[postfix-es] MX con AUTENTICACIÓN

David González Romero dgr en dic.ohc.cu
Lun Dic 28 17:29:57 CET 2009 

> 
> Para serte sincero, no se si he entendido bien tu pregunta. si lo que 
> quieres es que un servidor A mande correo a un servidor B (relay), y que 
> el servidor A utilice como base de datos de usuario un LDAP remoto para 
> autenticarse en el Servidor B, diré que esta operacion es perfectamente 
> posible.

Lo que quiero básicamente es que TODO el correo que reciba desde 
internet y deba entregar a mis servidores internos (que no tienen acceso 
directo a internet, sino que reciben correo desde mi servidor), quiero 
que esas sesiones de SMTP entre mi servidor A y los servidores B1, B2, 
Bn... sea Autentificada. Pero esta Autenticación no será basada en los 
usuarios reales, ya que amen que pueda conocer los usuarios reales de 
los servidor Bn's, quiero que sea por un metodo coordinado entre los 
admin's de los servidore Bn's y yo a través de un LDAP, pero si es con 
un Hash me sirve igual.


> en mi caso con cyrus utilizo algo así:
> 
> smtp_sasl_type = cyrus
> smtp_sasl_auth_enable= yes
> smtp_sasl_password_maps = hash:/etc/postfix/sasl/sasl_passwd
> 
> donde sasl_passwd
> 
> servidor.B.com   usuario:password
> 

Si pero esto requiere que tu servidor tenga los usuarios finales o no? O 
sea en mi caso yo no tengo usuarios ninguno, mi servidor al que denómino 
A es el MX de mi dominio, pero a la vez es el Relay de todos los 
subdominios que tengo. O sea el servidor A recibe correo para el 
dominio.com y para todo lo que sea *.dominio.com. A travez de una tabla 
TRANSPORT hago entrega por SMTP de los correos entidad1.dominio.com, 
entidad2.dominio.com y entidadN.dominio.com...

Ahora cuando entidadN.dominio.com desea enviar un correo lo hace a 
travez de mi servidor A, o sea que funje como Relay para la red interna. 
Yo deseo que toda la comunicación que se hace entre los servidores Bn's 
y A se haga Autentificada, lo ideal sería con un LDAP, pero ya me da lo 
mismo hacerlo con hash, un pcre, un mysql o lo que sea... Lo que quiero 
es acabar de usar el método de Auteticación sabiendo que A NO tendrá 
NUNCA un suaurio existente...


Saludos,
David

-- 
_________________________________________________
Lic. David González Romero
Network/System Administrator
DIC- OHC Dirección de Informática y Comunicaciones
Oficina del Historiador de la Ciudad
Ave Puerto. Edif. Lonja del Comercio 5H
Telf:(537)8608808, 8608853 ext 109
Linux counter: 242534
__________________________________________________

More information about the postfix-es mailing list