM Packager
-
Para ENVIAR mensajes a esta lista tienes que estar SUSCRITA a ella.
.
Envía la linea "unsubscribe postfix-espanol" en el cuerpo de un mensaje
a majordomo en WL0.org para quitarte de la lista.

Más información sobre la lista de distribución Postfix-es