[Postfix-es] Authenticacion SMTP con POSTFIX

Jorge Armando Medina jmedina en calcom.com.mx
Lun Ago 22 19:56:33 CEST 2005 

Yo uso postfix con cyrus-sasl, haciendo autenticacion contra shadow:

en /etc/postfix/main.cf tengo esto:

smtpd_sasl_auth_enable = yes
smtpd_sasl_security_options = noanonymous
broken_sasl_auth_clients = yes
smtpd_recipient_restrictions = permit_sasl_authenticated, permit_mynetworks, 
check_relay_domains

NOTA: en la linea de smtpd_recipient_restrictions, es donde se define el orden 
en el que hara la autenticacion, primero lo hace a los que se autentiquen por 
saslm, leugo a mynetworks, y al final en lo definido en relay_domains.

En /usr/lib/sasl2/smtpd.conf tengo:

pwcheck_method: saslauthd
mech_list: login plain

Y el saslauthd lo arranco asi:

/usr/sbin/saslauthd -m /var/state/saslauthd -n 10 -c -a shadow

Claro no lo arranco asi directamente, si no con el 
/etc/rc.d/rc.saslauthd que me hice.

Esto lo uso para que saslauthd sepa el mecanismo de autenticacion:

Para el SPAM pues uso SpamAssassin, en /etc/postfix/master.cf tengo:

smtp      inet  n       -       n       -       -       smtpd -o 
content_filter=spamassassin

spamassassin    unix    -       n       n       -       -       pipe    
user=nobody argv=/usr/bin/spamc -f -e /usr/sbin/sendmail -oi -f ${sender}       
${recipient}

Y como minimo puedes poner en /etc/mail/spamassassin/local.cf

# How many hits before a message is considered spam.
required_hits           5.0
# Text to prepend to subject if rewrite_subject is used
rewrite_header Subject  *****SPAM*****
# Encapsulate spam in an attachment
report_safe

Para actualizar las reglas uso spamassassin_rulesdujour que tambien me hice el 
paquete para slackware.

Todo esto con paquetes que hice y estan en tuxjm.net ahi puse una nota para 
usarlo.



On Sunday 21 August 2005 19:47, Hermidio A. Rodriguez Chavez wrote:
> Amigos es la segunda vez que mando este mensaje a la lista, sera que
> nadie le ha hecho falta hacerlo,o es imposible con postfix:
>
> la cuestion
> es que necesito que para que mis users puedan enviar mails a cualquier
> lugar tengan que autenticarse antes, lo mismo para evitar SPAM, me he leido
> las FAQS del postfix, y varios howtos, pero cualquiera puede todavia enviar
> correos sin autenticarse y todo parece estar bien, estoy usando sasl , no
> he intentado todavia con tls , aqui le paso algo para que pueda darme un
> norte:
>
> telnet mi_server 25
>
> 220 redhat.ipeiscu.cu ESMTP Postfix
> ehlo redhat.ipeiscu.cu
> 250-redhat.ipeiscu.cu
> 250-PIPELINING
> 250-SIZE 10240000
> 250-VRFY
> 250-ETRN
> 250-AUTH DIGEST-MD5 CRAM-MD5
> 250-AUTH=DIGEST-MD5 CRAM-MD5
> 250-XVERP
> 250 8BITMIME
> helo redhat.ipeiscu.cu
> 250 redhat.ipeiscu.cu
> mail from: hermidio en redhat.ipeiscu.cu
> 250 Ok
> rcpt to: hermidio en ipeiscu.cu
> 250 Ok
> data
> 354 Please start mail input.
> Hola esto es un test.
> .
> 250 Mail queued for delivery.
>
> como ve no hizo falta autenticarse para enviar mail
> aquile paso la salida de mi main.cf
>
> [root en redhat root]# postconf -n
> alias_database = hash:/etc/postfix/aliases
> alias_maps = hash:/etc/postfix/aliases
> broken_sasl_auth_clients = yes
> command_directory = /usr/sbin
> config_directory = /etc/postfix
> daemon_directory = /usr/libexec/postfix
> debug_peer_level = 2
> inet_interfaces = all
> mail_owner = postfix
> mailq_path = /usr/bin/mailq.postfix
> manpage_directory = /usr/share/man
> mydestination = $myhostname, localhost.$mydomain
> mydomain = ipeiscu.cu
> myhostname = redhat.ipeiscu.cu
> mynetworks = 127.0.0.0/8 , 192.168.1.0/24
> myorigin = $myhostname
> newaliases_path = /usr/bin/newaliases.postfix
> queue_directory = /var/spool/postfix
> readme_directory = /usr/share/doc/postfix-1.1.11/README_FILES
> relayhost = webserver.ipeiscu.cu
> sample_directory = /usr/share/doc/postfix-1.1.11/samples
> sendmail_path = /usr/sbin/sendmail.postfix
> setgid_group = postdrop
> smtp_sasl_auth_enable = yes
> smtp_sasl_password_maps = hash:/etc/postfix/saslpass
> smtpd_delay_reject = yes
> smtpd_helo_required = yes
> smtpd_recipient_restrictions = permit_mynetworks ,
> permit_sasl_authenticated ,     reject_unknown_client ,
> check_relay_domains
> smtpd_sasl_auth_enable = yes
> smtpd_sasl_local_domain = $myhostname
> smtpd_sasl_security_options = noanonymous ,     noplaintext
> smtpd_sender_login_maps = hash:/etc/postfix/login_maps
> transport_maps = hash:/etc/postfix/transport
>
> es pero puedan ayudarme
>
> gracias hermidio

Más información sobre la lista de distribución Postfix-es