[postfix-es] postfix+dovecot+mysql+ postfixadmin howto?
ESGLinux
esggrupos en gmail.com
Vie Mar 13 14:28:29 CET 2009
RESUELTO EL PROBLEMA
o por lo menos localizado
la linea smtpd_recipient_restrictions la he dejado así
smtpd_recipient_restrictions = permit_mynetworks, permit_auth_destination,
permit_sasl_authenticated, check_relay_domains
y ahora ya envia los correos a gmail.
Originalmente estaba asi, segun el enlace de antes
smtpd_recipient_restrictions =
permit_mynetworks,
permit_sasl_authenticated,
reject_non_fqdn_hostname,
reject_non_fqdn_sender,
reject_non_fqdn_recipient,
reject_unauth_destination,
reject_unauth_pipelining,
reject_invalid_hostname,
reject
Quite todas las lineas de de fqdn porque actuamente no tengo configurado el
dns correctamente y no me valida el hosts
Con lo que he cambiado ¿a que problemas de seguridad estoy expuesto?
Un saludo
ESG
El 13 de marzo de 2009 14:16, ESGLinux <esggrupos en gmail.com> escribió:
> Creo que el tema del relay definitivamente no es de la autenticación.
>
> Lo he testeado desde consola:
>
>
> telnet 192.168.1.191 25
> Trying 192.168.1.191...
> Connected to 192.168.1.191.
> Escape character is '^]'.
> 220 xxx ESMTP Postfix
> helo correo
> 250 xxx
> mail from: prueba en pruebax.com
> 250 2.1.0 Ok
> auth login
> 334 VXNlcm5hbWU6
> cHJ1ZWJhQHBydWViYXguY29t
> 334 UGFzc3dvcmQ6
> cHJ1ZWJh
> 235 2.0.0 Authentication successful
> rcpt to: esggrupos en gmail.com
> 554 5.7.1 <esggrupos en gmail.com>: Relay access denied
>
> cuando meto el usuario y contraseña en base64 (use esta web
> http://www.motobit.com/util/base64-decoder-encoder.asp para hacerlo)
> me autentico correctamente pero al decir a donde va el mensaje con el rcpt
> to me saltó el relay acces denied
>
> ¿alguna sugerencia?
>
> ESG
>
>
>
>
>
> El 13 de marzo de 2009 13:56, ESGLinux <esggrupos en gmail.com> escribió:
>
> Hola,
>>
>> Estoy probando con outlook como cliente de correo. He configurado para que
>> use autenticación en el envío pero sigo teniendo el mismo error
>>
>> De lo que me he dado cuenta al revisar los logs es lo siguiente, si envío
>> a prueba en pruebax.com, un dominio virtual en el log veo esto:
>>
>> Mar 13 13:25:27 servidor postfix/smtpd[8322]: 3A0AF67F6C:
>> client=unknown[192.168.1.170], sasl_method=LOGIN, sasl_username=
>> prueba en pruebax.com
>>
>> Pero al enviar a gmail.com el log directamente pone:
>>
>>
>> Mar 13 13:25:57 servidor postfix/smtpd[8322]: connect from
>> miequipo[192.168.1.170]
>> Mar 13 13:25:57 serviidor postfix/smtpd[8322]: NOQUEUE: reject: RCPT from
>> xer-portatil[192.168.1.170]: 554 5.7.1 <esggrupos en gmail.com>: Relay
>> access denied; from=<prueba en pruebax.com> to=<esggrupos en gmail.com>
>> proto=ESMTP helo=<miequipo>
>>
>> No veo lo del login por ningun lado ¿como puedo asegurarme de que esta
>> usando autenticacion?
>>
>> si es que ese es el problema claro
>>
>> He probado a desactivar la autenticación en el servidor y me da el mismo
>> error, asi que sospecho que ese no es el problema,
>>
>> ¿que causas puede hacer que salga el mensaje Relay access denied? que yo
>> sepa es que el dominio del que envía no este permitido como dominio valido
>> para enviar correos. ¿algo más?
>>
>> la duda me surge en el parámetro
>>
>> relay_domains que segun la query que tengo no devuelve nada, ¿eso es
>> correcto?
>>
>>
>>
>> ESG
>>
>>
>> El 13 de marzo de 2009 13:09, Martí Cardús <marti.cardus en ilimit.net>escribió:
>>
>> Buenos dias,
>>>
>>> Eso tiene pinta a ser que el usuario no esta autenticado y que intentas
>>> enviar sin contraseña, prueba a ponerle la autenticacion al usuario a ver si
>>> asi te funciona.
