[postfix-es] ¿ Como fuerzo la autenticacion para mandar correos ?

[Jose Javier Dominguez Reina]

Buenas,
Gracias por la respuesta.

Cuando me refiero a que es un fallo de seguridad es porque pensaba que lo tenia correctamente configurado.

Lo que quiero es filtrar quien manda correos usando mi servidor, para eso lo he configurado el smtpd como autenticado, pero eso no me sirve de nada porque cualquiera puede mandar correos a mis dominios desde mi propio servidor.

Lo que estoy buscando es un mecanismo para que a los clientes les pida login y password pero que permita la entrega de correos por parte de los servidores. Pense que me serviria la directiva smtpd_client_restrictions, pero es demasiado restrictiva o yo no he sabido configurarla.

----- Mensaje original -----
De: "David González" <david en delpozo.org>
Para: "Jose Javier Dominguez Reina" <josejavier en sipycopy.com>, "postfix-es-bounces+david=delpozo org" <postfix-es-bounces+david=delpozo.org en lists.wl0.org>, "Postfix" <postfix-es en lists.wl0.org>
Enviados: Domingo, 23 de Mayo 2010 19:49:22
Asunto: Re: [postfix-es] ¿ Como fuerzo la autenticacion para mandar correos ?

Lo que comentas no es un fallo de seguridad. Tu servidor tiene que admitir los correos que lleguen para sus dominios, es lo normal.

Lo que si podrías hacer es aplicar algún sistema para evitar que te entre mucho spam, es lo único


David González

-----Original Message-----
From: Jose Javier Dominguez Reina <josejavier en sipycopy.com>
Date: Sun, 23 May 2010 19:22:13 
To: <postfix-es en lists.wl0.org>
Subject: [postfix-es] ¿ Como fuerzo la autenticacion para m
	andar correos ?

Tengo instalado Postfix 2.5.1 en Ubuntu 8.04.4 LTS (hardy) como un servidor de correos.

Como tengos usuarios fuera de mi red, tengo configurado el smtpd autenticado, es decir, cualquier que quiera mandar un correo debe de autenticarse en el servidor antes de mandarlo.

Pero he descubierto un fallo de seguridad, y es que cualquiera que se conecte a mi servidor puede mandar correos a cualquiera de los dominios a los que da servicio, sin solicitar la autenticación del usuario.

Para solucionarlo, active la directiva smtpd_client_restrictions y la configure de la siguiente forma:
	smtpd_client_restrictions = permit_mynetworks, permit_sasl_authenticated, reject
de esta forma permito mandar correos a quienes se autentiquen.

El problema con el que me he encontrado es que no me llegan los correos de otros servidores de correo porque no se autentican, por lo que he tenido que deshacer la anterior configuración.

¿ Hay alguna forma de obligar a los clientes a validarse para mandar correos pero que permita conectarse a los servidores de correos para entregarlos ?

Muchas gracias y saludos
_______________________________________________
List de correo postfix-es para tratar temas del MTA postfix en español
postfix-es en lists.wl0.org
http://lists.wl0.org/mailman/listinfo/postfix-es