[postfix-es] vulneridad postfix

Yuniesky Machado ymachado en inivit.cu
Jue Mar 18 21:14:46 CET 2010 

>
>> Resulta que me pasa lo mas extraño del mundo cuando agrego a mi postfix
>> smtpd_client_restrictions =
>>            reject_unknown_client_hostname
>>            unknown_client_reject_code = 550
>>
>> me pone este lindo error
>>
>>
>> Mar 18 13:32:00 interserver postfix/smtpd[6915]: NOQUEUE: reject: CONNECT
>> from
>> unknown[192.168.1.1]: 450 4.7.1 Client host rejected: cannot find your
>> hostname,
>> [192.168.1.1]; proto=SMTP
>>
>> ya tengo la cabeza echando humo, ya no legilo, como decimos los cubanos
>>
>> alguna ayudita
>
> Bueno socio a mi me funciona, antes yo tenia ese problema! Siempre
> auntenticaba el SMTP mediante sasl, pero yo tengo cuentas nacionales o
> otras que son internacionales y digamos que si alguien con una cuenta solo
> nacional, abria su cuenta via webmail (squirrelmail) y en las opciones de
> información personal donde se pone la dirección de correo en lugar de
> poner su cuenta, el correo cuando salia decia que iva a nombre de una
> cuenta internacional y el filtro lo dejaba pasar entonces con:
> smtpd_login_mismatch pude lograr que posffix compare el user que se
> autentica via smtp para enviar el mensaje y la direccion que aparece en el
> from del mensaje, si no son los mismos le da reject o no lo deja enviar el
> correo, hasta ahora no he tenido mas problemas con eso.
>
> en mi main.cf tengo:
>
> smtpd_clients_restrictions = permit_mynetworks, permit_sasl_authenticated,
> reject
>
> smtpd_sender_login_maps = proxy:ldap:/etc/postfix/ldap/ldap-login-mismatch.cf
>
> y el contenido del archivo: dap-login-mismatch.cf
>
> server_host = 127.0.0.1
> search_base = ou=people,dc=pri,dc=jovenclub,dc=cu
> query_filter = (mail=%s)
> result_attribute = uid
> cache = no
> bind = yes
> bind_dn = cn=postfix,ou=servicios,dc=pri,dc=jovenclub,dc=cu
> bind_pw = xxxxx
>
> Yo uso postfix con ldap y administro los user desde Gosa.
>
>
> _______________________________________
> Eduardo R. Barrera Pérez
> Administrador Nodo Jovenclub
> Pinar del Rí­o
> Web-Site: http://www.pri.jovenclub.cu
> Email:  ebarrera en pri.jovenclub.cu
> Jabber: ebarrera en softwarelibre.cu
>         ebarrera en jabber.pri.jovenclub.cu
> Phone:  0148-755805
>       _
>   ___| |__   __ _ _ __ _ __ ___ _ __ __ _
>  / _ \ '_ \ / _` | '__| '__/ _ \ '__/ _` |
> |  __/ |_) | (_| | |  | | |  __/ | | (_| |
>  \___|_.__/ \__,_|_|  |_|  \___|_|  \__,_|
>
>
>
> _______________________________________________
> List de correo postfix-es para tratar temas del MTA postfix en español
> postfix-es en lists.wl0.org
> http://lists.wl0.org/mailman/listinfo/postfix-es
>
bueno aca monte mi correo sobre usuarios unix, asi que estoy frito, seguire
buscando en internet, peguntando a amigos, etc etc, de todas formas mas adelante
tengo pensado cambiar el MTA a Zimbra o postfix + iredmail + ldap o mysql +
postfixadmin o iredadmin + amavis-new + clamav

Gracias a todos por la ayuda

Cambio y Fuera





-- 
********************************
 * Yuniesky Machado Rojas       *
 * Administrador de Redes       *
 * Instituto Nacional de Investigación en Viandas Tropicales
*GNU/Linux User #481684 (http://counter.li.org)
 ********************************

More information about the postfix-es mailing list