On Thursday, February 15, 2018 10:34:09 PM -03 Felix Perez wrote: > El 15 de febrero de 2018, 18:06, <[email protected]> escribió: > > Si el problema es el siguiente > > > > Cualquier usuario desde su cliente de correo se puede cambiar su dirección > > de correo y enviar correo, pues no valida usuario y contraseña, ese es el > > problema > > > > agradezo toda ayud ay grracias a todos listeros > > Revisa esto por mientras. > > https://servidordebian.org/es/wheezy/email/smtp/postfix_saslauth > > >> On Thursday, February 15, 2018 2:47:31 PM -03 [email protected] wrote: > >>> Buenas tardes a todos > >>> > >>> Tengo acá un problema con el servidor de correo y es la suplantación de > >>> identidad. > >>> > >>> > >>> El servidor de correo está en Linux Debian, es Postfix el server de > >>> correo > >>> y Dovecot > >>> > >>> Los usuarios están agregados en el mismo sistema, no uso MySql para > >>> nada. > >>> > >>> Alguna idea ???, Agradezco toda ayuda > >> > >> Buenas > >> > >> con solo esa poca info no sabemos(al menos yo) cual es el problema real. > >> especifica un poco mas a que te referis con "suplantación de identidad" > >> > >> si tenes logs mejor. > >> > >> saludos > >> Matias.- > > -- > usuario linux #274354 > normas de la lista: http://wiki.debian.org/es/NormasLista > como hacer preguntas inteligentes: > http://www.sindominio.net/ayuda/preguntas-inteligentes.html
Buenas Ademas de usar SASL para evitar el spoofing tenes que configurar reject_sender_login_mismatch que hace que el 'From' del correo sea el de owner(sasl user) te dejo la doc oficial de postfix que es bastante clara. mira la seccion: 'Envelope sender address authorization' http://www.postfix.org/SASL_README.html otra nota es que el sasl auth deberia ir solo en el puerto 587(submit) es decir los clientes se deben conectar al puerto submit y no al 25(se usa para mail exchange entre servidores.) salduos Matias
