[Postfix espanol] relay cerrado, pero para algunos abierto.

Simon J Mudd sjmudd en pobox.com
Mie Jun 19 09:10:27 CEST 2002 

rodolfo en pilas.net (Rodolfo Pilas) writes:

> Tengo un servidor completamente cerrado para relay externo.  Es decir
> solo $myhostname tiene permiso de relay_domains.
> 
> Pero necesito que clientes que se conecten desde otras IP puedan enviar
> correo y lo que se me ocurrió para esto es hacer:
> 
> smtpd_recipient_restrictions = permit_mynetworks,
>                 check_sender_access hash:/etc/postfix/access,
>                 check_relay_domains
> 
> y en el /etc/postfix/access puse la direccion de From: de cada cliente
> que se conecta, asi:
> 
> 	pepe en midominio.com	OK
> 
> Funciona, pero no me convence, por la sencilla razón que cualquier que
> configure su cliente de correo como pepe en midominio.com va a poder usar
> mi servidor para lo que se le antoje (para peor con la dirección del
> pobre pepe ;)

Exactamente. No es seguro. Es muy fácil cambiar mi identidad y mandar
correo a través de tu servidor como pepe en midominio.com.

> Hice pruebas con TLS y certificados, puedo validar los certificados de
> los clientes, en dicho caso les dejo hacer relay.  Funciona con el
> Mailer de Netscape/Mozilla y es lo que quiero, pero el problema es que
> estamos viendo de pasar a Evolution y el Evolution no maneja
> certificados de cliente, solo de servidor y para canal encriptado (al
> menos yo no encontré como hacerlo funcionar)

Has probado SASL.  Esto usa un user/password pero el enlace no está
encriptado. Creo que muchos clientes lo soportan (aunque a lo mejor lo
llaman otro nombre).  Outlook Express por ejemplo funciona y
seguramente la mayoría de los clientes mail. Tienes una opción de
mandar al descubierto la clave, or creo que lo peudes mandar
encryptado.

La otra opción es pop-before-smtp. que requiere el uso de un servidor
pop "especial" que registra el acceso al buzon pop actualizando una
tabla con la ip del cliente.  Despues de un tiempo otro demonio quita
la entrada.  Postfix simplmente busca la ip en esta tabla y si existe
permite el re-envio de mensajes.

Simon
--
Simon J Mudd,   Tel: +34-91-408 4878,  Mobile: +34-605-085 219
Madrid, Spain.  email: sjmudd en pobox.com,  Postfix RPM Packager
-
Para ENVIAR mensajes a esta lista tienes que estar SUSCRITA a ella.
.
Envía la linea "unsubscribe postfix-espanol" en el cuerpo de un mensaje
a majordomo en WL0.org para quitarte de la lista.

Más información sobre la lista de distribución Postfix-es