[postfix-es] vulneridad postfix

Eduardo R. Barrera Pérez ebarrera en pri.jovenclub.cu
Jue Mar 18 20:05:11 CET 2010 

> Resulta que me pasa lo mas extraño del mundo cuando agrego a mi postfix
> smtpd_client_restrictions =
>            reject_unknown_client_hostname
>            unknown_client_reject_code = 550
>
> me pone este lindo error
>
>
> Mar 18 13:32:00 interserver postfix/smtpd[6915]: NOQUEUE: reject: CONNECT
> from
> unknown[192.168.1.1]: 450 4.7.1 Client host rejected: cannot find your
> hostname,
> [192.168.1.1]; proto=SMTP
>
> ya tengo la cabeza echando humo, ya no legilo, como decimos los cubanos
>
> alguna ayudita

Bueno socio a mi me funciona, antes yo tenia ese problema! Siempre
auntenticaba el SMTP mediante sasl, pero yo tengo cuentas nacionales o
otras que son internacionales y digamos que si alguien con una cuenta solo
nacional, abria su cuenta via webmail (squirrelmail) y en las opciones de
información personal donde se pone la dirección de correo en lugar de
poner su cuenta, el correo cuando salia decia que iva a nombre de una
cuenta internacional y el filtro lo dejaba pasar entonces con:
smtpd_login_mismatch pude lograr que posffix compare el user que se
autentica via smtp para enviar el mensaje y la direccion que aparece en el
from del mensaje, si no son los mismos le da reject o no lo deja enviar el
correo, hasta ahora no he tenido mas problemas con eso.

en mi main.cf tengo:

smtpd_clients_restrictions = permit_mynetworks, permit_sasl_authenticated,
reject

smtpd_sender_login_maps = proxy:ldap:/etc/postfix/ldap/ldap-login-mismatch.cf

y el contenido del archivo: dap-login-mismatch.cf

server_host = 127.0.0.1
search_base = ou=people,dc=pri,dc=jovenclub,dc=cu
query_filter = (mail=%s)
result_attribute = uid
cache = no
bind = yes
bind_dn = cn=postfix,ou=servicios,dc=pri,dc=jovenclub,dc=cu
bind_pw = xxxxx

Yo uso postfix con ldap y administro los user desde Gosa.


_______________________________________
Eduardo R. Barrera Pérez
Administrador Nodo Jovenclub
Pinar del Rí­o
Web-Site: http://www.pri.jovenclub.cu
Email:  ebarrera en pri.jovenclub.cu
Jabber: ebarrera en softwarelibre.cu
        ebarrera en jabber.pri.jovenclub.cu
Phone:  0148-755805
      _
  ___| |__   __ _ _ __ _ __ ___ _ __ __ _
 / _ \ '_ \ / _` | '__| '__/ _ \ '__/ _` |
|  __/ |_) | (_| | |  | | |  __/ | | (_| |
 \___|_.__/ \__,_|_|  |_|  \___|_|  \__,_|

More information about the postfix-es mailing list