[postfix-es] Agregar un nuevo puerto smtp para autenticación + cifrado

[Cesar]

Gracias Joseba por tu respuesta, me fue de utilidad.

Sobre mi post anterior, quise decir 587 y no 567 como puerto smtp.

*Respondiendo a tu pregunta ¿por qué quiero abrir 2 puertos smtp más?*
Como cifrado hace trabajar más al procesador y además tengo muchas
estaciones de trabajo, y dentro de la LAN no hay hackers, prefiero abrirles
un puerto sin cifrar y que utilice forzosamente autenticación, esto último 
es por si se infecta algún M$ Windows con algún troyano SPAM.

Y sobre el smtp hacia Internet, las razones son obvias, y por lo tanto deseo
autenticación y cifrado.

*Comentarios de mis practicas:*
En base a los ejemplos que vienen en el master.cf para descomentar, he visto
dos (2) interesantes, el "smtps"  y el "submission". para ambos descomento
las opciones adicionales que me interesan y VUALAAA!, me funcionó a la
perfección, es más probé en cualquier otro puerto a mi gusto, con y sin
cifrado/autenticación, y ahora ya puedo hacer lo que quiera a mi gusto.

*Consultas:*
*Tema 1 - *Cifrado- Me llama la atención que en la directiva "submission"
una de sus opciones dice "-o smtpd_tls_security_level=encrypt", que entiendo
que es para que funcione cifrado, pero solo me funciona con "submission", es
decir que si cambio "submission" por cualquier otra cosa, por ejemplo
"10025", cifrado deja de funcionar en dicho puerto y aparece un mensaje de
error en el cliente de correo.

Por otra parte sobre la directiva "smtps" una de sus opciones dice "-o
smtpd_tls_wrappermode=yes", que entiendo que es para que funcione cifrado, y
en este si puedo cambiar "smtps" por algún número de puerto, por ejemplo el
"10025", y VUALAAA!, tengo cifrado funcionando además de otras opciones que
también habilito.

Basado en estas premisas, ¿por qué "smtpd_tls_security_level=encrypt" es
diferente a smtpd_tls_wrappermode=yes?, ó ¿por que no puedo usar
"smtpd_tls_security_level=encrypt" con otra directiva que no sea
"submission"?.

Ggoogleando en Inglés he tratado de entender como trabajan estas opciones de
cifrado, pero no encuentro una documentación clara sobre la diferencia de
uso en términos prácticos, es decir que actualmente se usarlos para dejar el
servidor de correo configurado a mi gusto, pero no entiendo el ¿por que
funciona solo de esa manera?.

*Tema 2 - *Macro- Tanto la directiva "submission" como la directiva "smtps"
tienen una opción "-o milter_macro_daemon_name=ORIGINATING", sobre esta
opción si que me siento más perdido que Tarzán en la guerra de las Galaxias
por más que insistí en entender con el Dr. Google, ¿qué hace esta opción y
en que casos es conveniente habilitarla?, ¿hay una macro ORIGINATING
predefinida en mi sistema que postfix pueda usar?

Esperando no causar molestias si soy algo lento para entender, mi
experiencia en Postfix es muy limitada.

Saludos cordiales
Cesar



-----
Best Regards
Cesar
--
View this message in context: http://postfix.1071664.n5.nabble.com/Agregar-un-nuevo-puerto-smtp-para-autenticacion-cifrado-tp57940p58811.html
Sent from the Postfix España mailing list archive at Nabble.com.