> Estimado,
>
> relay abierto no tenes:
Me quedo mas tranquilo, pero me resulto raro que para enviar correo no me
haya pedido clave pero bueno supongo que por la direccion de destino ahora
que lo pienso un poco... muchas gracias por tomarte el tiempo de
provarlo..
>
> # telnet mail.vafe.com.ar 25
> Trying 201.219.68.7...
> Connected to dsl-201-219-68-7.users.telpin.com.ar.
> Escape character is '^]'.
> 220 mail.vafe.com.ar ESMTP Postfix
> ehlo x
> 250-mail.vafe.com.ar
> 250-PIPELINING
> 250-SIZE 10240000
> 250-VRFY
> 250-ETRN
> 250-STARTTLS
> 250-AUTH PLAIN LOGIN
> 250-AUTH=PLAIN LOGIN
> 250-ENHANCEDSTATUSCODES
> 250-8BITMIME
> 250 DSN
> mail from: [EMAIL PROTECTED]
> 250 2.1.0 Ok
> rcpt to: [EMAIL PROTECTED]
> 554 5.7.1 <[EMAIL PROTECTED]>: Relay access denied
> quit
> 221 2.0.0 Bye
>
> Y para tus mails @vafe.com.ar aceptas como corresponde.
>
> # telnet mail.vafe.com.ar 25
> Trying 201.219.68.7...
> Connected to dsl-201-219-68-7.users.telpin.com.ar.
> Escape character is '^]'.
> 220 mail.vafe.com.ar ESMTP Postfix
> helo x
> 250 mail.vafe.com.ar
> mail from: [EMAIL PROTECTED]
> 250 2.1.0 Ok
> rcpt to: [EMAIL PROTECTED]
> 250 2.1.5 Ok
> data
> 354 End data with <CR><LF>.<CR><LF>
> Subject: testint
>
> testing
> .
> 250 2.0.0 Ok: queued as 3167C1B7DE
> quit
> 221 2.0.0 Bye
>
> La linea importante en tu configuracion es:
>
> smtpd_recipient_restrictions = permit_mynetworks,
> permit_sasl_authenticated, reject_unauth_destination
>
> No te olvides de revisar el mynetworks, deberia tener ips de tu lan,
> confiables!
>
> Igualmente yo le agregaria mas cosas:
>
> smtpd_recipient_restrictions =
> reject_invalid_hostname
> #reject_non_fqdn_hostname <--- ojo con esta linea, pide que el
> HELO/EHLO respete la RFC que sea un FQDN, pero el outlook mismo no la
> respeta, cuak, por eso la dejo comentada
> reject_non_fqdn_sender
> reject_non_fqdn_recipient
> reject_unknown_sender_domain
> reject_unknown_recipient_domain
> reject_unauth_pipelining
> permit_mynetworks
> permit_sasl_authenticated
> reject_unauth_destination
> reject_rbl_client sbl-xbl.spamhaus.org
> reject_rbl_client bl.spamcop.net
> reject_rbl_client cbl.abuseat.org
> reject_rbl_client list.dsbl.org
> reject_rbl_client db.wpbl.info
> #reject_rbl_client dnsbl.sorbs.net <--- esta atrapa ips que no deberia
> #check_policy_service inet:127.0.0.1:2525 <--- yo uso greylisting
> permit
>
> smtpd_data_restrictions =
> reject_unauth_pipelining,
> permit
>
> smtpd_helo_required = yes
> disable_vrfy_command = yes
>
> Saludos, y espero que sirva.
Muchas gracias nuevamente, voy a mirar esas opciones que me decis, y voy a
agregarlas...
salu2
>
> On 7/31/07, Federico Juarez <[EMAIL PROTECTED]> wrote:
>> Buenas Lista, ante todo gracias por tomarse el tiempo de leer, les
>> escribo
>> despues de mucho googlear, leer y dias sin dormir :P, bueno puntualmente
>> lo que me esta pasando es lo siguiente:
>>
>> Tengo andando de semi maravilla un postfix con mysql, amavis,
>> SpamAssassin, clamav y courier, el correo anda perfecto salen y entran,
>> valida todos los usuarios por smtp, imap, pop3 todo bien, pero el
>> problema
>> bien al usar el smtp, si a mi cliente de correo le digo que autentique
>> contra el smtp, lo hace, y envia el correo, pero si le digo que no
>> autentique contra el smtp, tambien envia el correo :S, y bueno los
>> spamers
>> se estan haciendo un festin con mi smtp, por suerte la mayoria lo para
>> el
>> spamassassin pero igual me gustaria que el smtp funcionara solamente
>> mediante autenticacion... bueno les cuento que estoy usando
>> Postfix:2.3.8
>> le dejo la salida del postconf a ver si alguno se le ocurre que puede
>> ser...
