[Postfix-es] RelayHost con Autenticacion [SOLUCIONADO]
Gabriel Bueno
gbueno en cadime.com.ar
Lun Nov 26 18:28:58 CET 2007
> -----Mensaje original-----
> De: postfix-es-bounces en lists.wl0.org
> [mailto:postfix-es-bounces en lists.wl0.org]En nombre de Gabriel Bueno
> Enviado el: Lunes, 26 de Noviembre de 2007 10:25
> Para: Postfix-es en lists.wl0.org
> Asunto: RE: [Postfix-es] RelayHost con Autenticacion
>
>
> > -----Mensaje original-----
> > De: postfix-es-bounces en lists.wl0.org
> > [mailto:postfix-es-bounces en lists.wl0.org]En nombre de Gabriel Bueno
> > Enviado el: Viernes, 23 de Noviembre de 2007 15:20
> > Para: Postfix-es en lists.wl0.org
> > Asunto: RE: [Postfix-es] RelayHost con Autenticacion
> >
> >
> > > -----Mensaje original-----
> > > De: postfix-es-bounces en lists.wl0.org
> > > [mailto:postfix-es-bounces en lists.wl0.org]En nombre de Gabriel Bueno
> > > Enviado el: Viernes, 23 de Noviembre de 2007 12:21
> > > Para: Postfix-es en lists.wl0.org
> > > Asunto: RE: [Postfix-es] RelayHost con Autenticacion
> > >
> > >
> > > > -----Mensaje original-----
> > > > De: postfix-es-bounces en lists.wl0.org
> > > > [mailto:postfix-es-bounces en lists.wl0.org]En nombre de Angel Vicente
> > > > Enviado el: Viernes, 23 de Noviembre de 2007 07:41
> > > > Para: Postfix-es en lists.wl0.org
> > > > Asunto: [Postfix-es] RelayHost con Autenticacion
> > > >
> > > >
> > > > Hola...
> > > >
> > > > >Nov 22 12:48:41 shaper postfix/smtp[1757]: C59B34A3A8:
> > > > >to=<juancito en hotmail.com>,
> > > > relay=mail.proveedor.com[200.200.200.200]:25,
> > > > >delay=0.41, delays=0.11/0.09/0.04/0.17, dsn=5.7.1,
> > status=bounced (host
> > > > >mail.proveedor.com[200.200.200.200] said: 553 5.7.1 <user2
> > en dom.com>:
> > > > Sender
> > > > >address rejected: not owned by user user1 en dom.com (in reply
> > > to RCPT TO
> > > > >command))
> > > >
> > > > Soy muy nuevo con el postfix (lo tengo desde hace un par de
> > dias), me he
> > > > cambiado desde sendmail, por un motivo como el tuyo:
> aparentemente, mi
> > > > smarthost compara la direccion del remitente con las credenciales de
> > > > autentificacion; antes yo conectaba siempre con las mismas
> > credenciales,
> > > > ahora dependen del remitente.
> > > >
> > > > >En el main.cf tengo:
> > > >
> > > > >smtp_sasl_auth_enable = yes
> > > >
> > > > Aqui tengo añadido:
> > > > smpt_sender_dependent_authentication = yes
> > > >
> > > > >smtp_sasl_password_maps = hash:/etc/postfix/sasl/sasl_passwd
> > > > >smtp_sasl_mechanism_filter = plain, login
> > > > >smtp_sasl_security_options = noanonymous
> > > > >smtpd_client_restrictions = permit_mynetworks, reject
> > > >
> > > > >Y en /etc/postfix/sasl/sasl_passwd:
> > > >
> > > > >mail.proveedor.com user1 en dom.com:password
> > > >
> > > > Aqui lo que tengo es:
> > > >
> > > > usuario en dominio usuario:contraseña
> > > >
> > > > A mi me funciona; tengo algunas dudas sobre esto (y no veas
> > sobre otros
> > > > aspectos de postfix)
> > > >
> > > > Saludos
> > > >
> > > > _______________________________________________
> > > > List de correo Postfix-es para tratar temas del MTA postfix
> en español
> > > > Postfix-es en lists.wl0.org
> > > > http://lists.wl0.org/mailman/listinfo/postfix-es
> > >
> > >
> > >
> > >
> > >
> > >
> > > Gracias Angel por la respuesta.
