[postfix-es] Inquietud sobre telnet 25
Carlos Bernat
cabo81 en gmail.com
Lun Oct 8 03:31:16 CEST 2012
Hola Grupo
Estoy en la configuracion de postfix con SMTP autenticado. La verdad es que
no he logrado configurarlo o no se si es normal el caso que sigue.
Cuando hago telnet localhost 25 puedo enviar correos como si fuera el
usuario mismo que lo estuviera haciendo. No necesito password para
autenticar. Esto es normal si mi direccion IP esta dentro del rango
definido en el parametro mynetworks?
Estas son las opciones que tengo:
250-mi.server.com
250-PIPELINING
250-SIZE 10240000
250-VRFY
250-ETRN
250-AUTH PLAIN LOGIN
250-ENHANCEDSTATUSCODES
250-8BITMIME
250-DSN
250 STARTTLS
Y esta es la configuracion de Postfix
alias_database = hash:/etc/aliases
alias_maps = hash:/etc/aliases
append_dot_mydomain = no
biff = no
config_directory = /etc/postfix
inet_interfaces = all
mailbox_command = procmail -a "$EXTENSION"
mailbox_size_limit = 0
mydestination = mi.server.com, localhost.mi.server.com, , localhost
myhostname = mi.server.com
mynetworks = 192.168.0.0/24
myorigin = /etc/mailname
readme_directory = no
recipient_delimiter = +
relayhost =
smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache
smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU)
smtpd_recipient_restrictions = permit_sasl_authenticated,
permit_mynetworks, reject_unauth_destination
smtpd_sasl_auth_enable = yes
smtpd_sasl_path = private/auth
smtpd_sasl_type = dovecot
smtpd_tls_cert_file = /etc/ssl/certs/ssl-cert-snakeoil.pem
smtpd_tls_key_file = /etc/ssl/private/ssl-cert-snakeoil.key
smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache
smtpd_use_tls = yes
virtual_alias_maps = mysql:/etc/postfix/mysql-virtual-alias-maps.cf
virtual_mailbox_domains = mysql:/etc/postfix/
mysql-virtual-mailbox-domains.cf
virtual_mailbox_maps = mysql:/etc/postfix/mysql-virtual-mailbox-maps.cf
virtual_transport = dovecot
Si ya tengo todo configurado con SMTP autenticado, no deberia ni siquiera
poder hacer un RCPT TO:, cierto? Esto es por que mis usuarios dentro de
mynetworks tampoco es que sean tan "confiables" y no deseo que nadie sin
autenticar, incluso si estan dentro de mi red confiable puedan enviar
correos a traves de telnet.
Quedo atento a cualquier comentario.
Gracias de antemano.
Saludos.
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: <http://lists.wl0.org/pipermail/postfix-es/attachments/20121007/6b12805c/attachment.html>
Más información sobre la lista de distribución postfix-es