[postfix-es] Inquietud sobre telnet 25
Hernán Agretti
hagretti en yahoo.com.ar
Mar Oct 9 17:28:09 CEST 2012
Te debería dar relay access denied, siempre y cuando el correo lo envíes a un dominio distinto al que estás gestionando con postfix (rcpt to).
Saludos.
Hernán Gabriel Agretti
=====
________________________________
De: Jose Pablo Rojas Carranza <jrcarranza en gmail.com>
Para: Carlos Bernat <cabo81 en gmail.com>
CC: Foro Postfix <postfix-es en lists.wl0.org>
Enviado: martes, 9 de octubre de 2012 2:13
Asunto: Re: [postfix-es] Inquietud sobre telnet 25
No lo puede declarar en mynetworks ya que con eso abres el relay
El 08/10/2012, a las 09:01 p.m., Carlos Bernat <cabo81 en gmail.com> escribió:
Hola Grupo
>
>Sigo sin poder bloquear el puerto 25. Hice pruebas con gmail haciendo telnet smtp.gmail.com 25 y al momento de hacer el comando RCPT TO: sale un mensaje que dice que requiero autenticacion.
>
>Eso mismo deseo con mi mail server, que el usr se autentique aun si es localhost o si esta declarado en mynetworks.
>
>Quedo atento a cualquier comentario.
>
>Saludos
>
>
>El 8 de octubre de 2012 13:03, <cabo81 en gmail.com> escribió:
>
>Hola grupo
>>
>>
>>Gracias por sus respuestas. El servicio lo reinicio cada vez que hago un cambio.
>>
>>
>>Para este caso cambie el parámetro mynetworks a 127.0.0.1 y sigue igual mi situación. Estoy revisando la configuración del sasl para ver si encuentro algo mal configurado.
>>
>>
>>Gracias por sus atenciones.
>>
>>
>>Saludos
>>
>>Enviado desde mi iPod
>>
>>El 8/10/2012, a las 10:53, David González <david en delpozo.org> escribió:
>>
>>
>>Por supuesto, después de cda cambio en el main.cf debes de reiniciar para que postfix tome nota de los cambios
>>>
>>>si solo dejas el 127.0.0.1, no deja hacer relay desde otras ip, pero sí te dejará si tienes bien configurada la parte de autentificacion
>>>
>>>
>>>
>>>
>>>2012/10/8 Jose Pablo Rojas <jrcarranza en gmail.com>
>>>
>>>Reinició el servicio de postfix luego de hacer el cambio?
>>>>Si dejó en mynetworks solamente 127.0.0.1 no debería permitirle relay
>>>>desde otra ip.
>>>>
>>>>2012/10/7 Carlos Bernat <cabo81 en gmail.com>:
>>>>> Hola Sejo, grupo
>>>>>
>>>>> Gracias por tu rapida respuesta.
>>>>>
>>>>> Aun configurando postfix con el parametro mynetworks en localhost, no
>>>>> funciono. Sigo enviando correos sin necesidad de password.
>>>>
>>>>>
>>>>>
>>>>> alias_database = hash:/etc/aliases
>>>>> alias_maps = hash:/etc/aliases
>>>>> append_dot_mydomain = no
>>>>> biff = no
>>>>> config_directory = /etc/postfix
>>>>> inet_interfaces = all
>>>>> mailbox_command = procmail -a "$EXTENSION"
>>>>> mailbox_size_limit = 0
>>>>> mydestination = mi.server.com, localhost.mi.server.com, , localhost
>>>>> myhostname = mi.server.com
>>>>> mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128
>>>>
>>>>>
>>>>> myorigin = /etc/mailname
>>>>> readme_directory = no
>>>>> recipient_delimiter = +
>>>>> relayhost =
>>>>> smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache
>>>>> smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU)
>>>>> smtpd_recipient_restrictions = permit_sasl_authenticated, permit_mynetworks,
>>>>> reject_unauth_destination
>>>>> smtpd_sasl_auth_enable = yes
>>>>> smtpd_sasl_path = private/auth
>>>>> smtpd_sasl_type = dovecot
>>>>> smtpd_tls_cert_file = /etc/ssl/certs/ssl-cert-snakeoil.pem
>>>>> smtpd_tls_key_file = /etc/ssl/private/ssl-cert-snakeoil.key
>>>>> smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache
>>>>> smtpd_use_tls = yes
>>>>> virtual_alias_maps = mysql:/etc/postfix/mysql-virtual-alias-maps.cf
>>>>> virtual_mailbox_domains =
>>>>> mysql:/etc/postfix/mysql-virtual-mailbox-domains.cf
>>>>> virtual_mailbox_maps = mysql:/etc/postfix/mysql-virtual-mailbox-maps.cf
>>>>> virtual_transport = dovecot
>>>>>
>>>>>
>>>>> Saludos
>>>>>
>>>>>
>>>>>
>>>>> El 7 de octubre de 2012 20:42, <j.sejo1 en gmail.com> escribió:
>>>>>
>>>>>> El smtp autenticado es lo que se recomienda para evitar de plano el
>>>>>> openrelay, solo quedan de libre envío los que declares en mynetworks, la
>>>>>> mejor práctica autenticando el smtp es que solo localhost envie. Todo lo
>>>>>> demas se debe autenticar. Es lo mas sano y mejor controlado.
>>>>>>
>>>>>> Enviado desde mi celular
>>>>
>>>>>>
>>>>>> -----Original Message-----
>>>>>> From: Carlos Bernat <cabo81 en gmail.com>
>>>>>> Sender: postfix-es-bounces+j.sejo1=gmail.com en lists.wl0.orgDate: Sun, 7 Oct
>>>>>> 2012 20:31:16
>>>>>> To: Foro Postfix<postfix-es en lists.wl0.org>
>>>>>> Subject: [postfix-es] Inquietud sobre telnet 25
>>>>>>
>>>>>> _______________________________________________
>>>>>> List de correo postfix-es para tratar temas del MTA postfix en español
>>>>>> postfix-es en lists.wl0.org
>>>>>> http://lists.wl0.org/mailman/listinfo/postfix-es
>>>>>
>>>>>
>>>>>
>>>>> _______________________________________________
>>>>> List de correo postfix-es para tratar temas del MTA postfix en español
>>>>> postfix-es en lists.wl0.org
>>>>> http://lists.wl0.org/mailman/listinfo/postfix-es
>>>>_______________________________________________
>>>>List de correo postfix-es para tratar temas del MTA postfix en español
>>>>postfix-es en lists.wl0.org
>>>>http://lists.wl0.org/mailman/listinfo/postfix-es
>>>>
>>>
>>>
>>>--
>>>David González
>>>david en delpozo.org
>>>
>>>
>>>
>>_______________________________________________
>>>List de correo postfix-es para tratar temas del MTA postfix en español
>>>postfix-es en lists.wl0.org
>>>http://lists.wl0.org/mailman/listinfo/postfix-es
>
_______________________________________________
List de correo postfix-es para tratar temas del MTA postfix en español
postfix-es en lists.wl0.org
http://lists.wl0.org/mailman/listinfo/postfix-es
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: <http://lists.wl0.org/pipermail/postfix-es/attachments/20121009/48c210f1/attachment.html>
Más información sobre la lista de distribución postfix-es