[postfix-es] Autentificar usuarios por LDAP
vicosoft en gmail.com
vicosoft en gmail.com
Mar Feb 22 08:13:22 CET 2011
Hola,
He instalado postfix en la DMZ, ya que he instalado un proxy web e IMAP
(NGINX) para conectarse contra un Lotus Domino. Todo Ok. Lo que no me
convence de NGINX es que no autentifica el envio de correo. Con lo que me he
decantado por instalar postfix para esta misión.
Se trata de que el correo entrante desde internet sea autentificado y este
lo envie a un relay de correo, fuera de la DMZ, por el puerto 25 sin
autentificar.
Lo primero decir que me estoy liando con la configuración de Postfix y ya no
se ni que he tocado.
Según el script postfinder.sh la salida de mi configuración es:
postfinger - postfix configuration on Tue Feb 22 08:08:10 CET 2011
version: 1.30
--System Parameters--
mail_version = 2.3.3
hostname = srxmwebmail-ibm.dominio.es
uname = Linux srxmwebmail-ibm.dominio.es 2.6.18-238.1.1.el5xen #1 SMP Tue
Jan 4 13:52:39 EST 2011 x86_64 x86_64 x86_64 GNU/Linux
--Packaging information--
looks like this postfix comes from RPM package: postfix-2.3.3-2.1.el5_2
--main.cf non-default parameters--
alias_maps = hash:/etc/aliases
inet_interfaces = 194.124.182.7
mailq_path = /usr/bin/mailq.postfix
manpage_directory = /usr/share/man
mynetworks = 194.124.182.0/25, 127.0.0.0/8
myorigin = $mydomain
newaliases_path = /usr/bin/newaliases.postfix
proxy_interfaces = 192.168.88.65
readme_directory = /usr/share/doc/postfix-2.3.3/README_FILES
sample_directory = /usr/share/doc/postfix-2.3.3/samples
sender_canonical_maps = hash:/etc/postfix/sender_canonical
sendmail_path = /usr/sbin/sendmail.postfix
smtpd_recipient_restrictions = permit_mynetworks, check_sender_access
hash:/etc/postfix/usuarios, reject_unauth_pipelining,
reject_unauth_pipelining, reject_non_fqdn_sender,
reject_unknown_recipient_domain, reject_unknown_sender_domain,
check_relay_domains
smtpd_tls_cert_file = /etc/postfix/ssl/smtpd.pem
smtpd_tls_key_file = /etc/postfix/ssl/smtpd-key.pem
smtpd_tls_loglevel = 1
smtpd_use_tls = yes
smtp_use_tls = yes
--master.cf--
smtp inet n - n - - smtpd
pickup fifo n - n 60 1 pickup
cleanup unix n - n - 0 cleanup
qmgr fifo n - n 300 1 qmgr
tlsmgr unix - - n 1000? 1 tlsmgr
rewrite unix - - n - - trivial-rewrite
bounce unix - - n - 0 bounce
defer unix - - n - 0 bounce
trace unix - - n - 0 bounce
verify unix - - n - 1 verify
flush unix n - n 1000? 0 flush
proxymap unix - - n - - proxymap
smtp unix - - n - - smtp
relay unix - - n - - smtp
-o fallback_relay=
showq unix n - n - - showq
error unix - - n - - error
discard unix - - n - - discard
local unix - n n - - local
virtual unix - n n - - virtual
lmtp unix - - n - - lmtp
anvil unix - - n - 1 anvil
scache unix - - n - 1 scache
maildrop unix - n n - - pipe
flags=DRhu user=vmail argv=/usr/local/bin/maildrop -d ${recipient}
old-cyrus unix - n n - - pipe
flags=R user=cyrus argv=/usr/lib/cyrus-imapd/deliver -e -m ${extension}
${user}
cyrus unix - n n - - pipe
user=cyrus argv=/usr/lib/cyrus-imapd/deliver -e -r ${sender} -m
${extension} ${user}
uucp unix - n n - - pipe
flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail
($recipient)
ifmail unix - n n - - pipe
flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient)
bsmtp unix - n n - - pipe
flags=Fq. user=foo argv=/usr/local/sbin/bsmtp -f $sender $nexthop
$recipient
-- end of postfinger output --
Realizo en telnet al puerto 25 y envio un correo y este sigue en el
servidor.
En el firewall tengo abierto el puerto 25 entre el srxmcorreo.dominio.es y
el relay.
Gracias y un saludo.
---
Jose Antonio Vico Palomino
E-Mail: vicosoft en gmail.com
*Algunos Blogs en los que participo:*
*Corazón de La Mancha. - www.vicosoft.org <http://www.vicosoft.org/blog>*
*Mobile Me. - www.mobileme.es*
*ManchegoX. - www.manchegox.org*
*Todos con Software Libre. - www.todosconsoftwarelibre.es*
*Camino de Santiago. - caminodesantiago.vicosoft.org*
*
*
Referencias y medios sociales
*Twitter: http://twitter.com/vicosoft*
*LinkedIN : http://es.linkedin.com/in/javico*
*Facebook : http://www.facebook.com/Quijote*
------------------------------
P Antes de imprimir este mensaje o sus ficheros adjuntos, por favor
compruebe que es verdaderamente necesario. El Medio Ambiente es cosa de
todos.
Este mensaje se dirige exclusivamente a su destinatario y puede contener
información privilegiada o confidencial. Si no es vd. el destinatario
indicado, queda notificado de que la utilización, divulgación y/o copia sin
autorización está prohibida en virtud de la legislación vigente. Si ha
recibido este mensaje por error, le rogamos que nos lo comunique
inmediatamente por esta misma vía y proceda a su destrucción.
This message is intended exclusively for its addressee and may contain
information that is CONFIDENTIAL and protected by professional privilege. If
you are not the intended recipient you are hereby notified that any
dissemination, copy or disclosure of this communication is strictly
prohibited by law. If this message has been received in error, please
immediately notify us via e-mail and delete it.
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: <http://lists.wl0.org/pipermail/postfix-es/attachments/20110222/14761756/attachment.html>
More information about the postfix-es
mailing list