[postfix-es] Solución a problema

roger pedrol llistes en neenux.com
Mar Ago 18 01:53:02 CEST 2009 

David Glez Romero escribió:
> Hola!!
>
> Necesito que los servidores de correos de subentidades, cuendo me 
> envien correo lo hagan usando autentificación SASL, pero que esta 
> tenga su sus datos de conexión en una BD LDAP del tipo Active Directory.
> Pregunto: ¿Es posible decirle al metodo SASL de Pôstfix que se 
> autentifique contra un AD, sabiendo que yo no soy el dueño de los 
> usuarios de Subdominio?

No deberias tener problemas para hacer tus lookups a un servidor LDAP 
mediante:

alias_maps = ldap:/etc/postfix/ldap-aliases.cf
mailbox_domains = ldap:/etc/postfix/ldap_domains_maps.cf
mailbox_maps = ldap:/etc/postfix/ldap_mailbox_maps.cf

donde ldap-aliases.cf contendria algo así como:

server_host = ldap.ejemplo.com
search_base = dc=ejemplo, dc=com

el resto de lookups te los puedes imaginar. Si tienes dudas concretas, 
postea.

PD: Si utilizas dominios virtuales que creo que puede ser el caso, 
virtual_alias_maps, virtual_mailbox_domains, etc...
>
> Tengo otra duda que en mi tiempo trabajando con Postfix no he logrado 
> entender. Los terminos de la configuración que usan la cadena 
> sender_restriction y recipient_restriction se refier el primero ¿a los 
> que envian correo desde mi red al exterior? y el segundo ¿es referido 
> a los buzones destinos, sean estos o no de mi red? Es que nunca he 
> logrado entender estas cuestiones, quizá la documentación en español 
> que he encontrado no me lo aclara del todo.

smtpd_sender_restrictions restringe desde que direcciones de clientes tu 
sistema aceptara correo. es decir comando MAIL FROM. Por defecto postfix 
aceptará todo. Un ejemplo simple sería:

smtpd_sender_restrictions = reject_unknown_sender_domain

smtpd_recipient_restrictions restringe a que direcciones aceptará mail 
tu servidor, es decir comando RCPT TO. Creo que el ejemplo básico de 
Postfix sería algo así como:

smtpd_recipient_restrictions = permit_mynetworks, reject_unauth_destination

es decir, cualquiera en tu $mynetworks envia mail a cualquier destino.

Roger Pedrol
Neenux Informàtica

More information about the postfix-es mailing list