[postfix-es] proxy de autenticación SASL

Jose j.sejo1 en gmail.com
Vie Abr 9 17:37:26 CEST 2010 

Correcto, como dice AP,  dándole la vuelta,

si autenticas mail1 y mail2   ya lo que sale de allí es cifrado y seguro de
que un usuario es valido,  GW lo que hace es solo permitir correo para
reenvío (salida) de mail1 y mail2.

a GW solo le interesa recibir los mensajes de mail1 y mail2 para darle
salida, mensajes que ya vienen con su debida autenticación del usuario.





El 10 de abril de 2010 10:53, ap <iscbola en gmail.com> escribió:

> Buen día Miguel Angel, yo uso una arquitectura casi identica a la tuya,
> solo que yo uso un openldap para autenticar pero no uso zimbra , tomando tu
> ejemplo en mi caso,  como el usuario maria se autentica a MAIL1 solo le digo
> a GW que confie en MAIL1, esto lo hago en mynetworks, y asi todo el correo
> que venga de MAIL1 GW le hara el relay sin problema, y claro que todo lo que
> salga de MAIL1 sera autenticado.
>
> Saludos
>
> El 7 de abril de 2010 12:56, Miguel Angel Nieto <
> correo en miguelangelnieto.net> escribió:
>
> Buenas,
>>
>> Os comento la arquitectura y el problema. Tengo tres servidores, GW
>> que es la pasarela antispam (no almacena nada, solo hace relay) y
>> MAIL1 y MAIL2 que son dos servidores que tienen las cuentas de
>> dominio.com.
>>
>> MAIL1 tiene: maria en dominio.com y manolo en dominio.com
>> MAIL2 tiene: miguel en dominio.com y esti en dominio.com
>>
>> Lo que quiero es que todo pase por la pasarela, incluida la
>> autenticación SASL. Pero aquí viene el problema, ¿como configuro el
>> postfix de GW para que compruebe y/o envíe la autenticación a un
>> servidor u otro dependiendo del origen? Esto es, si se intenta
>> autenticar maria, GW tendrá que comprobar la contraseña contra MAIL1
>> antes de darle acceso, y si se intenta autenticar miguel, que la
>> autenticación se compruebe contra MAIL2.
>>
>> Esto creo que con perdition se soluciona para IMAP y POP. Pero para
>> SASL no he encontrado nada. ¿Alguna solución?
>>
>> Quizás se podría si arranco varios servicios SMTP en distintas IPs
>> (modificando el master.cf) y cada uno con un main.cf distinto, pero
>> realmente no se si eso se puede.
>>
>> ¿Cómo se puede hacer?
>>
>> Gracias
>>
>> --
>> Lo que haría sería hacerme pasar por sordomudo y así no tendría que
>> hablar. Si querían decirme algo, tendrían que escribirlo en un
>> papelito y enseñármelo. Al final se hartarían y ya no tendría que
>> hablar el resto de mi vida.
>> _______________________________________________
>> List de correo postfix-es para tratar temas del MTA postfix en español
>> postfix-es en lists.wl0.org
>> http://lists.wl0.org/mailman/listinfo/postfix-es
>>
>
>
> _______________________________________________
> List de correo postfix-es para tratar temas del MTA postfix en español
> postfix-es en lists.wl0.org
> http://lists.wl0.org/mailman/listinfo/postfix-es
>



-- 
#############################
#   Sistema Operativo: Debian      #
#        Caracas, Venezuela          #
#############################
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: <http://lists.wl0.org/pipermail/postfix-es/attachments/20100410/8c0aa97b/attachment.html>

More information about the postfix-es mailing list