[Postfix-es] consulta sobre SASL

Jorge Armando Medina jmedina en calcom.com.mx
Jue Jun 21 18:33:20 CEST 2007 

On Thursday 21 June 2007 08:54:28 Arnau Bria wrote:
> On Fri, 15 Jun 2007 19:21:42 +0000
>
> maximatt maximatt wrote:
> > hola...
> >
> > tengo la siguiente consulta sobre sasl ahora que estoy viendo un poco
> > el tema.. y es que no se cuales son las diferencias entre las
> > implementaciones de  sasl cliente y sasl servidor en postfix. dado
> > que veo que postfix con sasl  cyrus soporta las dos y dovecot
> > solamente servidor.. no entiendo bien el contexto en que usaría las
> > dos a los efectos de autenticar al sender...

No necesitas los dos, si lo unico que quieres es pedir autenticacion a 
clientes remotos  para permitirles el envio de correo por tu servidor, es 
decir, permitiles hacer relay por tu server, entonces solo necesitas 
SMTP-AUTH en el "servidor smtp de postfix" (smtpd).
que esta documentado en la seccion: 
Cyrus SASL configuration for the Postfix SMTP server del README.

la autenticacion para el "cliente smtp de postfix" es por ejemplo cuando 
quieres que tu servidor postfix envie el correo por otro servidor, osea tu 
servidor funcionara como un cliente y se autenticara ante otro servidor smtp 
para que le permita hacer relay, esto es comun en entornos con direcciones IP 
dinamicas y que comunmente estan en listas negras, asi que usan como servidor 
de relay al servidor SMTP de su ISP. Esta parte es la que parece que no 
funciona con dovecot sasl.
>
> No entiendo tu pregunta...
> de todos modos:
> http://www.postfix.org/SASL_README.html
>
> Postfix SASL support (RFC 2554) can be used to authenticate remote SMTP
> clients to the Postfix SMTP server, and to authenticate the Postfix SMTP
> client to a remote SMTP server.
>
> When receiving mail, Postfix logs the client-provided username,
> authentication method, and sender address to the maillog file, and
> optionally grants mail access via the permit_sasl_authenticated UCE
> restriction.
>
> When sending mail, Postfix can look up the server hostname or destination
> domain (the address right-hand part) in a Postfix SASL password table, and
> if a username/password is found, it will use that username and password to
> authenticate to the server
>
> dovecot no tiene nada que ver nada aquí...

Si tiene que ver, postfix >2.3 tiene soporte para usar las bibliotecas de 
autenticacion de dovecot, asi que opcionalmente puedes usar a cyrus-sasl o a 
dovecot

/etc/postfix/main.cf:
    smtpd_sasl_type = dovecot
    smtpd_sasl_path = private/auth

esta documentado en el mismo README que recomendaste arriba.

>
> > gracias!!
>
> salu2!



-- 
Jorge Armando Medina 
Calcom de México S.A de C.V. 
Telefono: 01 (664) 6238311 
Email: jmedina en calcom.com.mx

Más información sobre la lista de distribución Postfix-es