[postfix-es] duda puerto 587 submission

Cesar Peschiera brain en click.com.py
Lun Ago 4 20:25:45 CEST 2014 

Hola Federico

Te sugiero hagas esto:

1- Editar el archivo master.cf, y agrega o descomenta las líneas que mejor se adapten a tus necesidades y configuración de Postfix (El orden y ubicación de cada línea es importante):

#Habilitar puerto 587 (Por lo general solo hay que descomentar esta línea):
submission inet n       -       n       -       -       smtpd

## Y agregamos a continuación:

#Exigir cifrado - solo funcional con el puerto 587 (generalmente no se debe aplicar, es un estándar mundial usar el puerto 465 para este fin):
#(Postfix debe estar configurado y funcionando perfectamente con cifrado para que esta línea tenga sentido)
-o smtpd_tls_security_level=encrypt

#Habilitar autenticación en Postfix (para envío de correos a dominios externos):
#(Postfix debe estar configurado y funcionando perfectamente con autenticación para que esta línea tenga sentido)
-o smtpd_sasl_auth_enable=yes

#Exigir autenticación  a los usuarios (incluye dominios externos e internos):
-o smtpd_client_restrictions=permit_sasl_authenticated,reject

#Si usamos macros, también habilitamos esta línea (no habilitarlo si no has configurado macros manualmente):
-o milter_macro_daemon_name=ORIGINATING

#Adaptación automatica en caso de un comportamiento esforzado:
-o stress=yes


####Añadimos complejidad: configuración tipica de puerto 465 con cifrado y exigiendo autenticación:

#Habilitar puerto 465 descomentando:
smtps     inet  n       -       n       -       -       smtpd

## Y agregamos a continuación:

# Habilitar cifrado (útil para usar en cualquier numero de puerto):
#(Postfix debe estar configurado y funcionando perfectamente con cifrado para que esta línea tenga sentido):
-o smtpd_tls_wrappermode=yes

#Habilitar autenticación en Postfix (para envío de correos a dominios externos):
#(Postfix debe estar configurado y funcionando perfectamente con autenticación para que esta línea tenga sentido)
-o smtpd_sasl_auth_enable=yes

#Exigir autenticación a los usuarios (incluye dominios internos):
-o smtpd_client_restrictions=permit_sasl_authenticated,reject

#Si usamos macros, también lo habilitamos (generalmente no se usa, no habilitarlo si no has configurado macros manualmente):
-o milter_macro_daemon_name=ORIGINATING

#Adaptación automatica en caso de un comportamiento esforzado:
-o stress=yes

2- Ejecutar:
Shell> /etc/init.d/postfix reload

3- Habilitar en el firewall (si esta levantado) los puertos previamente configurados:
iptables -A INPUT -p tcp --dport 567 -j ACCEPT
iptables -A INPUT -p tcp --dport 465 -j ACCEPT

####Otro método mucho menos complejo (yo no lo uso, pero es funcional):

#Agregar al firewal una reglas de re-dirección de puertos:
iptables -t nat -A PREROUTING -p tcp --dport 587 -j REDIRECT --to-ports 25 


Avísame que tal te fue

Saludos
Cesar


  ----- Original Message ----- 
  From: Federico Alberto Sayd 
  To: postfix-es en lists.wl0.org 
  Sent: Monday, August 04, 2014 8:43 AM
  Subject: Re: [postfix-es] duda puerto 587 submission


  On 31/07/14 13:51, Jose Alberto wrote:

    Buen dia.


    De acuerdo a la siguiente documentación:

    http://www.faqforge.com/linux/how-to-enable-port-587-submission-in-postfix/


    El puerto submission 587, es para poder enviar correo cuando el puerto 25 es bloqueado por algunos proveedores de servicio para efectos de SPAM.


    Ahora. seria solo de envio, aunque el 25 no es que queda cerrado, el sigue abierto para efectos del correo entrante. 


    Alguien me puede apoyar con este tema. 

    Gracias. 




    -- 
    #############################
    #   Sistema Operativo: Debian      #
    #        Caracas, Venezuela          #
    ############################# 

     

_______________________________________________
List de correo postfix-es para tratar temas del MTA postfix en español
postfix-es en lists.wl0.org
http://lists.wl0.org/mailman/listinfo/postfix-esReenvío a la lista porque por error envié al privado:

  El puerto 587 o submission está pensado para ser usado por los usuarios finales de correo. Aquellos que se conectan desde su cliente de correo con el SMTP para poder enviar correo. Mientras que el puerto 25 debería ser usado para que los diferentes MTA (postfix) reciban correo desde el "exterior" o desde otras MTA que forwardeen correo. Esta división de puertos permite que se definan reglas diferentes para el correo que entregan los usuarios locales (puerto 587) y otras (generalmente más restrictivas) para el correo que se intercambia por el puerto 25.

  Puedes ver algo en inglés en la Wikipedia: http://en.wikipedia.org/wiki/Mail_submission_agent, allí se citan las diferentes RFC.

  Saludos



------------------------------------------------------------------------------


  _______________________________________________
  List de correo postfix-es para tratar temas del MTA postfix en español
  postfix-es en lists.wl0.org
  http://lists.wl0.org/mailman/listinfo/postfix-es
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: <http://lists.wl0.org/pipermail/postfix-es/attachments/20140804/43c86e6e/attachment.html>

Más información sobre la lista de distribución postfix-es