[postfix-es] proxy de autenticación SASL

[Miguel Angel Nieto]

Hola Iñaki :)

Gracias por la ayuda. El problema es que los dos servidores son
Zimbra, por lo tanto los datos de usuarios y contraseñas se guardan en
un LDAP. Tendría dos LDAP distintos con diferentes usuarios y
contraseñas.

He pensado en montar un proxy IMAP con perdition, de forma que envíe
las peticiones IMAP a uno o a otro, y que Postfix autentique con
saslauthd contra IMAP local (perdition). Esto requeriría scripting y
no lo veo tampoco una solución sencilla. También he leído sobre zimbra
proxy, pero no hay casa nada de documentación.

Saludos

El día 8 de abril de 2010 12:15, irodriguez
<irodriguez en virtualminds.es> escribió:
>
>
> ¡Mejor aún! Haz sólo la réplica de las bases de datos de los dos servidores de correo. Así podrás autenticar contra cualquiera de
> las dos máquinas aunque luego le mandes el correo a una en concreto.
>
> Saludos
>
> Iñaki R.
>
> On Thu, Apr 08, 2010 at 11:46:54AM +0200, irodriguez wrote:
>> On Wed, Apr 07, 2010 at 07:56:32PM +0200, Miguel Angel Nieto wrote:
>>
>>
>> Buenas Miguel,
>>
>> si estás usando MySQL para guardar los datos de autenticación en cada servidor, podrías montar una réplica hacia los nodos
>> de tu antispam. El montaje es un poco enrevesado por tener varias máquinas y tal pero lo puede reducir bastante con los dos
>> nodor de mail enviando la réplica a un nodo del antispam y estos entre sí montados en réplica circular o con mysql cluster.
>>
>> Es una idea ;)
>>
>> Saludos
>>
>> > Buenas,
>> >
>> > Os comento la arquitectura y el problema. Tengo tres servidores, GW
>> > que es la pasarela antispam (no almacena nada, solo hace relay) y
>> > MAIL1 y MAIL2 que son dos servidores que tienen las cuentas de
>> > dominio.com.
>> >
>> > MAIL1 tiene: maria en dominio.com y manolo en dominio.com
>> > MAIL2 tiene: miguel en dominio.com y esti en dominio.com
>> >
>> > Lo que quiero es que todo pase por la pasarela, incluida la
>> > autenticación SASL. Pero aquí viene el problema, ¿como configuro el
>> > postfix de GW para que compruebe y/o envíe la autenticación a un
>> > servidor u otro dependiendo del origen? Esto es, si se intenta
>> > autenticar maria, GW tendrá que comprobar la contraseña contra MAIL1
>> > antes de darle acceso, y si se intenta autenticar miguel, que la
>> > autenticación se compruebe contra MAIL2.
>> >
>> > Esto creo que con perdition se soluciona para IMAP y POP. Pero para
>> > SASL no he encontrado nada. ¿Alguna solución?
>> >
>> > Quizás se podría si arranco varios servicios SMTP en distintas IPs
>> > (modificando el master.cf) y cada uno con un main.cf distinto, pero
>> > realmente no se si eso se puede.
>> >
>> > ¿Cómo se puede hacer?
>> >
>> > Gracias
>> >
>> > --
>> > Lo que haría sería hacerme pasar por sordomudo y así no tendría que
>> > hablar. Si querían decirme algo, tendrían que escribirlo en un
>> > papelito y enseñármelo. Al final se hartarían y ya no tendría que
>> > hablar el resto de mi vida.
>> > _______________________________________________
>> > List de correo postfix-es para tratar temas del MTA postfix en español
>> > postfix-es en lists.wl0.org
>> > http://lists.wl0.org/mailman/listinfo/postfix-es
>> _______________________________________________
>> List de correo postfix-es para tratar temas del MTA postfix en español
>> postfix-es en lists.wl0.org
>> http://lists.wl0.org/mailman/listinfo/postfix-es
> _______________________________________________
> List de correo postfix-es para tratar temas del MTA postfix en español
> postfix-es en lists.wl0.org
> http://lists.wl0.org/mailman/listinfo/postfix-es
>



-- 
Lo que haría sería hacerme pasar por sordomudo y así no tendría que
hablar. Si querían decirme algo, tendrían que escribirlo en un
papelito y enseñármelo. Al final se hartarían y ya no tendría que
hablar el resto de mi vida.