[postfix-es] ¿ Como fuerzo la autenticacion para mandar correos ?

David González david en delpozo.org
Dom Mayo 23 20:50:12 CEST 2010 

Que yo sepa no, puedes distinguir por la IP, si la conexión viene de una ip de ADSL, por ejemplo, se supone que no es un servidor... O que si el que yte manda el correo lo hace desde una ip que no esté en el SPF rechazarlo....


David González

-----Original Message-----
From: Jose Javier Dominguez Reina <josejavier en sipycopy.com>
Date: Sun, 23 May 2010 20:47:44 
To: <david en delpozo.org>
Cc: postfix-es-bounces+david=delpozo org<postfix-es-bounces+david=delpozo.org en lists.wl0.org>; Postfix<postfix-es en lists.wl0.org>
Subject: Re: [postfix-es] ¿ Como fuerzo la 
 autenticacion para mandar correos ?


De acuerdo, pero ¿ hay alguna forma de diferenciar si el correo lo manda un cliente o un servidor ? 

----- Mensaje original -----
De: "David González" <david en delpozo.org>
Para: "Jose Javier Dominguez Reina" <josejavier en sipycopy.com>
CC: "postfix-es-bounces+david=delpozo org" <postfix-es-bounces+david=delpozo.org en lists.wl0.org>, "Postfix" <postfix-es en lists.wl0.org>
Enviados: Domingo, 23 de Mayo 2010 20:29:23
Asunto: Re: [postfix-es] ¿ Como fuerzo la autenticacion para mandar correos ?

No es que cualquiera pueda mandar correos a tus dominios desde tu servidor. Es que tu servidor acepta los correos que le lleguen con destino a sus dominios. Esta es la manera normal de funcionar, a priori no puedes discriminar si el que te manda un correo es un cliente o es otro servidor. Tu servidor (y el de los demás, a priori) lo que hace es:
- si el correo es para un dominio que el gestiona, lo acepta.
- si el correo es para otro dominio, comprueba autentificaciones y similares, ya que en esþe caso tu servidor hace de relay.


David González

-----Original Message-----
From: Jose Javier Dominguez Reina <josejavier en sipycopy.com>
Date: Sun, 23 May 2010 20:21:39 
To: <david en delpozo.org>
Cc: postfix-es-bounces+david=delpozo org<postfix-es-bounces+david=delpozo.org en lists.wl0.org>; Postfix<postfix-es en lists.wl0.org>
Subject: Re: [postfix-es] ¿ Como fuerzo la 
 autenticacion para mandar correos ?

Buenas,
Gracias por la respuesta.

Cuando me refiero a que es un fallo de seguridad es porque pensaba que lo tenia correctamente configurado.

Lo que quiero es filtrar quien manda correos usando mi servidor, para eso lo he configurado el smtpd como autenticado, pero eso no me sirve de nada porque cualquiera puede mandar correos a mis dominios desde mi propio servidor.

Lo que estoy buscando es un mecanismo para que a los clientes les pida login y password pero que permita la entrega de correos por parte de los servidores. Pense que me serviria la directiva smtpd_client_restrictions, pero es demasiado restrictiva o yo no he sabido configurarla.

----- Mensaje original -----
De: "David González" <david en delpozo.org>
Para: "Jose Javier Dominguez Reina" <josejavier en sipycopy.com>, "postfix-es-bounces+david=delpozo org" <postfix-es-bounces+david=delpozo.org en lists.wl0.org>, "Postfix" <postfix-es en lists.wl0.org>
Enviados: Domingo, 23 de Mayo 2010 19:49:22
Asunto: Re: [postfix-es] ¿ Como fuerzo la autenticacion para mandar correos ?

Lo que comentas no es un fallo de seguridad. Tu servidor tiene que admitir los correos que lleguen para sus dominios, es lo normal.

Lo que si podrías hacer es aplicar algún sistema para evitar que te entre mucho spam, es lo único


David González

-----Original Message-----
From: Jose Javier Dominguez Reina <josejavier en sipycopy.com>
Date: Sun, 23 May 2010 19:22:13 
To: <postfix-es en lists.wl0.org>
Subject: [postfix-es] ¿ Como fuerzo la autenticacion para m
	andar correos ?

Tengo instalado Postfix 2.5.1 en Ubuntu 8.04.4 LTS (hardy) como un servidor de correos.

Como tengos usuarios fuera de mi red, tengo configurado el smtpd autenticado, es decir, cualquier que quiera mandar un correo debe de autenticarse en el servidor antes de mandarlo.

Pero he descubierto un fallo de seguridad, y es que cualquiera que se conecte a mi servidor puede mandar correos a cualquiera de los dominios a los que da servicio, sin solicitar la autenticación del usuario.

Para solucionarlo, active la directiva smtpd_client_restrictions y la configure de la siguiente forma:
	smtpd_client_restrictions = permit_mynetworks, permit_sasl_authenticated, reject
de esta forma permito mandar correos a quienes se autentiquen.

El problema con el que me he encontrado es que no me llegan los correos de otros servidores de correo porque no se autentican, por lo que he tenido que deshacer la anterior configuración.

¿ Hay alguna forma de obligar a los clientes a validarse para mandar correos pero que permita conectarse a los servidores de correos para entregarlos ?

Muchas gracias y saludos
_______________________________________________
List de correo postfix-es para tratar temas del MTA postfix en español
postfix-es en lists.wl0.org
http://lists.wl0.org/mailman/listinfo/postfix-es

More information about the postfix-es mailing list