[Postfix-es] no se authentifica postfix con sasl cliente al smarthost

x-ip xip.linux en gmail.com
Mie Sep 6 20:54:33 CEST 2006 

Buenas, no logro conseguir solucion al siguiente problema:
Me entregaron un server el cual deberá contar y poder hacer relay a
varios dominios, pero se precisa que el "@example.com" sea entregado
por otro servidor.
Algo de ascii ya que un ascii vale más que mil palabras xD,

                                --> smtp2 ( login auth) --> internet
LAN --> smtp -----------|
                                --> internet

smtp utiliza como smarthost a smtp2 para el dominio "@example.com", si
es otro dominio lo delivera smtp.
Ademas, solo algunos usuarios tienen permitido salir por smtp2 los
cuales se tienen que validar con usuario y contraseña que deberá
brindar smtp.

Que se me ocurrió para solucionar esto:
Buscando en google me encuentro con que postfix se puede configurar
como cliente sasl de un smart host que pide authentificación.
(http://www.postfix.org/SASL_README.html#client_sasl) con lo cual
agrego en main.cf :

/etc/postfix/main.cf:
    smtp_sasl_auth_enable = yes
    smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd
    smtp_sasl_type = cyrus

y en sasl_passwd

/etc/postfix/sasl_passwd:
    example.com                     username:password

Tmb agrego un /etc/postfix/transport
    user en example.com            smtp:[ip.del.smart.host]

Como verán esto no me ha dado resultados. Según leí en la
documentación tendría que usar la versión de postfix 2.3 que me
permite especificar en sasl_passwd lo siguiente:

    user en domain.com              username:password

con lo que podría discriminar perfectamente quien puede acceder a
smtp2 y quien no.

Como verán, mi /etc/postfix/transport es un intento frustrado de
realizar este cometido. Estoy trabajando con Debian Sarge y la última
versión de postfix es la 2.1. Por ser un sistema que maneja system V
me dá algo de miedo el compilar la última versión de postfix desde los
source, sin mencionar que compilandolo pierdo toda la comodidad que me
brindan los scripts que traen los paquetes.

Agradecería si a alguien se le ocurre una solución con postfix 2.1 en
la cual pueda permitir que siertos usuarios puedan acceder a smtp2  y
que los demas solo puedan hacer relay local.

Desde ya les agradesco su tiempo y atención, un abrazo Emiliano.

Más información sobre la lista de distribución Postfix-es