Alejandro Gramajo wrote:
> Estimado,
>
> relay abierto no tenes:
>
> # telnet mail.vafe.com.ar 25
> Trying 201.219.68.7...
> Connected to dsl-201-219-68-7.users.telpin.com.ar.
> Escape character is '^]'.
> 220 mail.vafe.com.ar ESMTP Postfix
> ehlo x
> 250-mail.vafe.com.ar
> 250-PIPELINING
> 250-SIZE 10240000
> 250-VRFY
> 250-ETRN
> 250-STARTTLS
> 250-AUTH PLAIN LOGIN
> 250-AUTH=PLAIN LOGIN
> 250-ENHANCEDSTATUSCODES
> 250-8BITMIME
> 250 DSN
> mail from: [EMAIL PROTECTED]
> 250 2.1.0 Ok
> rcpt to: [EMAIL PROTECTED]
> 554 5.7.1 <[EMAIL PROTECTED]>: Relay access denied
> quit
> 221 2.0.0 Bye
>
> Y para tus mails @vafe.com.ar aceptas como corresponde.
>
> # telnet mail.vafe.com.ar 25
> Trying 201.219.68.7...
> Connected to dsl-201-219-68-7.users.telpin.com.ar.
> Escape character is '^]'.
> 220 mail.vafe.com.ar ESMTP Postfix
> helo x
> 250 mail.vafe.com.ar
> mail from: [EMAIL PROTECTED]
> 250 2.1.0 Ok
> rcpt to: [EMAIL PROTECTED]
> 250 2.1.5 Ok
> data
> 354 End data with <CR><LF>.<CR><LF>
> Subject: testint
>
> testing
> .
> 250 2.0.0 Ok: queued as 3167C1B7DE
> quit
> 221 2.0.0 Bye
>
> La linea importante en tu configuracion es:
>
> smtpd_recipient_restrictions = permit_mynetworks,
> permit_sasl_authenticated, reject_unauth_destination
>
> No te olvides de revisar el mynetworks, deberia tener ips de tu lan,
> confiables!
>
> Igualmente yo le agregaria mas cosas:
>
> smtpd_recipient_restrictions =
> reject_invalid_hostname
> #reject_non_fqdn_hostname <--- ojo con esta linea, pide que el
> HELO/EHLO respete la RFC que sea un FQDN, pero el outlook mismo no la
> respeta, cuak, por eso la dejo comentada
>
Me atrevo a corregirte, ningún outlook debería pasar por esa línea, porque:
1) Desde internet la gente que habla con él son SERVIDORES de correo.
2) Desde la lan (outlooks), no DEBERIAN llegar a esa regla. Es decir,
hay que ponerla después de permit_my_networks.
Que en realidad, continuando con el punto 2. Sí aceptás tu lan, para que
evaluás ANTES sí el recipient_domain es conocido? Sino podés conocer
todos los recipients válidos de internet. Hay que mirarlo en detalle,
por hay existe otra regla con ese criterio.
> reject_non_fqdn_sender
> reject_non_fqdn_recipient
> reject_unknown_sender_domain
> reject_unknown_recipient_domain
> reject_unauth_pipelining
> permit_mynetworks
> permit_sasl_authenticated
> reject_unauth_destination
> reject_rbl_client sbl-xbl.spamhaus.org
> reject_rbl_client bl.spamcop.net
> reject_rbl_client cbl.abuseat.org
> reject_rbl_client list.dsbl.org
> reject_rbl_client db.wpbl.info
> #reject_rbl_client dnsbl.sorbs.net <--- esta atrapa ips que no deberia
> #check_policy_service inet:127.0.0.1:2525 <--- yo uso greylisting
> permit
>
> smtpd_data_restrictions =
> reject_unauth_pipelining,
> permit
>
> smtpd_helo_required = yes
> disable_vrfy_command = yes
>
> Saludos, y espero que sirva.
>
> On 7/31/07, Federico Juarez <[EMAIL PROTECTED]> wrote:
>
>> Buenas Lista, ante todo gracias por tomarse el tiempo de leer, les escribo
>> despues de mucho googlear, leer y dias sin dormir :P, bueno puntualmente
>> lo que me esta pasando es lo siguiente:
>>
>> Tengo andando de semi maravilla un postfix con mysql, amavis,
>> SpamAssassin, clamav y courier, el correo anda perfecto salen y entran,
>> valida todos los usuarios por smtp, imap, pop3 todo bien, pero el problema
>> bien al usar el smtp, si a mi cliente de correo le digo que autentique
>> contra el smtp, lo hace, y envia el correo, pero si le digo que no
>> autentique contra el smtp, tambien envia el correo :S, y bueno los spamers
>> se estan haciendo un festin con mi smtp, por suerte la mayoria lo para el
>> spamassassin pero igual me gustaria que el smtp funcionara solamente
>> mediante autenticacion... bueno les cuento que estoy usando
>> Postfix:2.3.8
>> le dejo la salida del postconf a ver si alguno se le ocurre que puede ser...
