Re: [Postfix-es] autenticación entre cuentas l ocales con sasl

JOSE IGNACIO GILBAJA OLMOS jigo268 en tid.es
Sab Oct 22 13:12:50 CEST 2005 

Hola de nuevo. Gracias a los dos.

Voy a probar lo que me habeis comentado, pero creo que ya lo probé en 
su día y no conseguí que funcionara como quería. 
Voy a intentar explicarme un poco mejor: yo tengo contratado un 
dominio, digamos midominio.com y la gente se conecta desde internet a 
mi servidor (nadie lo hace a través de la lan donde está el servidor, 
todos se conectan desde internet) para envia y recibir correo (tengo 
postfix+cyrus). Yo he dado de alta una serie de usuarios con su 
password: usuario1 , usuario2, etc... Si cualquiera de esos usuarios se 
conecta al servidor para enviar correo a una cuenta que no sea de 
midominio.com el servidor les solicita autenticación, sin embargo si el 
usuario1 anterior se conecta al servidor (lo he probado conectandome 
por telnet al puerto 25 y mandando mail con los típicos comandos MAIL 
FROM: ...) e intenta mandar correo al usuario2 (o a sí mismo) el 
servidor no le solicuta autenticación y le permite el envío.
Os apunto parte de la configuración actual:

smtpd_recipient_restrictions =
     reject_invalid_hostname,
     reject_non_fqdn_hostname,
     reject_non_fqdn_sender,
     reject_non_fqdn_recipient,
     reject_unknown_sender_domain,
     reject_unknown_recipient_domain,
     permit_sasl_authenticated,
     permit_mynetworks,
     reject_unauth_destination,
     reject_rbl_client relays.ordb.org,
     check_relay_domains


smtpd_data_restrictions =
     reject_unauth_pipelining,
     permit


De todos modos voy a seguir vuesto consejo y aintentar lo que 
comentais. De nuevo gracias.

^Iñaky

----- Mensaje original -----
De: Pedro Hernán Quevedo Reyes <phqr58 en yahoo.com>
Fecha: Sábado, Octubre 22, 2005 0:04 am
Asunto: Re: [Postfix-es] autenticación entre cuentas l ocales con sasl

> Hola Josè Ignacio
> 
> Yo entiendo lo mismo que Israel.
> 
> Yo tengo Postfix en SuSe 9 Enterprise.
> 
> Los usuarios locales para enviar a usuarios locales no 
> necesariamente les pide clave para enviar
> correo. yo hice lo que recomienda Israel, añadì lineas en main.cf 
> permit_sasl_authenticated=permit_sasl_authenticated, 
> permit_auth_destination, permit_mynetworks, 
> reject_unauth_destination
> smtp_sasl_password_maps=hash:/etc/postfix/sasl_passwd
> smtp_sasl_auth_enable=yes
> smtpd_sasl_auth_enable=yes
> smtpd_use_tls=yes
> smtp_use_tls=yes
> 
> Con esto tanto usuarios internos como externos necesariamente 
> tienen que autenticarse para poder
> enviar correo. la cuenta y la clave reciden en otro archivo 
> (/etc/postfix/sasl_passwd).
> Espero que esto sirva de lo contrario creo que no entiendo.
> 
> Saludos
> 
> 
> --- JOSE IGNACIO GILBAJA OLMOS <jigo268 en tid.es> escribió:
> 
> > 
> > Hola Israel:
> > 
> > En primer lugar gracias por tu respuesta. 
> > Creo que no me he explicado bien del todo: mi caso concreto es 
> que el 
> > servidor smtp es accesible desde internet y la situación que yo 
> planteo 
> > es básicamente que alguien desde internet que tenga conocimiento 
> de una 
> > cuenta dada de alta (solo la cuenta, no el password), por 
> ejemplo 
> > fulano en midominio.com pueda enviar correo a esa misma cuenta 
> > fulano en midominio.com (o a otra de midominio.com) conectandose al 
> > servidor smtp a través de internet porque el servidor no pida 
> > autenticación. En mi caso el servidor me pide autenticación 
> siempre que 
> > el usuario fulano en midominio.com intenta mandar correo fuera 
> > de "midominio.com" pero no si lo mando a otra cuenta de 
> "midomnio.com" 
> > (independientemente de la red desde la que ataque al servidor).
> > Espero haberme explicado mejor.
> > Un saludo y gracias.
> > 
> > ^Iñaky
> > 
> > ----- Mensaje original -----
> > De: Israel Pérez <iperez en pacificstar.com.mx>
> > Fecha: Viernes, Octubre 21, 2005 4:32 pm
> > Asunto: Re: [Postfix-es] autenticación entre cuentas locales con 
> sasl> 
> > > No es un problema en si, segun te entiendo lo unico que debes 
> > > hacer es 
> > > modificar el parametro $mynetworks removiendo las ip´s de tu 
> > > red(es) 
> > > local(es) para que de esta manera todos comiencen a 
> auntenticarse 
> > > para el 
> > > envio de correo.
> > > 
> > > Saludos.
> > > ----- Original Message ----- 
> > > From: "Iñaky Gilbaja Olmos" <jigo268 en tid.es>
> > > To: <postfix-es en lists.wl0.org>
> > > Sent: Friday, October 21, 2005 6:18 AM
> > > Subject: [Postfix-es] autenticación entre cuentas locales con sasl
> > > 
> > > 
> > > Hola a todos ¿qué tal?:
> > > 
> > > Tengo montado Postfix en mi Debian autenticando con sasl y me 
> he 
> > > encontradocon un problema (parece un problema común de más 
> > > servidores de internet): mi
> > > postfix solo me autentica si mando correo desde cuentas 
> locales hacia
> > > direcciones de correo fuera de mi dominio, es decir, cuentas 
> no 
> > > locales,pero no consigo que me autentique entre las cuentas 
> locales.> > ¿alguien con ese mismo problema?
> > > 
> > > Un saludo y gracias
> > > 
> > > ^Iñaky
> > > 
> > > _______________________________________________
> > > List de correo Postfix-es
> > > Postfix-es en lists.wl0.org
> > > http://lists.wl0.org/mailman/listinfo/postfix-es 
> > > 
> > >
> > _______________________________________________
> > List de correo Postfix-es
> > Postfix-es en lists.wl0.org
> > http://lists.wl0.org/mailman/listinfo/postfix-es
> > 
> 
> 
> Pedro Hernán Quevedo Reyes
> Ingeniería en Sistemas de Información
> Tlfno. domicilio (593-4)2610829
> Telefono Oficina (593-4)2513855
>                        (593-4)2326768
> Fax                   (593-4)2324351
> 
> 
> 
> __________________________________________________
> Correo Yahoo!
> Espacio para todos tus mensajes, antivirus y antispam ¡gratis! 
> Regístrate ya - http://correo.espanol.yahoo.com/ 
>

Más información sobre la lista de distribución Postfix-es