[Postfix-es] autenticacion en postfix

Claudia Burman cburman en elbolson.com
Vie Oct 5 20:12:00 CEST 2007 

J.I. Asenjo wrote:

>On Fri, 05  Oct  2007,  01:13:31PM -0300¨, Claudia Burman said:
>  
>
>>Hola,
>>Tengo hace varios años un servidor postfix que funciona correctamente.
>>Todos los usuarios son virtuales, en mysql, y hago una bajada del mysql 
>>a hash para que el lookup sea más rápido.
>>Como todos nuestros usuarios eran locales (miembros de nuestra red), 
>>nunca tuve necesidad de implementar otra cosa. hasta ahora.
>>Ahora me veo en la necesidad de habilitar el envío de correos por 
>>Outlook Express a usuarios nuestros que no tienen IPs de nuestra red.
>>Me hablaron de submission, de sasl, de pop-before-smtp, del puerto 587, 
>>pero no entiendo bien cuales son mis opciones.
>>    
>>
>
>la única manera segura de hacer lo que pides es mediante sasl. No es muy
>difícil, pero tampoco es imposible. No tengo ni idea de cómo se hace con
>mysql. Cuando dices que haces una bajada a hash supongo que lo que haces
>es un relay_recipient_maps|local_recipient_map, pero ahí no tienes las
>contraseñas de los usuarios, así que no podrás usarlo para sasl. Tendrás
>que hacer sasl con mysql. Hay bastantes tutoriales por ahí, pero suelen
>depender todos del sistema operativo y versión de postfix que uses.
> 
>  
>
>>Algo muy importante en la solución a implementar, es que los 2000 
>>usuarios que sí son parte de nuestra red no tengan que tocar su 
>>configuración de Outlook Express.
>>    
>>
>
>si tienes definidos los clientes internos en mynetworks, no tendrán que
>cambiar nada. Sasl es una capa extra para los clientes externos.
>
>no es una idea configurar un servidor imap y ofrecer acceso al correo
>mediante un webmail? así todos pueden ver su correo desde cualquier lado
>con conexión a internet. Compras un certificado (por 5 años unos $500) y
>todo el mundo contento). Configurar un servidor imap es muy sencillo,
>pero no es tema de esta lista ;-). yo uso courier, pero hay mucha gente
>que usa dovecot y dicen que es la bomba. Luego instalas squirrelmail
>(cliente imap web) y apache y ya está, webmail corporativo.
>
>  
>
Hola,

Gracias por tu respuesta, me es muy útil.
ya tengo, desde el comienzo, instalado un servidor IMAP y squirrelmail, 
y les ofrecí esa solución, pero por alguna causa no es aceptable... ya 
que bajan los correos con Outlook Express todos quieren la comodidad de 
enviar a través de él.
Seguiré investigando.

Saludos
Claudia

PD. Lo que tengo es
virtual_mailbox_maps = hash:/etc/postfix/usuarios
y este archivo es una exportación de mysql, solo dirección y maildir del 
usuario
esto es para ahorrar una consulta mysql por cada mail que llega, además 
de ser más rápida la consulta hash.

Más información sobre la lista de distribución Postfix-es