[Postfix-es] Problema con SASL

Jorge Armando Medina jmedina en calcom.com.mx
Lun Mayo 21 17:54:14 CEST 2007 

On Monday 21 May 2007 05:50:24 Jordi Cabré wrote:
> Buenas a todos tengo un problema con mi configuración de postfix-->
>
> Como podeis ver en la salida de postconf -n tengo SASL activado i me
> funciona correctamente. Pero no logro entender una cosa. En la siguiente
> linia
>
> smtpd_recipient_restrictions = permit_sasl_authenticated,
> reject_unauth_destination, reject
>
> Esta linia hace que todos los destinatarios de un correo sean
> autenticados, no?. Pero creo que me pierdo en algo, porque cuendo yo
> envio un mail no puedo autenticar a todos mis destinatarios frente al
> servidor SMTP, es imposible!!!

Estas entendiendo mal, voy a tratar de explicarte brevemente como funcionan 
estas restricciones.

Este es el orden en que las Restricciones SMTPD son aplicadas

    There are three parts to restrictions:

	restriction "stages"
	restrictions
	access lists (or maps)

    Las restricciones de postfix son aplicadas en diferentes etapas y son 
procesadas en el siguiente orden:

	smtpd_client_restrictions
	smtpd_helo_restrictions
	smtpd_sender_restrictions
	smtpd_recipient_restrictions
	smtpd_data_restrictions

smtpd_client_restrictions: Esta es la restriccion de acceso que el servidor 
smtp de postfix aplica a la direccion IP de el MTA que envia, y/o 
posiblemente al hostname (si es que existe uno)
Por default esta vacia esta restriccion:
       # postconf -d smtpd_client_restrictions
       smtpd_client_restrictions =

smtpd_helo_restrictions: aplica para el nombre con el que se anunca el otro 
MTA, aplica en el comando HELO/EHLO.
Por default esta vacia esta restriccion:
      # postconf -d smtpd_helo_restrictions
      smtpd_helo_restrictions =

smtpd_sender_restrictions: aplica para: Esta es la restriccion que se aplica a 
la direccion de el remitente (SMTP "MAIL FROM"), no es la IP de el sender, ni 
el campo "From:" en las cabeceras del correo.

smtpd_recipient_restrictions: Esta es la restriccion de acceso que el servidor 
smtp de postfix aplica cuando se envia el comando RCPT TO.
Por default esta restriccion permite envio para los hosts definidos en 
mynetwork, y rechaza correo que no sea para un dominio local ($mydestination, 
$inet_interfaces, $proxy_interfaces,), virtual ($virtual_alias_domains, or 
$virtual_mailbox_domains) u otro para el que se le haga relay 
($relay_domains)
Siempre seran ejecutadas en ese orden sin importar el orden en que aparecen en 
main.cf

Bueno depues de todo, las restricciones se aplican en ese orden, si no se 
encuentra ninguna restriccion en las 3 primeras, puedes aplicar todas dentro 
de smtpd_recipient_restriction.

Te recomiendo leer:

http://jimsun.linxnet.com/misc/postfix-anti-UCE.txt

ahi se explica a mas detalle.

saludos.


>
> Qué me pierdo? No lo entiendo.
>
> Gracias por todode antemano.
>
> Salida de postconf- n:
>
> alias_database = hash:/etc/aliases
> alias_maps = hash:/etc/aliases
> append_dot_mydomain = no
> biff = no
> broken_sasl_auth_clients = yes
> config_directory = /etc/postfix
> home_mailbox = Maildir/
> inet_interfaces = all
> mailbox_command = procmail -a "$EXTENSION"
> mailbox_size_limit = 0
> mydestination =
> mydomain = gm-soft.com
> myhostname = mail.gm-soft.com
> mynetworks = 127.0.0.0/8, 192.168.1.0/24
> myorigin = $mydomain
> recipient_delimiter = +
> relayhost =
> smtpd_banner = $myhostname ESMTP $mail_name
> smtpd_client_restrictions = permit_mynetworks, reject
> smtpd_data_restrictions = reject_unauth_pipelining
> smtpd_delay_reject = no
> smtpd_helo_required = yes
> smtpd_helo_restrictions = reject_non_fqdn_hostname,
> reject_invalid_hostname, reject_unknown_hostname, permit
> smtpd_recipient_restrictions = permit_sasl_authenticated,
> reject_unauth_destination, reject
> smtpd_sasl_auth_enable = yes
> smtpd_sasl_security_options = noanonymous
> smtpd_sender_restrictions = reject_unknown_sender_domain
> virtual_gid_maps = static:10000
> virtual_mailbox_base = /var/spool/mail/virtual_boxes
> virtual_mailbox_domains = hash:/etc/postfix/virtual_domains
> virtual_mailbox_maps = hash:/etc/postfix/virtual_mailbox
> virtual_uid_maps = static:10000
> _______________________________________________
> List de correo Postfix-es para tratar temas del MTA postfix en espaol
> Postfix-es en lists.wl0.org
> http://lists.wl0.org/mailman/listinfo/postfix-es



-- 
Jorge Armando Medina 
Calcom de México S.A de C.V. 
Telefono: 01 (664) 6238311 
Email: jmedina en calcom.com.mx

Más información sobre la lista de distribución Postfix-es