[postfix-es] POSTFIX y SASL

Javier Alonso Sánchez javialsan en eresmas.net
Jue Mar 25 11:33:36 CET 2004 

Hola, tengo instalado un postfix 2.0.16 en una Debian Sarge. He
instalado los paquetes postfix-tls, libsasl2 y sasl-bin. También los
módulos de libsasl referentes al mecanismo de autenticación.

He conseguido que me funcione la autenticación PLAN y LOGIN en SASL,
atacando a saslauthd, que usa PAM.

Lo que pretendo es que se pueda acceder desde fuera de la red local al
servidor de correo, aunque siempre autenticándose. Todos los demás
intentos de acceder deben ser rechazados. Mi problema es que a lo que
más he llegado es a que deje mandar a todo el mundo, se autentique o no,
eso desde dentro. Y desde fuera, pues un poco desastre. La verdad es que
no entiendo las smtpd_recipient_restrictions ni las
smtpd_sender_restrictions. Veo todo muy redundante y muy lioso, por
ejemplo las restricciones de client y las de recipient. Os mando mi
salida de postconf -n, a ver si me podéis ayudar con las últimas
restricciones. Cuando consiga esto ya me meteré con el TLS, y os volveré
a dar la paliza, supongo :)

Ahí va mi salida del postconf -n

alias_maps = hash:/etc/aliases
append_dot_mydomain = no
biff = no
body_checks = pcre:/etc/postfix/body_checks
bounce_size_limit = 25000
broken_sasl_auth_clients = yes
command_directory = /usr/sbin
config_directory = /etc/postfix
daemon_directory = /usr/lib/postfix
header_checks = regexp:/etc/postfix/header_checks.short
home_mailbox = Maildir/
mailbox_size_limit = 0
message_size_limit = 25000000
mime_header_checks = regexp:/etc/postfix/mime_header_checks.regexp
mydestination = daedalus.es
myhostname = intranet.daedalus.es
mynetworks = 127.0.0.0/8, 10.0.0.0/8
myorigin = /etc/mailname
program_directory = /usr/lib/postfix
recipient_delimiter = +
relocated_maps = hash:/etc/postfix/relocated
setgid_group = postdrop
smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU)
smtpd_client_restrictions = reject_rbl_client dnsbl.njabl.org,
permit_mynetworks
smtpd_helo_required = yes
smtpd_helo_restrictions = permit_mynetworks, check_helo_access
hash:/etc/postfix/helo_access
smtpd_recipient_restrictions = permit_sasl_authenticated,
permit_mynetworks, check_relay_domains, reject
smtpd_sasl_auth_enable = yes
smtpd_sasl_local_domain =
smtpd_sasl_security_options = noanonymous
smtpd_sender_restrictions = permit_mynetworks,
reject_sender_login_mismatch


Cualquier otro consejo será bienvenido, por supuesto.

Muchas gracias y un saludo,

	Javi.
-- 
Javier Alonso Sánchez <javialsan en eresmas.net>

-
Para ENVIAR mensajes a esta lista tienes que estar SUSCRITO a ella.
.
Envía la linea "unsubscribe postfix-es" en el cuerpo de un mensaje
a majordomo en WL0.org para quitarte de la lista.

Más información sobre la lista de distribución Postfix-es