[postfix-es] ¿ Como fuerzo la autenticacion para mandar correos ?
Jose Javier Dominguez Reina
josejavier en sipycopy.com
Dom Mayo 23 19:22:13 CEST 2010
Tengo instalado Postfix 2.5.1 en Ubuntu 8.04.4 LTS (hardy) como un servidor de correos.
Como tengos usuarios fuera de mi red, tengo configurado el smtpd autenticado, es decir, cualquier que quiera mandar un correo debe de autenticarse en el servidor antes de mandarlo.
Pero he descubierto un fallo de seguridad, y es que cualquiera que se conecte a mi servidor puede mandar correos a cualquiera de los dominios a los que da servicio, sin solicitar la autenticación del usuario.
Para solucionarlo, active la directiva smtpd_client_restrictions y la configure de la siguiente forma:
smtpd_client_restrictions = permit_mynetworks, permit_sasl_authenticated, reject
de esta forma permito mandar correos a quienes se autentiquen.
El problema con el que me he encontrado es que no me llegan los correos de otros servidores de correo porque no se autentican, por lo que he tenido que deshacer la anterior configuración.
¿ Hay alguna forma de obligar a los clientes a validarse para mandar correos pero que permita conectarse a los servidores de correos para entregarlos ?
Muchas gracias y saludos
More information about the postfix-es
mailing list