[Postfix-es] como asegurar acceso por telnet
Amir Prync
amirprync en gmail.com
Mie Mar 1 18:02:03 CET 2006
Hace ya varios anos tengo configurado un par de mailservers, pero siempre me
falto asegurar el acceso por telnet al port 25. Basicamente mi problema es
que el mailserver esta ok, ya que no es un open relay porque cuando ingresas
por telnet y queres enviar un email a otros dominios no deja hacerlo, el
problema es que si lo haces a algun dominio local lo deja pasar sin
problemas.
La consulta es como hago para que se tenga que validar el user aun en una
sesion por telnet y mejor aun, si existe alguna forma de prohibir o cancelar
el envio de email por medio de una sesion de telnet al port 25.
Les envio mi cf de postfix:
mx root # postconf -n
alias_database = hash:/etc/mail/aliases
alias_maps = mysql:/etc/postfix/mysql-aliases.cf
broken_sasl_auth_clients = yes
command_directory = /usr/sbin
config_directory = /etc/postfix
content_filter = smtp-amavis:[127.0.0.1]:10024
daemon_directory = /usr/lib/postfix
debug_peer_level = 2
default_destination_concurrency_limit = 2
home_mailbox = .maildir/
inet_interfaces = all
local_destination_concurrency_limit = 2
local_recipient_maps = $alias_maps $virtual_mailbox_maps unix:passwd.byname
local_transport = local
mail_owner = postfix
mailq_path = /usr/bin/mailq
manpage_directory = /usr/share/man
message_size_limit = 31457280
mydestination = $myhostname, localhost.$mydomain
myhostname = mail.xxxxxxxxxxx.com.ar
mynetworks = 127.0.0.0/8
newaliases_path = /usr/bin/newaliases
queue_directory = /var/spool/postfix
readme_directory = /usr/share/doc/postfix-2.0.19/readme
relocated_maps = mysql:/etc/postfix/mysql-relocated.cf
sample_directory = /usr/share/doc/postfix-2.0.19/sample
sendmail_path = /usr/sbin/sendmail
setgid_group = postdrop
smtpd_recipient_restrictions = permit_sasl_authenticated,
permit_mynetworks, reject_unauth_destination
smtpd_sasl_auth_enable = yes
smtpd_sasl_local_domain =
smtpd_sasl_security_options = noanonymous
smtpd_tls_CAfile = /etc/ssl/misc/demoCA/cacert.pem
smtpd_tls_cert_file = /etc/ssl/misc/newcert.pem
smtpd_tls_key_file = /etc/ssl/misc/newreq.pem
smtpd_tls_loglevel = 3
smtpd_tls_received_header = yes
smtpd_tls_session_cache_timeout = 3600s
smtpd_use_tls = yes
tls_random_source = dev:/dev/urandom
transport_maps = mysql:/etc/postfix/mysql-transport.cf
unknown_local_recipient_reject_code = 450
virtual_alias_maps = mysql:/etc/postfix/mysql-virtual.cf
virtual_gid_maps = mysql:/etc/postfix/mysql-virtual-gid.cf
virtual_mailbox_base = /
virtual_mailbox_maps = mysql:/etc/postfix/mysql-virtual-maps.cf
virtual_transport = $transport_maps
virtual_uid_maps = mysql:/etc/postfix/mysql-virtual-uid.cf
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: http://lists.wl0.org/pipermail/postfix-es/attachments/20060301/8206fbd5/attachment.html
Más información sobre la lista de distribución Postfix-es