[postfix-es] Resumen de postfix-es, Vol 64, Envío 2

OLCESE, Marcelo Oscar molcese en ancal.com.ar
Vie Mar 5 12:42:13 CET 2010 

----- Original Message ----- 
From: <postfix-es-request en lists.wl0.org>
To: <postfix-es en lists.wl0.org>
Sent: Friday, March 05, 2010 8:00 AM
Subject: Resumen de postfix-es, Vol 64, Envío 2


Send postfix-es mailing list submissions to
postfix-es en lists.wl0.org

To subscribe or unsubscribe via the World Wide Web, visit
http://lists.wl0.org/mailman/listinfo/postfix-es
or, via email, send a message with subject or body 'help' to
postfix-es-request en lists.wl0.org

You can reach the person managing the list at
postfix-es-owner en lists.wl0.org

When replying, please edit your Subject line so it is more specific
than "Re: Contents of postfix-es digest..."


Asuntos del día:

   1. Re: Resumen de postfix-es, Vol 64, Envío 1
      (Xavier Mauricio Tirado Luna)
   2. Re: Postfix con SASL. (Federico Alberto Sayd)
   3. Re: Postfix con SASL. (Federico Alberto Sayd)


----------------------------------------------------------------------

Message: 1
Date: Thu, 4 Mar 2010 13:48:07 +0000
From: Xavier Mauricio Tirado Luna <xaviertirado en hotmail.com>
To: <postfix-es en lists.wl0.org>
Subject: Re: [postfix-es] Resumen de postfix-es, Vol 64, Envío 1
Message-ID: <BAY143-W3E6801A340A47DD887E0EDB390 en phx.gbl>
Content-Type: text/plain; charset="iso-8859-1"


Buen dia, yo tengo hace tiempo sobre centos pero ya sabes q es lo mismo al 
final, el tema para mi es el metodo sasl , debes poner 'plain' en la parte 
de autenticacion de sasl, por otro lado referente al comentario de 
openrelay, no hace falta negar el servicio smtp hacia afuera, sino 
configurarlo para q solo funcione autenticando y/o a las redes que 
especifiques y es que muchos por ejemplo aeropuertos estan listados en spam 
y no tienen relay de correos por ejemplo pq encima están en listas negras, y 
solo así me aseguro de q de todos modos puedan seguir enviando. eso si ya es 
regla de postfix, primero permites a los q estan autenticados y luego niegas 
a los q esten en listas o no autorizados, asi nunca seras openrelay.


Xavier Mauricio Tirado L.
Unidad de Infraestructura
DIRECCION TECNOLÓGICA
MINISTERIO DEL AMBIENTE
email: xtirado en ambiente.gov.ec
Telefax: (593 2) 2563487
www.ambiente.gov.ec











Gente, muy buenas tardes,

Tengo un Debian 5, corriendo con Postfix 2.5.5.
Lo que necesito es que las notebooks que se encuentren afuera de nuestra
empresa puedan enviar correo pero validando el usuario a fin de evitar Spam.
Las notebooks usan de cliente de correo Outlook Express. y en el correo
saliente (SMTP) a su vez se tilda la opción de "Mi servidor requiere
autenticacion", y en la información de inicio de sesión, tildar  "iniciar
sesión de usando" usuario y clave.
Estuve viendo un poco usar SASL, vi y analicé las opciones, seguí los pasos
de varios tutoriales, configuré pero no logro que funcione.
El error es el siguiente:

xsasl_cyrus_server_get_mechanism_list: no applicable SASL mechanisms
fatal: no SASL authentication mechanisms
warning: process /usr/lib/postfix/smtpd pid 18693 exit status 1
warning: /usr/lib/postfix/smtpd: bad command startup -- throttling

Sasl funciona, di de alta usuarios, los listo y aparecen.
Hago pruebas de validacion con testsaslauthd y me da "Ok"

Muchas gracias por sus tiempos!
Marcelo.-





_________________________________________________________________
Hotmail: Powerful Free email with security by Microsoft.
https://signup.live.com/signup.aspx?id=60969
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: 
<http://lists.wl0.org/pipermail/postfix-es/attachments/20100304/3af0bfc5/attachment-0001.html>

------------------------------

Message: 2
Date: Thu, 04 Mar 2010 11:58:11 -0300
From: Federico Alberto Sayd <fsayd en uncu.edu.ar>
To: postfix-es en lists.wl0.org
Subject: Re: [postfix-es] Postfix con SASL.
Message-ID: <4B8FCA83.2000606 en uncu.edu.ar>
Content-Type: text/plain; charset=ISO-8859-1; format=flowed

Jose Luis S. escribió:
> Por seguridad.
>
> Usa le smtp de tu proveedor, lo que necesitas valiar el el correo del
> usuario sea por pop o por imap.
>
> creo que es lo mas recomendado.
>
> Yo autentico mi smtp a nivel interno y externo, pero solo a nivel
> interno lo pueden usar para enviar correos, desde la calle usas tu
> smtp del proveedor del servicio.
>
> Asi evitas ser un OpenRelay.
>
>
>
>
Funcionar, funciona, solamente que olvídate de usar registros spf para
tu servidor.
Lo óptimo es que configure SASL para dar movilidad a sus usuarios y
además previene que maquinas infectadas dentro de la lan usen el
servidor para mandar mails masivos.

