[postfix-es] Inquietud sobre telnet 25

Jose Pablo Rojas Carranza jrcarranza en gmail.com
Mar Oct 9 07:13:16 CEST 2012 

No lo puede declarar en mynetworks ya que con eso abres el relay

El 08/10/2012, a las 09:01 p.m., Carlos Bernat <cabo81 en gmail.com> escribió:

> Hola Grupo
> 
> Sigo sin poder bloquear el puerto 25. Hice pruebas con gmail haciendo telnet smtp.gmail.com 25 y al momento de hacer el comando RCPT TO: sale un mensaje que dice que requiero autenticacion.
> 
> Eso mismo deseo con mi mail server, que el usr se autentique aun si es localhost o si esta declarado en mynetworks.
> 
> Quedo atento a cualquier comentario.
> 
> Saludos
> 
> El 8 de octubre de 2012 13:03, <cabo81 en gmail.com> escribió:
> Hola grupo
> 
> Gracias por sus respuestas. El servicio lo reinicio cada vez que hago un cambio.
> 
> Para este caso cambie el parámetro mynetworks a 127.0.0.1 y sigue igual mi situación. Estoy revisando la configuración del sasl para ver si encuentro algo mal configurado.
> 
> Gracias por sus atenciones.
> 
> Saludos
> 
> Enviado desde mi iPod
> 
> El 8/10/2012, a las 10:53, David González <david en delpozo.org> escribió:
> 
>> Por supuesto, después de cda cambio en el main.cf debes de reiniciar para que postfix tome nota de los cambios
>> 
>> si solo dejas el 127.0.0.1, no deja hacer relay desde otras ip, pero sí te dejará si tienes bien configurada la parte de autentificacion
>> 
>> 
>> 
>> 2012/10/8 Jose Pablo Rojas <jrcarranza en gmail.com>
>> Reinició el servicio de postfix luego de hacer el cambio?
>> Si dejó en mynetworks solamente 127.0.0.1 no debería permitirle relay
>> desde otra ip.
>> 
>> 2012/10/7 Carlos Bernat <cabo81 en gmail.com>:
>> > Hola Sejo, grupo
>> >
>> > Gracias por tu rapida respuesta.
>> >
>> > Aun configurando postfix con el parametro mynetworks en localhost, no
>> > funciono. Sigo enviando correos sin necesidad de password.
>> >
>> >
>> > alias_database = hash:/etc/aliases
>> > alias_maps = hash:/etc/aliases
>> > append_dot_mydomain = no
>> > biff = no
>> > config_directory = /etc/postfix
>> > inet_interfaces = all
>> > mailbox_command = procmail -a "$EXTENSION"
>> > mailbox_size_limit = 0
>> > mydestination = mi.server.com, localhost.mi.server.com, , localhost
>> > myhostname = mi.server.com
>> > mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128
>> >
>> > myorigin = /etc/mailname
>> > readme_directory = no
>> > recipient_delimiter = +
>> > relayhost =
>> > smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache
>> > smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU)
>> > smtpd_recipient_restrictions = permit_sasl_authenticated, permit_mynetworks,
>> > reject_unauth_destination
>> > smtpd_sasl_auth_enable = yes
>> > smtpd_sasl_path = private/auth
>> > smtpd_sasl_type = dovecot
>> > smtpd_tls_cert_file = /etc/ssl/certs/ssl-cert-snakeoil.pem
>> > smtpd_tls_key_file = /etc/ssl/private/ssl-cert-snakeoil.key
>> > smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache
>> > smtpd_use_tls = yes
>> > virtual_alias_maps = mysql:/etc/postfix/mysql-virtual-alias-maps.cf
>> > virtual_mailbox_domains =
>> > mysql:/etc/postfix/mysql-virtual-mailbox-domains.cf
>> > virtual_mailbox_maps = mysql:/etc/postfix/mysql-virtual-mailbox-maps.cf
>> > virtual_transport = dovecot
>> >
>> >
>> > Saludos
>> >
>> >
>> >
>> > El 7 de octubre de 2012 20:42, <j.sejo1 en gmail.com> escribió:
>> >
>> >> El smtp autenticado es lo que se recomienda para evitar de plano el
>> >> openrelay, solo quedan de libre envío los que declares en mynetworks, la
>> >> mejor práctica autenticando el smtp es que solo localhost envie. Todo lo
>> >> demas se debe autenticar. Es lo mas sano y mejor controlado.
>> >>
>> >> Enviado desde mi celular
>> >>
>> >> -----Original Message-----
>> >> From: Carlos Bernat <cabo81 en gmail.com>
>> >> Sender: postfix-es-bounces+j.sejo1=gmail.com en lists.wl0.orgDate: Sun, 7 Oct
>> >> 2012 20:31:16
>> >> To: Foro Postfix<postfix-es en lists.wl0.org>
>> >> Subject: [postfix-es] Inquietud sobre telnet 25
>> >>
>> >> _______________________________________________
>> >> List de correo postfix-es para tratar temas del MTA postfix en español
>> >> postfix-es en lists.wl0.org
>> >> http://lists.wl0.org/mailman/listinfo/postfix-es
>> >
>> >
>> >
>> > _______________________________________________
>> > List de correo postfix-es para tratar temas del MTA postfix en español
>> > postfix-es en lists.wl0.org
>> > http://lists.wl0.org/mailman/listinfo/postfix-es
>> _______________________________________________
>> List de correo postfix-es para tratar temas del MTA postfix en español
>> postfix-es en lists.wl0.org
>> http://lists.wl0.org/mailman/listinfo/postfix-es
>> 
>> 
>> 
>> -- 
>> David González
>> david en delpozo.org
>> 
>> 
>> _______________________________________________
>> List de correo postfix-es para tratar temas del MTA postfix en español
>> postfix-es en lists.wl0.org
>> http://lists.wl0.org/mailman/listinfo/postfix-es
> 
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: <http://lists.wl0.org/pipermail/postfix-es/attachments/20121008/979bab7e/attachment.html>

Más información sobre la lista de distribución postfix-es