[postfix-es] SMTP Autenticado
roger pedrol
llistes en neenux.com
Vie Jul 17 12:26:09 CEST 2009
Gorka escribió:
>
> Pues no va.
>
> Si en lugar de smtpd_tls_auth_only=yes pongo smtpd_tls_auth_only=no en
> los outlook de fuera de mi red puedo poner SSL que no va a funcionar.
> Si en lugar de SSL pongo Ninguno me funciona perfectamente, … lo que
> me da a entender que O utlilizo TLS (y no todos los outlook lo
> permiten) O la autenticación SMTP no se encripta.
>
> *De:* postfix-es-bounces+gorkapostfix=yahoo.es en lists.wl0.org
> [mailto:postfix-es-bounces+gorkapostfix=yahoo.es en lists.wl0.org] *En
> nombre de *ESGLinux
> *Enviado el:* viernes, 17 de julio de 2009 11:09
> *Para:* postfix-es en lists.wl0.org
> *Asunto:* Re: [postfix-es] SMTP Autenticado
>
> Hola Gorka,
>
> Yo juraría que debería funcionar con ssl, si te fijas el comando que
> usamos para conectar es openssl
>
> Si no te va, no se decirte más, lo siento,
>
> un saludo
>
> ESG
>
> El 16 de julio de 2009 17:09, Gorka <gorkapostfix en yahoo.es
> <mailto:gorkapostfix en yahoo.es>> escribió:
>
> Ahora que por fin he conseguido configurar correctamente el TLS
> resulta que el problema es que los usuarios de Outlook 2003 no tienen
> la opción TLS para encriptar la autenticación SMTP. Sólo tienen SSL.
>
> Creo que hay otro método paralelo a TLS que se llama SSL, ¿me
> equivoco?. ¿Cómo puedo cambiar en postfix TLS por SSL?
>
> *De:* postfix-es-bounces+gorkapostfix=yahoo.es
> <http://yahoo.es>@lists.wl0.org <http://lists.wl0.org>
> [mailto:postfix-es-bounces+gorkapostfix
> <mailto:postfix-es-bounces%2Bgorkapostfix>=yahoo.es
> <http://yahoo.es>@lists.wl0.org <http://lists.wl0.org>] *En nombre de
> *Gorka
> *Enviado el:* jueves, 16 de julio de 2009 14:42
>
>
> *Para:* postfix-es en lists.wl0.org <mailto:postfix-es en lists.wl0.org>
> *Asunto:* Re: [postfix-es] SMTP Autenticado
>
> Exacto. Eso era. Muchas gracias.
>
> *De:* postfix-es-bounces+gorkapostfix=yahoo.es
> <http://yahoo.es>@lists.wl0.org <http://lists.wl0.org>
> [mailto:postfix-es-bounces+gorkapostfix
> <mailto:postfix-es-bounces%2Bgorkapostfix>=yahoo.es
> <http://yahoo.es>@lists.wl0.org <http://lists.wl0.org>] *En nombre de
> *ESGLinux
> *Enviado el:* jueves, 16 de julio de 2009 10:55
> *Para:* postfix-es en lists.wl0.org <mailto:postfix-es en lists.wl0.org>
> *Asunto:* Re: [postfix-es] SMTP Autenticado
>
> Hola Gorka,
>
> Yo tuve un problema con un servidor que solo usaba TLS y para poder
> enviar correos desde la consola tenía que utilizar el siguiente comando:
>
> openssl s_client -starttls smtp -crlf -connect servidor.correo:25
>
> ... SALE LA INFO DEL CERTIFICIADO DEL SERVIDOR....
>
> ....
>
> 250-PIPELINING
>
> 250-SIZE 25640000
>
> 250-ETRN
>
> 250-AUTH LOGIN PLAIN
>
> 250-AUTH=LOGIN PLAIN
>
> 250-ENHANCEDSTATUSCODES
>
> 250-8BITMIME
>
> 250 DSN
>
> auth login
>
> 334 VXNlcm5hbWU6
>
> Zm9yb0BjZXJ0LmludGVjby5lcw==
>
> 334 UGFzc3dvcmQ6
>
> NERtMW5mMHIw
>
> 235 2.7.0 Authentication successful
>
> Eso te abre una negociación tls con el servidor.
>
> Luego lo importante pasar el usuario y la pass codificada en base 64.
> Para poder obtener esa información se puede usar la siguiente herramienta:
>
> http://www.webpan.com/customers/Email/base64_conversion.htm
>
> Espero que te sirva de ayuda
>
> ESG
>
> El 15 de julio de 2009 18:25, Gorka <gorkapostfix en yahoo.es
> <mailto:gorkapostfix en yahoo.es>> escribió:
>
> La auntenticación me funciona sin problemas, siempre que no intente
> encriptarla:
>
> postconf -e mynetworks=
> postfix reload
> #Las dos líneas anteriores son sólo para simular que estoy fuera de la
> red y
> probar la autenticación.
> postconf -e smtpd_tls_auth_only=yes
> #Para obligar a que la autenticación sea encriptada.
>
> Cuando cambio a yes el smtpd_tls_auth_only me da el siguiente error:
>
> $ telnet localhost smtp
> Trying 127.0.0.1...
> Connected to localhost.
> Escape character is '^]'.
> 220 XXXXXXX ESMTP Postfix (Debian/GNU)
> ehlo hola.es <http://hola.es>
> 250-XXXXXXXXXX
> 250-PIPELINING
> 250-SIZE 10240000
> 250-VRFY
> 250-ETRN
> 250-STARTTLS
> 250-ENHANCEDSTATUSCODES
> 250-8BITMIME
> 250 DSN
> mail from:<usuario1 en XXXXXXXXXXXXXX>
> 250 2.1.0 Ok
> auth plain
> lasgjasdASDSDFGSDFsdggsdszLmNvbQBqb3JnZS5qb3JyaW5Ac2lzdGVtYXNnZsdfsgSDFGDG
> 538 5.7.0 Encryption required for requested authentication mechanism
>
> ¿Qué puede ser? ¿Por qué no me deja autenticar encriptado?
>
Hola Gorka,
Estoy con ESG. SSL es el predecesor de TLS. TLS esta basado en el
estándar SSL 3.0 de Netscape. En teoría, TLS debería poder negociar con
cada cliente la versión de TLS/SSL que los cliente/servidor dispongan.
Sería interesante que proporcionaras resultado de postconf -n
También podría ayudar saber la versión de postfix que utilizas. 2.2 o
2.3 o la que sea.
Parece relevante que utilices versiones de MSO 2003 con al menos SP1,
http://support.microsoft.com/kb/839629
Un ejemplo de log de tu dialogo con Outlook también podría ser de
utilidad. Puedes incrementar el verbose de TLS mediante:
smtpd_tls_loglevel = 4
4 es el maximo nivel de logging.
Un saludo,
Roger Pedrol
Neenux Informàtica
More information about the postfix-es
mailing list