>>
>> Muchas gracias por su tiempo....
>> Federico Juarez
>>
>>
>> alias_database = hash:/etc/aliases
>> alias_maps = hash:/etc/aliases
>> append_dot_mydomain = no
>> biff = no
>> broken_sasl_auth_clients = yes
>> config_directory = /etc/postfix
>> content_filter = amavis:[127.0.0.1]:10024
>> inet_interfaces = all
>> inet_protocols = all
>> mailbox_command = procmail -a "$EXTENSION"
>> mailbox_size_limit = 0
>> mydestination = mail.vafe.com.ar, localhost, localhost.localdomain
>> myhostname = mail.vafe.com.ar
>> myorigin = /etc/mailname
>> proxy_read_maps = $local_recipient_maps $mydestination
>> $virtual_alias_maps
>> $virtual_alias_domains $virtual_mailbox_maps $virtual_mailbox_domains
>> $relay_recipient_maps $relay_domains $canonical_maps
>> $sender_canonical_maps $recipient_canonical_maps $relocated_maps
>> $transport_maps $mynetworks $virtual_mailbox_limit_maps
>> receive_override_options = no_address_mappings
>> recipient_delimiter = +
>> relayhost =
>> smtp_tls_note_starttls_offer = yes
>> smtp_tls_session_cache_database = btree:${queue_directory}/smtp_scache
>> smtp_use_tls = yes
>> smtpd_recipient_restrictions = permit_mynetworks,
>> permit_sasl_authenticated, reject_unauth_destination
>> smtpd_sasl_auth_enable = yes
>> smtpd_sasl_local_domain =
>> smtpd_sasl_security_options = noanonymous
>> smtpd_tls_CAfile = /etc/postfix/ssl/cacert.pem
>> smtpd_tls_auth_only = no
>> smtpd_tls_cert_file = /etc/postfix/smtpd.cert
>> smtpd_tls_key_file = /etc/postfix/smtpd.key
>> smtpd_tls_loglevel = 1
>> smtpd_tls_received_header = yes
>> smtpd_tls_session_cache_database = btree:${queue_directory}/smtpd_scache
>> smtpd_tls_session_cache_timeout = 3600s
>> smtpd_use_tls = yes
>> tls_random_source = dev:/dev/urandom
>> transport_maps = proxy:mysql:/etc/postfix/mysql-virtual_transports.cf
>> virtual_alias_domains =
>> virtual_alias_maps =
>> proxy:mysql:/etc/postfix/mysql-virtual_forwardings.cf,
>> mysql:/etc/postfix/mysql-virtual_email2email.cf
>> virtual_create_maildirsize = yes
>> virtual_gid_maps = static:5000
>> virtual_mailbox_base = /home/vmail
>> virtual_mailbox_domains =
>> proxy:mysql:/etc/postfix/mysql-virtual_domains.cf
>> virtual_mailbox_limit_maps =
>> proxy:mysql:/etc/postfix/mysql-virtual_mailbox_limit_maps.cf
>> virtual_mailbox_limit_override = yes
>> virtual_mailbox_maps =
>> proxy:mysql:/etc/postfix/mysql-virtual_mailboxes.cf
>> virtual_maildir_limit_message = "The user you are trying to reach is
>> over
>> quota."
>> virtual_overquota_bounce = yes
>> virtual_uid_maps = static:5000
>>
>> --
>>
>>
>> --
>> Para desuscribirte tenés que visitar la página
>> https://listas.linux.org.ar/mailman/listinfo/lugar-gral/
>>
>> /* Publica y encontra trabajo relacionado con softlibre en
>> http://www.usla.org.ar/modules/jobs/ */
>>
>> Si tenés algún inconveniente o consulta escribí a
>> mailto:[EMAIL PROTECTED]
>>
> --
> Para desuscribirte tenés que visitar la página
> https://listas.linux.org.ar/mailman/listinfo/lugar-gral/
>
> /* Publica y encontra trabajo relacionado con softlibre en
> http://www.usla.org.ar/modules/jobs/ */
>
> Si tenés algún inconveniente o consulta escribí a
> mailto:[EMAIL PROTECTED]
>
--
--
Para desuscribirte tenés que visitar la página
https://listas.linux.org.ar/mailman/listinfo/lugar-gral/
/* Publica y encontra trabajo relacionado con softlibre en
http://www.usla.org.ar/modules/jobs/ */
Si tenés algún inconveniente o consulta escribí a mailto:[EMAIL PROTECTED]