Saludos


------------------------------

Message: 3
Date: Thu, 04 Mar 2010 12:01:10 -0300
From: Federico Alberto Sayd <fsayd en uncu.edu.ar>
To: postfix-es en lists.wl0.org
Subject: Re: [postfix-es] Postfix con SASL.
Message-ID: <4B8FCB36.3080408 en uncu.edu.ar>
Content-Type: text/plain; charset=ISO-8859-1; format=flowed

OLCESE, Marcelo Oscar escribió:
> Gente, muy buenas tardes,
>
> Tengo un Debian 5, corriendo con Postfix 2.5.5.
> Lo que necesito es que las notebooks que se encuentren afuera de
> nuestra empresa puedan enviar correo pero validando el usuario a fin
> de evitar Spam.
> Las notebooks usan de cliente de correo Outlook Express. y en el
> correo saliente (SMTP) a su vez se tilda la opción de "Mi servidor
> requiere autenticacion", y en la información de inicio de sesión,
> tildar  "iniciar sesión de usando" usuario y clave.
> Estuve viendo un poco usar SASL, vi y analicé las opciones, seguí los
> pasos de varios tutoriales, configuré pero no logro que funcione.
> El error es el siguiente:
>
> xsasl_cyrus_server_get_mechanism_list: no applicable SASL mechanisms
> fatal: no SASL authentication mechanisms
> warning: process /usr/lib/postfix/smtpd pid 18693 exit status 1
> warning: /usr/lib/postfix/smtpd: bad command startup -- throttling
>
> Sasl funciona, di de alta usuarios, los listo y aparecen.
> Hago pruebas de validacion con testsaslauthd y me da "Ok"
>
> Muchas gracias por sus tiempos!
> Marcelo.-
>
>
> _______________________________________________
> List de correo postfix-es para tratar temas del MTA postfix en español
> postfix-es en lists.wl0.org
> http://lists.wl0.org/mailman/listinfo/postfix-es
>
>Configuraste /etc/postfix/smtpd.conf y /etc/default/saslauthd ??

>Pusiste los mecanismos que ofrecerá postfix en smtpd.conf ?

>Saludos

Si, de todas formas copio la configuración para que vean si hay algo 
erróneo.

/etc/saslauthd:
START=yes
DESC="SASL Authentication Daemon"
NAME="saslauthd"
MECHANISMS="sasldb"
MECH_OPTIONS=""
THREADS=5
#OPTIONS="-c -m /var/run/saslauthd"
OPTIONS="-c -m /var/spool/postfix/var/run/saslauthd -r"

y el /etc/postfix/sasl/smtp.conf (vos lo tenes ubicado en /etc/postfix/)

log_level: 3
#pwcheck_method: saslauthd
pwcheck_method: auxprop
mech_list: PLAIN LOGIN

y por ultimo este es mi main.cf

smtpd_banner = $myhostname ESMTP
biff = no

append_dot_mydomain = no


# TLS parameters
smtpd_tls_cert_file = /etc/ssl/certs/ssl-cert-snakeoil.pem
smtpd_tls_key_file = /etc/ssl/private/ssl-cert-snakeoil.key
smtpd_use_tls = yes
#smtpd_tls_session_cache_database = btree:${queue_directory}/smtpd_scache
smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache
#smtp_tls_session_cache_database = btree:${queue_directory}/smtp_scache
smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache
tls_random:exchange_name = ${data_directory}/prng_exch

# SASL 22/02/2010
smtpd_sasl_path = smtpd
relayhost = mi relay host
smtpd_sasl_auth_enable = yes
smtpd_sasl_password_maps = hash:/etc/postfix/sasl/sasl_passw
smtpd_sasl_security_options = noanonymous, noactive
broken_sasl_auth_clients = yes
smtpd_sasl_local_domain =

myhostname = nombre de mi host
alias_maps = hash:/etc/aliases
myorigin = /etc/mailname
mydestination = mis dominio que serán aceptados, localhost
mynetworks = 127.0.0.0/8, 200.200.200.0/24
mailbox_size_limit = 0
message_size_limit = 0
recipient_delimiter = +
masquerade_domains = mi dominio
smtpd_client_restrictions = permit_mynetworks, reject_rbl_client 
zen.spamhaus.org
smtpd_recipient_restrictions = permit_mynetworks, reject_unauth_destination, 
permit_sasl_authenticated

Sldos y gracias,
Marcelo.-
------------------------------

_______________________________________________
postfix-es mailing list
postfix-es en lists.wl0.org
http://lists.wl0.org/mailman/listinfo/postfix-es

Fin de Resumen de postfix-es, Vol 64, Envío 2
*********************************************

More information about the postfix-es mailing list