>>>
>>> Saludos
>>>
>>>
>>> ----- "ESGLinux" <esggrupos en gmail.com> escribió:
>>> > Buenos dias
>>> >
>>> > He seguido casi paso a paso las indicaciones en el enlace que pasaste
>>> (my bueno por cierto) y funciona correctamente cuando mando correos desde la
>>> propia máquina,
>>> >
>>> > pero me encuentro con el problema que si intento enviar correos desde
>>> otra maquina me sale el mensaje de log siguiente:
>>> >
>>> > Mar 13 12:39:11 servidor postfix/smtpd[7118]: connect from
>>> miequopi[192.168.1.170]
>>> > Mar 13 12:39:11 servidor postfix/smtpd[7118]: NOQUEUE: reject: RCPT
>>> from miequipo[192.168.1.170]: 554 5.7.1 <esggrupos en gmail.com>: Relay
>>> access denied; from=<prueba en pruebax.com> to=<esggrupos en gmail.com>
>>> proto=ESMTP helo=<miequipo>
>>> > Mar 13 12:39:15 servidor postfix/smtpd[7118]: disconnect from
>>> miequipo[192.168.1.170]
>>> >
>>> >
>>> > prueba en pruebax.com es un dominio virtual que he creado en el sistema.
>>> Si mando correos a esa dirección funciona, pero si intento enviarme a la mia
>>> de gmail me da ese error.
>>> >
>>> > Yo en configuraciones sin dominios virtuales controlaba ese error con
>>> el parámetro mynetworks, pero en este caso no aplica ya que los clientes que
>>> pueden usar el servidor para enviar correos pueden estar en multiples
>>> sitios.
>>> >
>>> > Supongo que eso se controlaría con el fichero
>>> >
>>> > mysql_virtual_relay_domains_maps.cf
>>> > user = postfix
>>> > password = xeridia
>>> > hosts = 127.0.0.1
>>> > dbname = postfix
>>> > table = domain
>>> > select_field = domain
>>> > where_field = domain
>>> > additional_conditions = and backupmx = '1'
>>> >
>>> > pero no parece que funcione, (de hecho con esa condición no me devuelve
>>> nada por lo de backupmx=1)
>>> >
>>> > No se si estoy confundiendo algún concepto...
>>> >
>>> > Alguna idea?
>>> >
>>> > Un saludo
>>> >
>>> > ESG
>>> >
>>> >
>>> > > 2009/2/24 Martí Cardús <marti.cardus en ilimit.net>
>>> >
>>>>
>>>>
>>>> > ----- "ESGLinux" <esggrupos en gmail.com> escribió:
>>>> >
>>>> >
>>>> > > Hola a todos,
>>>> > >
>>>> > > Alguien me podría indicar alguna pagina, manual... en el que
>>>> expliquen
>>>> > > como configurar postfix para funcionar con dominios virtuales sobre
>>>> > > mysql administrados mediante postfixadmin? he encontrado varias con
>>>> > > mysql pero no para la base de datos del postfixadmin.
>>>> > >
>>>> > > Sería interesante que tambien indicara como configurar dovecot para
>>>> > > que funcione con la base de datos mysql del postfixadmin.
>>>> > >
>>>> > > Gracias por adelantado
>>>> > >
>>>> > > ESG
>>>> >
>>>> > > _______________________________________________
>>>> > > List de correo postfix-es para tratar temas del MTA postfix en
>>>> > > español
>>>> > > postfix-es en lists.wl0.org
>>>> > > http://lists.wl0.org/mailman/listinfo/postfix-es
>>>> >
>>>> >
>>>> >
>>>> Buenas,
>>>> >
>>>> > Aun estoy trasladando cosas de un sitio a otro, pero si te sirve hice
>>>> este articulo que funciona en Debian a la perfeccion:
>>>> >
>>>> >
>>>> http://sysadmin.li/index.php/Postfix_Postfixadmin_Dovecot_LDA_Quota_Vacation
>>>> >
>>>> > Es solo para hacer lo que tu pides, luego tendras que buscar mas
>>>> informacion para ponerle un antispam (aun no he movido el articulo de sitio
>>>> pero lo tengo preparado) y otras cosas para afinar la seguridad y demas.
>>>> >
>>>> > Espero que te sirva
>>>> >
>>>> > Saludos!
>>>> >
>>>> > _______________________________________________
>>>> > List de correo postfix-es para tratar temas del MTA postfix en español
>>>> > postfix-es en lists.wl0.org
>>>> > http://lists.wl0.org/mailman/listinfo/postfix-es
>>>> >
>>>>
>>>
>>> >
>>> > _______________________________________________ List de correo
>>> postfix-es para tratar temas del MTA postfix en español
>>> postfix-es en lists.wl0.org
>>> http://lists.wl0.org/mailman/listinfo/postfix-es
>>>
>>> --
>>> ilimit...
>>>
>>>
>>> *Martí Cardús*
>>> marti.cardus en ilimit.net
>>>
>>> ÀREA SISTEMES
>>> 0034 937 333 375
>>> VOLTA 1, PIS 5
>>> 08224 TERRASSA.BCN
>>>
>>> Aquest enviament és confidencial i està destinat únicament a la persona a
>>> qui s'ha enviat.
>>> Pot contenir informació privada sotmesa al secret professional, la
>>> distribució de la qual està prohibida per la legislació vigent.
>>>
>>
>>
>
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: http://lists.wl0.org/pipermail/postfix-es/attachments/20090313/e8d45eb9/attachment-0001.htm
More information about the postfix-es
mailing list