Bienvenido(a) a Alcance Libre 30/01/2023, 12:41

Alcance Libre Foros

 Índice del foro > Todo acerca de Linux > Redes y Servidores New Topic Post Reply
 Autenticacion de usuarios en postfix para SMTP con TLS
Tópico anterior Tópico siguiente
   
manowar
 09/06/11 03:54PM (Leído 2,590 veces)  

Miembro Activo

Estado: desconectado
Forum User

Identificado: 02/26/07
Mensajes: 280
Localización:Santiago - Chile
Configuré un postfix el que se usará solo como servidor de salida de correos](SMTP), esta configuración funciona bien, seguí por la gentil recomendacion de Joel este manual
http://www.alcancelibre.org/staticpages/index.php/como-postfix-tls-y-auth.

Ahora me quedo una duda y es como creo los usuarios para que autentiquen contra este servidor, hoy como quedó cualquier nombre de usuario envia correo y con esto asi ya sabemos que sera el casero de algun Spammer.

La validacion de usuario debe ser local, por eso no voy por un ldap, el que no quieren configurar por un tema de "costos".

No he configurado Dovecot ya que al ser solo un SMTP no lo requiere, tengo instalado para esto :
postfix
cyrus-sasl
cyrus-sasl-plain
 
Profile Email Website
 Quote
Joel Barrios Dueñas
 09/07/11 09:02AM  

Admin

Estado: desconectado
Site Admin

Identificado: 02/17/07
Mensajes: 1761
Localización:Mexico
Olvidé comentarte en el mensaje anterior que sería mejor utilizar LDAP para autenticar los usuarios, de modo que tu servidor para envío se conecte a dicho LDAP para poder autenticar, sin necesidad de dar de alta los usuarios.
 
Profile Email Website
 Quote
manowar
 09/07/11 12:18PM  

Miembro Activo

Estado: desconectado
Forum User

Identificado: 02/26/07
Mensajes: 280
Localización:Santiago - Chile
parece que "todos los caminos me llevan a ldap", haciendo mencion al refran
 
Profile Email Website
 Quote
gutierrezr
 09/08/11 10:06AM  

Moderador

Estado: desconectado
Forum User

Identificado: 03/28/07
Mensajes: 179
la otra forma es que uses sasl para autenticar asi validas la cuenta y no te olvides del parametro mynetworks

sldss
 
Profile Email
 Quote
manowar
 09/09/11 08:10AM  

Miembro Activo

Estado: desconectado
Forum User

Identificado: 02/26/07
Mensajes: 280
Localización:Santiago - Chile
use sasl y todo anda bien, mi pero es que ellos no quieren pagar por un servidor ldap, pero si le quieren dar usos si se da la instancia que se instale gratis, mi resistencia no es otra, se que ldap versus sasl es poco lo que duraria la discusion, pero bueno.
Una cosa extraña, tal vez algo me falta, si bien los usuarios se validan, si no indico al configurar en el cliente que use usuario y contraseña, solo TLS, tambien me permite enviar correos con usuarios que no existan.
 
Profile Email Website
 Quote
Joel Barrios Dueñas
 09/09/11 10:42AM  

Admin

Estado: desconectado
Site Admin

Identificado: 02/17/07
Mensajes: 1761
Localización:Mexico
Se me ocurre intentes autenticar por SASL hacia el otro servidor. Lee el manual de saslauthd (man saslauthd) y modifica el archivo /etc/sysconfig/saslauthd y reinicia el servicio de saslauthd. Establece el nombre de anfitrión del servidor donde están las cuentas. Desconozco que puertos haya que abrir y que haya que modificar en el servidor principal. Sería interesante si lo logras.

Si me permites un par de días, voy a intentar reproducir esta idea en mi laboratorio y te comparto resultados y hallazgos en cuanto los tenga.
 
Profile Email Website
 Quote
Contenido generado en: 0.26 segundos New Topic Post Reply
 Todas las horas son CST. Hora actual 12:41 PM.
Tópico normal Tópico normal
Tópico Pegado Tópico Pegado
Tópico bloqueado Tópico bloqueado
Mensaje Nuevo Mensaje Nuevo
Tópico pegado con nuevo mensaje Tópico pegado con nuevo mensaje
Tópico bloqueado con nuevo mensaje Tópico bloqueado con nuevo mensaje
Ver mensajes anónimos 
Los usuarios anónimos pueden enviar 
Se permite HTML Filtrado 
Contenido censurado