[postfix-es] Postfix + TLS
Instituto de Ingenieria Unix
unix.iingen en gmail.com
Vie Abr 22 03:16:57 CEST 2005
Hola Lista, estoy configurando postfix con la opción de envió de correo con
TLS y tengo un problemilla,
Necesito que cuando los usuarios envien correo desde su cliente fuera
de mi rango de relay permitido, solo lo puedan hacer habilitando las
opciones de
"Utilizar nombre y contraseña" y "Utilizar conexión segura" con TLS,
si no utilizan conexión cifrada, que no sean capaces de enviar correo
Mi configuración actual me permite enviar correos utlizando login y
contraseña
con y sin TLS, pero quiero obligar a que solo sea con TLS
Esta es la linea que me permite hacer lo anterior --->
smtpd_sasl_tls_security_options
= noanonymous
Pero con la con la finalidad de evitar que algun despistado configure en su
casa su correoy envie el login y el password sin cifrar...
He puesto esta configuración...
#Postfix ----- main.cf ----
smtpd_recipient_restrictions =
permit_sasl_authenticated ,permit_mynetworks,reject_unauth_destination
smtpd_sasl_auth_enable = yes
## TLS/SSL
smtpd_use_tls = yes
smtpd_tls_note_starttls = yes
smtpd_tls_cert_file = /etc/postfix/ssl/certificado.pem
smtpd_tls_loglevel = 1
smtpd_sasl_tls_security_options = noanonymous, noplaintext
#Postfix --- master.cf ---
# only used by postfix-tls
tlsmgr fifo - - n 300 1 tlsmgr
smtps inet n - n - - smtpd -o smtpd_tls_wrappermode=yes \
-o smtpd_sasl_auth_enable=yes
587 inet n - n - - smtpd -o smtpd_enforce_tls=yes \
-o smtpd_sasl_auth_enable=yes
#/etc/sysconfig/saslauthd
SASLAUTHD_AUTHMECH=shadow
Cuando envió un mensaje me sale esto en los logs:
Apr 15 12:05:31 host postfix/smtpd[17912]: connect from unknown[
xxx.xxx.xxx.xxx]
Apr 15 12:05:31 host postfix/smtpd[17912]: setting up TLS connection
from unknown[xxx.xxx.xxx.xxx]
Apr 15 12:05:31 host postfix/smtpd[17912]: TLS connection established
from unknown[xxx.xxx.xxx.xxx]: TLSv1 with cipher DHE-RSA-AES256-SHA
(256/256 bits)
Apr 15 12:05:31 host postfix/smtpd[17912]: fatal: no SASL
authentication mechanisms
Apr 15 12:05:32 host postfix/master[17890]: warning: process
/usr/lib/postfix/smtpd pid 17912 exit status 1
Apr 15 12:05:32 host postfix/master[17890]: warning:
/usr/lib/postfix/smtpd: bad command startup -- throttling
Alguna sugerencia?
Muchas gracias y buen día!.
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: http://nl.wl0.org/pipermail/postfix-es/attachments/20050421/ab1b0d17/attachment.htm
Más información sobre la lista de distribución Postfix-es