La libertad del conocimiento al alcance de quien la busca.
Bienvenido(a) a Alcance Libre 30/01/2023, 12:41
Alcance Libre Foros
|
||||||||
 |
Índice del foro > Todo acerca de Linux > Redes y Servidores |
New Topic
Post Reply
|
 Autenticacion de usuarios en postfix para SMTP con TLS
|
||
| manowar |
|
|||||||
Miembro Activo  Estado: desconectado  Identificado: 02/26/07 Mensajes: 280 Localización:Santiago - Chile |
Configuré un postfix el que se usará solo como servidor de salida de correos](SMTP), esta configuración funciona bien, seguí por la gentil recomendacion de Joel este manual
http://www.alcancelibre.org/staticpages/index.php/como-postfix-tls-y-auth. Ahora me quedo una duda y es como creo los usuarios para que autentiquen contra este servidor, hoy como quedó cualquier nombre de usuario envia correo y con esto asi ya sabemos que sera el casero de algun Spammer. La validacion de usuario debe ser local, por eso no voy por un ldap, el que no quieren configurar por un tema de "costos". No he configurado Dovecot ya que al ser solo un SMTP no lo requiere, tengo instalado para esto : postfix cyrus-sasl cyrus-sasl-plain |
|||||||
|
||||||||
| Joel Barrios Dueñas |
|
|||||||
Admin  Estado: desconectado  Identificado: 02/17/07 Mensajes: 1761 Localización:Mexico |
Olvidé comentarte en el mensaje anterior que sería mejor utilizar LDAP para autenticar los usuarios, de modo que tu servidor para envío se conecte a dicho LDAP para poder autenticar, sin necesidad de dar de alta los usuarios.
|
|||||||
|
||||||||
| manowar |
|
|||||||
|
Miembro Activo Estado: desconectado Identificado: 02/26/07 Mensajes: 280 Localización:Santiago - Chile |
parece que "todos los caminos me llevan a ldap", haciendo mencion al refran
|
|||||||
|
||||||||
| gutierrezr |
|
|||||||
Moderador  Estado: desconectado Identificado: 03/28/07 Mensajes: 179 |
la otra forma es que uses sasl para autenticar asi validas la cuenta y no te olvides del parametro mynetworks
sldss |
|||||||
|
||||||||
| manowar |
|
|||||||
|
Miembro Activo Estado: desconectado Identificado: 02/26/07 Mensajes: 280 Localización:Santiago - Chile |
use sasl y todo anda bien, mi pero es que ellos no quieren pagar por un servidor ldap, pero si le quieren dar usos si se da la instancia que se instale gratis, mi resistencia no es otra, se que ldap versus sasl es poco lo que duraria la discusion, pero bueno.
Una cosa extraña, tal vez algo me falta, si bien los usuarios se validan, si no indico al configurar en el cliente que use usuario y contraseña, solo TLS, tambien me permite enviar correos con usuarios que no existan. |
|||||||
|
||||||||
| Joel Barrios Dueñas |
|
|||||||
|
Admin Estado: desconectado Identificado: 02/17/07 Mensajes: 1761 Localización:Mexico |
Se me ocurre intentes autenticar por SASL hacia el otro servidor. Lee el manual de saslauthd (man saslauthd) y modifica el archivo /etc/sysconfig/saslauthd y reinicia el servicio de saslauthd. Establece el nombre de anfitrión del servidor donde están las cuentas. Desconozco que puertos haya que abrir y que haya que modificar en el servidor principal. Sería interesante si lo logras.
Si me permites un par de días, voy a intentar reproducir esta idea en mi laboratorio y te comparto resultados y hallazgos en cuanto los tenga. |
|||||||
|
||||||||
09/06/11 03:54PM (Leído 2,590 veces) 
Quote| Contenido generado en: 0.26 segundos |
New Topic
Post Reply
|
| Todas las horas son CST. Hora actual 12:41 PM. |
|
|