> > > Modifique el /etc/postfix/sasl/sasl_passwd y agregue a todas las
> > > cuentas con
> > > sus usuarios y passwords.
> > >
> > > Ahora el error es el siguiente:
> > >
> > > Nov 23 12:11:07 shaper postfix/smtp[6273]: 6DD2B4A89E:
> > > to=<gabrielbbt en hotmail.com>,
> > relay=mail.proveedor.com[200.200.200.200]:25,
> > > delay=0.36, delays=0.15/0.08/0.03/0.1, dsn=5.7.1, status=bounced (host
> > > mail.proveedor.com[200.200.200.200] said: 553 5.7.1
> > > <usuario1 en dominio.com>:
> > > Sender address rejected: not logged in (in reply to RCPT TO command))
> > >
> > > En /etc/postfix/sasl/sasl_passwd tengo la linea:
> > > usuario1 en dominio.com usuario1 en dominio.com:password
> > >
> > > Claro que luego de modificar sasl_passwd hice el "postmap sasl_passwd"
> > >
> > > Saludos
> > >
> >
> >
> > Ya tengo bien identificado cual es el problema, ahora falta la
> > solucion....!!
> >
> > maps_find: smtp_sasl_passwd: mail.proveedor.com: not found
> >
> > Si en /etc/postfix/sasl/sasl_passwd pongo:
> > user1 en dom.com user1 en dom.com:passwd
> > user2 en dom.com user2 en dom.com:passwd
> >
> > y user1 envia un mail, el log me dice que no se encuentra una
> > entrada para
> > mail.proveedor.com
> >
> > Si en /etc/postfix/sasl/sasl_passwd pongo:
> > mail.proveedor.com user1 en dom.com:passwd
> >
> > y user1 envia un mail anda todo bien pero si user2 envia un
> mail en el log
> > sale un mensaje:
> >
> > Sender address rejected: not owned by user user1 en dom.com.ar (in reply to
> > RCPT TO command))
> >
> >
> > Alguna idea ??
> > SALUDOS!!!
>
>
>
> Alguien usa el postfix en una lan para reenviar correo a un relayhost que
> necesite autenticacion ??
>
> Seria el mismo esquema que tengo yo, solo que a mi no me funciona....jeje
>
> Saludos !
>
Al fin encontre el ERROR grosero que no me estaba permitiendo validar cada
usuario con su user y pass.
En el main.cf tengo:
alias_database = hash:/etc/aliases
alias_maps = hash:/etc/aliases
append_dot_mydomain = no
biff = no
config_directory = /etc/postfix
inet_interfaces = all
inet_protocols = ipv4
mailbox_command = procmail -a "$EXTENSION"
mailbox_size_limit = 0
mydestination = shaper.dom.com, localhost.dom.com, localhost
myhostname = shaper.dom.com
mynetworks = 127.0.0.0/8 10.0.0.0/24
myorigin = /etc/mailname
recipient_delimiter = +
relayhost = mail.isp.com
smtp_sasl_auth_enable = yes
smtp_sasl_mechanism_filter = plain, login
smtp_sasl_password_maps = hash:/etc/postfix/sasl/sasl_passwd
smtp_sasl_security_options = noanonymous
smtp_sasl_type = cyrus
smtp_sender_dependent_authentication = yes
smtp_tls_session_cache_database = btree:${queue_directory}/smtp_scache
smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU)
smtpd_client_restrictions = permit_mynetworks, reject
smtpd_tls_cert_file = /etc/ssl/certs/ssl-cert-snakeoil.pem
smtpd_tls_key_file = /etc/ssl/private/ssl-cert-snakeoil.key
smtpd_tls_session_cache_database = btree:${queue_directory}/smtpd_scache
smtpd_use_tls = yes
Y en /etc/postfix/sasl/sasl_passwd tengo:
usuario1 en dom.com usuario:passwd
usuario2 en dom.com usuario:passwd
usuario3 en dom.com usuario:passwd
usuario4 en dom.com usuario:passwd
El error se daba porque estaba mal escrita la linea:
smtp_sasl_auth_enable = yes
La cual decia:
smpt_sasl_auth_enable = yes
Saludos a todos !!
Más información sobre la lista de distribución Postfix-es