[Postfix-es] relay externo denegado

Lun Feb 13 15:37:05 CET 2006

Espero que te sirva mi experiencia: yo tengo 
  SUSE LINUX ENTERPRISE 9. 
  Postfix + amavis-new+spamassassin+ clamav

  Los 4 primeros parametros los he borrado porque cuando el usuario envia desde uan direccion ip no publicada (no tiene direccion inversa) no puede enviar, si el correo viene de un servidor de e-mail publicado y que tenga resolucion inversa no hay problema.

  El problema que puede haber es:
  si tu dominio por ejemplo es: midominio.com y alguien que no pertenece a tu red envia un e-mail por ejemplo intruso en dominiointruso.com a traves de tu servidor igual tu servidor lo procesa siempre y cuando lo envie con la clave que tu definas. asi de alguna manera se bloquea el envio de correo no autorizado. 
  Lo que no he conseguido es evitar que desde una red autorizada (mynetworks) envien correo con un usuario que no existe y con un dominio falso.

  RECUERDA EL ARCHIVO EN DONDE CREAS LA CLAVE en mi caso
  smtp_sasl_password_maps=hash:/etc/postfix/sasl_passwd
  luego
  postmap ..... para crear el archivo .db

  smtpd_sender_restrictions=ldap:/etc/postfix/ldapaccess.cf, reject_unknown_sender_domain
smtpd_client_restrictions=permit_mynetworks, ldap:/etc/postfix/ldapaccess.cf, reject_unknown_client
smtpd_helo_required=yes
smtpd_helo_restrictions=permit_mynetworks, reject_invalid_hostname
smtpd_recipient_restrictions=permit_sasl_authenticated, permit_auth_destination, permit_mynetworks, reject_unauth_destination, reject

smtp_sasl_auth_enable=yes
smtpd_sasl_auth_enable=yes
smtpd_use_tls=yes
smtp_use_tls=yes
smtp_enforce_tls=no
smtp_tls_enforce_peername=yes
smtp_sasl_security_options=noanonymous
smtpd_tls_auth_only=no
smtpd_tls_cert_file=/etc/ssl/servercerts/servercert.pem
smtpd_tls_key_file=/etc/ssl/servercerts/serverkey.pem
smtpd_tls_capath=/etc/ssl/certs
smtp_tls_per_site=ldap:/etc/postfix/ldapsmtp_tls_per_site.cf
permit_sasl_authenticated=permit_sasl_authenticated, permit_auth_destination, permit_mynetworks, reject_unauth_destination, reject

Daniel Solsona Moratiel <dani en netsupport-si.net> escribió:
  >
> Hace un buen tiempo no me vinculaba a una lista académica. Bien para ir al
> grano les quiero participar un inconveniente que no he podido superar y es
> relacionado con el permiso de usar el smtp desde fuera de localhost.
>
> Actualmente estoy haciendo uso de alias virtuales de correo, esto es
> almacenado en /etc/postfix/virtual.db. En este servidor se van a alojar N
> dominios virtuales. El pensamiento correcto sería activar relay público
> para
> todas las redes y restringir su uso sólo para los que intenten usarlo con
> autenticación de las cuentas? con cuales variables y parámetros lograría
> esto?

Se ha comentado muchas veces en la lista. La opción mas adecuada es
postfix + SASL

Busca en google que hay 3 millones de manuales.

>
> Escucho sugerencias, comentarios o si estoy pensando la solución
> equivocada
> para un servidor de correo de este tipo.
>
> nota: actualmente gestiona de forma correcta el correo dentro del mismo
> localhost, también envia de allí hacia afuera bien.
>
> Gracias mil por su gran ayuda.
>
> --
> Jeyson David Polanco
> _______________________________________________
> List de correo Postfix-es
> Postfix-es en lists.wl0.org
> http://lists.wl0.org/mailman/listinfo/postfix-es
>

_______________________________________________
List de correo Postfix-es
Postfix-es en lists.wl0.org
http://lists.wl0.org/mailman/listinfo/postfix-es

Pedro Hernán Quevedo Reyes
Ingeniería en Sistemas de Información
Tlfno. domicilio (593-4)2610829
Telefono Oficina (593-4)2513855
                        (593-4)2326768
Fax                   (593-4)2324351

__________________________________________________
Correo Yahoo!
Espacio para todos tus mensajes, antivirus y antispam ¡gratis! 
Regístrate ya - http://correo.espanol.yahoo.com/ 
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: http://lists.wl0.org/pipermail/postfix-es/attachments/20060213/8c6737dc/attachment.html