[Postfix-es] autentificación simple de usuarios

Jorge Armando Medina jmedina en calcom.com.mx
Mie Mayo 23 18:05:10 CEST 2007 

On Wednesday 23 May 2007 07:24:19 Ricardo Fermon wrote:
> Bien os cuento tengo postfix corriendo junto con
> courier-imap y cuentas virtuales con mysql. Bien tal y
> como lo tengo ahora los usuarios pueden enviar correos
> solo desde el el webmail instalado en la misma
> máquina. Ahora desearia que puedieran enviar correo
> desde sus propios ordenadores (outlook, evolution..)
> através postfix.

SI ya tienes instalado courier-imap es posible que estes usando 
courier-authlib para autenticar los usuarios imap/pop, asi que podrias usar 
ese mismo demonio de autenticacion (authdaemond) para autenticar los usuarios 
para permitir el relay de correo por tu servidor usando SMTP-AUTH, lo puedes 
hacer con saslauth mediante authdaemond. si tu cyrus-sasl esta compilado con 
soporte para authdaemon ya es ventaja.

algo asi: --with-authdaemond=/var/run/courier/authdaemon/socket
es la opcion de compilacion, la ruta del socket puede variar de sistema a 
sistema.

Y para decirle a postfix que use smtp-auth seria algo asi en tu main.cf
# BEGIN SMTP-AUTH SASL CONFIG
smtpd_sasl_auth_enable = yes
smtpd_sasl_application_name = smtpd
smtpd_sasl_security_options = noanonymous
smtpd_sasl_local_domain =
# END SMTP-AUTH SASL CONFIG

Mas info en: 
http://www.tuxjm.net/docs/mailserver-howto/mysql-based/xhtml/ch04s05.html#section-4.5.2.6

y el debe de usar el archivo de configuracion smtpd.conf que tambien varia de 
sistema a sistema, por ejemplo en ubuntu lo tengo asi:

# cat /etc/postfix/sasl/smtpd.conf
pwcheck_method: authdaemond
log_level: 3
mech_list: plain login
authdaemond_path:/var/run/courier/authdaemon/socket


con eso seria suficiente, reinicias postfix y listo.

en la pagina de arriba use un metodo difernte usanodo RIMAP autenticando los 
usuarios con el servidor imap, pero creo que ahi es mas carga ya que primero 
se autentica con el servidor IMAP y el imap le pregunta al servidor 
courier-authlib, asi que prefiero usar cyrus-sasl con  authdaemon y asi 
pregunto directo. espero en estos dias actualizar ese documento.

Si nos pasas la informacion de tu sistema, como OS o distribucion, version de 
postfix, version de courier-* version de cyrus-sasl y el postconf -n
>
> La verdad es que lo configuré hace bastante tiempo y
> estoy un poco pez de todo lo aprendido. Me imagino que
> con poner una directiva en main.cf bastaria para
> permitir que los usuarios envien correo através de
> postix unicamente identificandose con su nombre de
> cuenta y contraseña en texto plano... inseguro, pero
> es lo unico que necesito.
>
> mi fichero de configuración es este:
>
> smtpd_banner = Radius ESMTP
> biff = no
>
> # appending .domain is the MUA's job.
> append_dot_mydomain = no
>
> # Uncomment the next line to generate "delayed mail"
> warnings
> #delay_warning_time = 4h
>
> myhostname = midominio
> alias_maps = hash:/etc/aliases
> alias_database = hash:/etc/aliases
> mydestination = midominio localhost.localdomain, ,
> localhost
> relayhost =
> mynetworks = 127.0.0.0/8
> mailbox_size_limit = 0
> recipient_delimiter = +
> inet_interfaces = all
>
> #modificaciones de buzones virtuales
> virtual_alias_maps =
> mysql:/etc/postfix/mysql-virtual_forwardings.cf
> mysql:/etc/postfix/mysql-virtual_email2email.cf
>
> virtual_mailbox_domains =
> mysql:/etc/postfix/mysql-virtual_domains.cf
> virtual_mailbox_maps =
> mysql:/etc/postfix/mysql-virtual_mailboxes.cf
> virtual_mailbox_base = /home/vmail
> virtual_uid_maps = static:5000
> virtual_gid_maps = static:5000
>
> os agradecería me echarais una mano o decirme donde
> buscar gracias.
>
>
>
>
> ___________________________________________________________________________
>_________ ¡Descubre una nueva forma de obtener respuestas a tus preguntas!
> Entra en Yahoo! Respuestas.
> http://es.answers.yahoo.com/info/welcome
> _______________________________________________
> List de correo Postfix-es para tratar temas del MTA postfix en espaol
> Postfix-es en lists.wl0.org
> http://lists.wl0.org/mailman/listinfo/postfix-es



-- 
Jorge Armando Medina 
Calcom de México S.A de C.V. 
Telefono: 01 (664) 6238311 
Email: jmedina en calcom.com.mx

Más información sobre la lista de distribución Postfix-es