[postfix-es] fatal: SASL per-process initialization failed

Francisco Neira fneira en defensoria.gob.pe
Mie Mayo 14 20:16:39 CEST 2003 

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

Hola a todos,

Normalmente luego de inscribirme en una lista permanezco un tiempo
"escuchando" antes de preguntar algo por si el tema se esta tocando,
pero ahora estoy ya medio desesperado.

Toda mi oficina postal Postfix 2.0.9 viene funcionando muy bien y uso
Postfix desde hace casi un año ya con pocos o ningun problema.

El asunto viene cuando un usuario "listo" me demostro que dentro de
nuestra propia red podia escapar la autenticacion del cliente de correo
(tanto Outlook Express como Eudora) y enviar correos a titulo de la
persona que usa la PC.

En principio probe con POP-before-SMTP, pero si el tramposo conecta
antes de que se venza el "timeout", logra su objetivo, eso me llevo a
probar con SASL.

Baje tarballs tanto de cyrus-sasl (2.1.13) como de Postfix (2.0.9),
configure de acuerdo a lo que creo correcto, compile e instale. Deseo
poder autenticar a los usuarios locales que conectan para SMTP contra
/etc/shadow, pero no consigo hacerlo.

He recurrido incluso a crear un archivo hash (sasl_senders) donde
inscribo direccion en decorreo vs. nombreusuario, pero ni asi.

Sigo recibiendo en maillog el mensaje de error: fatal: sasl per-process
initialization failed.

Estos son algunos de los params del smtpd, por si sirven de algo:

smtpd_recipient_restrictions = permit_sasl_authenticated,
reject_unauth_destination
smtpd_restriction_classes =
smtpd_sasl_auth_enable = no
smtpd_sasl_local_domain = $myhostname
smtpd_sasl_security_options = noanonymous
smtpd_sender_login_maps = hash:/etc/postfix/sasl_senders
smtpd_sender_restrictions =
smtpd_soft_error_limit = 10
smtpd_timeout = 300s

Agradezco cualquier ayuda o sugerencia.

Saludos


- --
Francisco Neira B.                                  /~\ The ASCII
Administrador de Red                                \ / Ribbon Campaign
Defensoria del Pueblo                                X  Against
Lima, Peru, -05:00 UTC                              / \ HTML Email
PGP Pub Key at http://portal.defensoria.gob.pe/~fneira/llavepublica.asc
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.2.1 (GNU/Linux)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org

iD8DBQE+wogHkGxqImhGCe4RAtJ1AJsFzuuHGIbYj6Gvz7Omgm9JAy2ucwCfQiqa
+vjGjICwbEPI/l9Lh9UwTjU=
=OD8H
-----END PGP SIGNATURE-----

-
Para ENVIAR mensajes a esta lista tienes que estar SUSCRITO a ella.
.
Envía la linea "unsubscribe postfix-es" en el cuerpo de un mensaje
a majordomo en WL0.org para quitarte de la lista.

Más información sobre la lista de distribución Postfix-es