[postfix-es] MX con AUTENTICACIÓN]

David González Romero dgr en dic.ohc.cu
Jue Dic 24 18:36:17 CET 2009 

Cristian Mitchell wrote:
> Primer problema estas mesclando conceptos
> a pesar de que el servidor postfix pueda manejar diferentes conceptos de enlace.
> no significa lo mismo MX que SMTP o RELAY
>   
Entiendo lo que dices... y te puedo asegurar que entiendo los conceptos...
- MX responde a los Servidores DNS que sirven de estafeta a los dominios
de internet
- RELAY es aquel servidor que permite que otras maquinas lo usen para
enviar correo
- SMTP es el protocolo que controla el funcionamiento del correo 
electrónico.

Por lo general use los terminos mezclados porque da la casualidad que
mis MX son RELAY para mis dominios y subdominios, y precisamenten hacen
SMTP.

> justamente como te comente antes.
> el MX no se puede autenticar. es el metodo por el cual se comunican
> los servidores.
>   
Bien eso es entendible y te doy la razón

> imaginate si tuvierasquealmacenar todas las claves de los servidores
> MX del mundo.
>   
Sencillamente Imposible... Pero yo no necesito las claves de los
servidores del mundo, solo las de mi red.


> entonces el servidor que trabaje como MX lo que tiene que hacer es
> tener restricciones.
> como dns inverso, ip de origen, restriccion de red, etc
>   
También comprensible... Ahora te expongo un ejemplo...

MDaemon te permite hacer esto que expuse en mi primer correo. O sea:
1- Ser MX de un dominio y hacer RELAY para las PC de dentro de la red
y/o alguna de de afuera que esté registrada como permisible para hacer RELAY
2- Proveer protocolo SMTP para la Red...
3- Autenticar las sesiones SMTP entre las PC de dentro de la red
4- Establecer una comunicación segura usando el metodo TLS/SSL

Con Postfix he logrado hacer todo, ecepto el punto 3, y según me han
dicho y he leido es posible hacerlo... Lo que sucede es que las recetas
que he encontrado no lo contemplan y he leido documentación oficial,
pero hacen alusión a los escenarios donde Postfix solo controla
usuarios. ¿Será entonces que no es posible hacerlo para el escenario que
presento?

En fin seguiremos investigando...

Saludos,
David


-- 
_________________________________________________
Lic. David González Romero
Network/System Administrator
DIC- OHC Dirección de Informática y Comunicaciones
Oficina del Historiador de la Ciudad
Ave Puerto. Edif. Lonja del Comercio 5H
Telf:(537)8608808, 8608853 ext 109
Linux counter: 242534
__________________________________________________

More information about the postfix-es mailing list