>>
>> Muchas gracias por su tiempo....
>> Federico Juarez
>>
>>
>> alias_database = hash:/etc/aliases
>> alias_maps = hash:/etc/aliases
>> append_dot_mydomain = no
>> biff = no
>> broken_sasl_auth_clients = yes
>> config_directory = /etc/postfix
>> content_filter = amavis:[127.0.0.1]:10024
>> inet_interfaces = all
>> inet_protocols = all
>> mailbox_command = procmail -a "$EXTENSION"
>> mailbox_size_limit = 0
>> mydestination = mail.vafe.com.ar, localhost, localhost.localdomain
>> myhostname = mail.vafe.com.ar
>> myorigin = /etc/mailname
>> proxy_read_maps = $local_recipient_maps $mydestination $virtual_alias_maps
>> $virtual_alias_domains $virtual_mailbox_maps $virtual_mailbox_domains
>> $relay_recipient_maps $relay_domains $canonical_maps
>> $sender_canonical_maps $recipient_canonical_maps $relocated_maps
>> $transport_maps $mynetworks $virtual_mailbox_limit_maps
>> receive_override_options = no_address_mappings
>> recipient_delimiter = +
>> relayhost =
>> smtp_tls_note_starttls_offer = yes
>> smtp_tls_session_cache_database = btree:${queue_directory}/smtp_scache
>> smtp_use_tls = yes
>> smtpd_recipient_restrictions = permit_mynetworks,
>> permit_sasl_authenticated, reject_unauth_destination
>> smtpd_sasl_auth_enable = yes
>> smtpd_sasl_local_domain =
>> smtpd_sasl_security_options = noanonymous
>> smtpd_tls_CAfile = /etc/postfix/ssl/cacert.pem
>> smtpd_tls_auth_only = no
>> smtpd_tls_cert_file = /etc/postfix/smtpd.cert
>> smtpd_tls_key_file = /etc/postfix/smtpd.key
>> smtpd_tls_loglevel = 1
>> smtpd_tls_received_header = yes
>> smtpd_tls_session_cache_database = btree:${queue_directory}/smtpd_scache
>> smtpd_tls_session_cache_timeout = 3600s
>> smtpd_use_tls = yes
>> tls_random_source = dev:/dev/urandom
>> transport_maps = proxy:mysql:/etc/postfix/mysql-virtual_transports.cf
>> virtual_alias_domains =
>> virtual_alias_maps =
>> proxy:mysql:/etc/postfix/mysql-virtual_forwardings.cf,
>> mysql:/etc/postfix/mysql-virtual_email2email.cf
>> virtual_create_maildirsize = yes
>> virtual_gid_maps = static:5000
>> virtual_mailbox_base = /home/vmail
>> virtual_mailbox_domains = proxy:mysql:/etc/postfix/mysql-virtual_domains.cf
>> virtual_mailbox_limit_maps =
>> proxy:mysql:/etc/postfix/mysql-virtual_mailbox_limit_maps.cf
>> virtual_mailbox_limit_override = yes
>> virtual_mailbox_maps = proxy:mysql:/etc/postfix/mysql-virtual_mailboxes.cf
>> virtual_maildir_limit_message = "The user you are trying to reach is over
>> quota."
>> virtual_overquota_bounce = yes
>> virtual_uid_maps = static:5000
>>
>> --
>>
>>
>> --
>> Para desuscribirte tenés que visitar la página
>> https://listas.linux.org.ar/mailman/listinfo/lugar-gral/
>>
>> /* Publica y encontra trabajo relacionado con softlibre en
>> http://www.usla.org.ar/modules/jobs/ */
>>
>> Si tenés algún inconveniente o consulta escribí a mailto:[EMAIL PROTECTED]
>>
>>
--
Para desuscribirte tenés que visitar la página
https://listas.linux.org.ar/mailman/listinfo/lugar-gral/
/* Publica y encontra trabajo relacionado con softlibre en
http://www.usla.org.ar/modules/jobs/ */
Si tenés algún inconveniente o consulta escribí a mailto:[EMAIL PROTECTED]
