[postfix-es] Agregar un nuevo puerto smtp para autenticación + cifrado

[Joseba Torre]

El 10/06/13 12:16, Cesar escribió:
> Gracias Joseba por tu respuesta, me fue de utilidad.
>
> Sobre mi post anterior, quise decir 587 y no 567 como puerto smtp.
>
> *Respondiendo a tu pregunta ¿por qué quiero abrir 2 puertos smtp más?*
> Como cifrado hace trabajar más al procesador y además tengo muchas
> estaciones de trabajo, y dentro de la LAN no hay hackers, prefiero abrirles
> un puerto sin cifrar y que utilice forzosamente autenticación, esto último
> es por si se infecta algún M$ Windows con algún troyano SPAM.

Salvo que tengas miles de estaciones de trabajo y andes realmente escaso 
de cpu no vas a notar diferencias. Además, si tienes miedo de que alguna 
estación dentro de tu LAN se infecte ¿qué te hace pensar que no se va a 
poner a escuchar en la red para pillar contraseñas? ¿o un empleado 
descontento? ¿o un novio despechado? En general: enviar contraseñas por 
una conexión sin cifrar es buscarte problemas, y no vas a ahorrar nada 
significativo.
>
> Y sobre el smtp hacia Internet, las razones son obvias, y por lo tanto deseo
> autenticación y cifrado.
>
> *Comentarios de mis practicas:*
> En base a los ejemplos que vienen en el master.cf para descomentar, he visto
> dos (2) interesantes, el "smtps"  y el "submission". para ambos descomento
> las opciones adicionales que me interesan y VUALAAA!, me funcionó a la
> perfección, es más probé en cualquier otro puerto a mi gusto, con y sin
> cifrado/autenticación, y ahora ya puedo hacer lo que quiera a mi gusto.
>
> *Consultas:*
> *Tema 1 - *Cifrado- Me llama la atención que en la directiva "submission"
> una de sus opciones dice "-o smtpd_tls_security_level=encrypt", que entiendo
> que es para que funcione cifrado, pero solo me funciona con "submission", es
> decir que si cambio "submission" por cualquier otra cosa, por ejemplo
> "10025", cifrado deja de funcionar en dicho puerto y aparece un mensaje de
> error en el cliente de correo.

No tengo tus correos del principio pero ¿no dijiste que ya tenías 
autenticación y cifrado en el puerto 25? Si es así, no necesitas añadir 
esas opciones (las líneas que empiezan por -o) en el master.cf

>
> Por otra parte sobre la directiva "smtps" una de sus opciones dice "-o
> smtpd_tls_wrappermode=yes", que entiendo que es para que funcione cifrado, y
> en este si puedo cambiar "smtps" por algún número de puerto, por ejemplo el
> "10025", y VUALAAA!, tengo cifrado funcionando además de otras opciones que
> también habilito.

No uses el puerto smtps. Es para conexiones smtp con cifrado, pero sin 
autenticación, o sea, entre estafetas.
>
> Basado en estas premisas, ¿por qué "smtpd_tls_security_level=encrypt" es
> diferente a smtpd_tls_wrappermode=yes?, ó ¿por que no puedo usar
> "smtpd_tls_security_level=encrypt" con otra directiva que no sea
> "submission"?.
>
> Ggoogleando en Inglés he tratado de entender como trabajan estas opciones de
> cifrado, pero no encuentro una documentación clara sobre la diferencia de
> uso en términos prácticos, es decir que actualmente se usarlos para dejar el
> servidor de correo configurado a mi gusto, pero no entiendo el ¿por que
> funciona solo de esa manera?.
>
> *Tema 2 - *Macro- Tanto la directiva "submission" como la directiva "smtps"
> tienen una opción "-o milter_macro_daemon_name=ORIGINATING", sobre esta
> opción si que me siento más perdido que Tarzán en la guerra de las Galaxias
> por más que insistí en entender con el Dr. Google, ¿qué hace esta opción y
> en que casos es conveniente habilitarla?, ¿hay una macro ORIGINATING
> predefinida en mi sistema que postfix pueda usar?

Si no usas filtros milter -que si no sabes lo que son no los estás 
usando- no te hace falta para nada. Si tienes curiosidad, es para que un 
milter que tuvieses en la estafeta usase la ip del cliente a la hora de 
aplicar sus reglas.

Aaaaaaaaaaagur.