[postfix-es] proxy de autenticación SASL

[roger pedrol]

Miguel Angel Nieto escribió:
> Buenas,
>
> El día 9 de abril de 2010 17:23, ap <iscbola en gmail.com> escribió:
>   
>> Buen día Miguel Angel, yo uso una arquitectura casi identica a la tuya, solo
>> que yo uso un openldap para autenticar pero no uso zimbra , tomando tu
>> ejemplo en mi caso,  como el usuario maria se autentica a MAIL1 solo le digo
>> a GW que confie en MAIL1, esto lo hago en mynetworks, y asi todo el correo
>> que venga de MAIL1 GW le hara el relay sin problema, y claro que todo lo que
>> salga de MAIL1 sera autenticado.
>>     
>
> El tema es que en determinadas ocasiones,  los usuarios se
> autenticarán desde fuera (internet) contra el GW y este debería ser
> capaz de comprobar las credenciales en uno u otro servidor,
> dependiendo de donde esté alojado. Esto es, debería saber en que
> servidor está y comprobar contra el. Lo mismo que haría un proxy IMAP,
> pero en SASL.
>
>   

Para la capa de autenticación, creo que lo mas sencillo sería mantener 
una base de datos única. Replica/clusteriza o utiliza cualquier método 
de seguridad que prefieras para evitar caídas del servicio.

Perdition también precisará de esa base de datos única para crear el 
"pipe" a cada servidor IMAP/POP de cada sesión/usuario.

Para la entrega, lo único que se me ocurre es utilizar virtual_alias_maps

usuario en dominio.com            usuario en MAIL1.dominio.com

Si quieres que MAIL1/MAIL2 reciban @dominio.com en vez de @MAIL1.* usa 
generic(5) para rescribir la dirección a su formato original.

http://www.postfix.org/ADDRESS_REWRITING_README.html#generic

Un saludo,

roger pedrol
neenux informàtica