[Postfix-es] Re: Postfix+sasl

MsC. Freddy Marín fmarin en cfg.etecsa.cu
Jue Jun 29 14:16:01 CEST 2006 

X-ETECSA Cfgos-MailScanner-Information: Please contact the ISP for more information
X-ETECSA Cfgos-MailScanner: Found to be clean
X-ETECSA Cfgos-MailScanner-From: fmarin en cfg.etecsa.cu
X-Spam-Status: No

Hola Josu
Realmente en estos momentos estoy trabajando así pero la idea es exigir 
autenticación también a mynetworks ya que no todos mis usuarios tienen el 
mismo alcance y necesito eliminar el peligro de suplantación. Sólo quiero 
obviar algunas IPs que pertenecen a los MXs y algunos servidores, por eso 
pensé en "smtpd_sasl_exceptions_networks" pero ni así funciona.
Gracias
Freddy

----- Original Message ----- 
From: "Josu" <jol en izar.net>
To: "MsC. Freddy Marín" <freddy en cfg.etecsa.cu>
Sent: Tuesday, June 27, 2006 5:36 AM
Subject: Re: [Postfix-es] Postfix+sasl



  Hola, ¿no te sirve con añadir las IPs a mynetworks?

  mynetworks = 127.0.0.0/8, 192.168.81.3, 192.168.81.4

  De esa forma podrán enviar sin ningún problema.

    Josu.

El Viernes, 23 de Junio de 2006 20:57, MsC. Freddy Marín escribió:

> Hola equipo
> Estoy tratando de establecer una configuración Postfix+SASL Auth que le
> exija a todo el mundo (incluyendo $mynetworks) autenticación smtp_sasl 
> pero
> necesito hacer algunas excepciones, o sea, dejar entrar algunos hosts que
> no soportan autenticación y que responden a alarmas de algunos servicios 
> de
> red. Hasta ahora no he podido lograr que mi Postfix deje entrar a estas
> excepciones. Mi configuración después de leer algunos man's page ha 
> quedado
> así:
>
> smtpd_sasl_auth_enable = yes
> smtpd_sasl_local_domain = $mydomain
> smtp_sasl_application_name = smtpd
> smtpd_sasl_security_options = noanonymous
> broken_sasl_auth_clients = yes
> smtpd_recipient_restrictions = permit_sasl_authenticated,
> permit_mynetworks, reject_unauth_destination, check_relay_domains
> smtpd_client_restrictions = permit_sasl_authenticated, reject
> smtpd_data_restrictions = reject_unauth_pipelining
> smtpd_sasl_exceptions_networks = 192.168.81.3, 192.168.81.4
>
> Como ven estoy tratando de no exigir autenticación a los hosts ...81.3 y
> ...81.4 pero me sigue denegando la entrada. Necesito me tiren una mano con
> esto los que hayan utilizado exceptions_network.
> Desde ya, gracias por la ayuda
> Freddy

Más información sobre la lista de distribución Postfix-es