Re: [postfix-es] Postfix-sasl (Debian 5 , Postfix 2.5.5)

[Federico Alberto Sayd]

OLCESE, Marcelo Oscar escribió:

De a poco voy terminando pero...
Ahora arroja el siguiente error al autenticarse:

warning: SASL authentication failure: Password verification failed
warning: localhost[127.0.0.1]: SASL PLAIN authentication failed: 
authentication failure


SASL funciona bien, listos los usuarios creados y aparecen hago un 
test con testsaslauthd -u user - p passwd y el resultado es 0: OK 
"Success."


Creo la cadena para probarla con
perl -MMIME::Base64 -e 'print 
encode_base64("username\0username\0password");'

Reemplazando username y password.
Luego utilizo la cadena  para hacer el l test con telnet

$ telnet localhost 25
   Trying 127.0.0.1...
   Connected to localhost.
   Escape character is '^]'.
   220 webmail.ancal.com.ar ESMTP Postfix (Debian/GNU)
   EHLO localhost
   250-webmail.linuxsilo.net
   250-PIPELINING
   250-SIZE 1024
   250-VRFY
   250-ETRN
   250-AUTH LOGIN PLAIN
   250- ENHANCEDSTATUSCODES
   250 8BITMIME
   AUTH PLAIN "cadena obtenida"
   235 Authentication failurel
   QUIT

Aqui les dejo el:/etc/postfix/sasl/smtpd.conf:

pwcheck_method: saslauthd
mech_list: plain login

Postfix ya está en el grupo sasl

Gracias a todos por la ayuda.
Marcelo Olcese.-


___
List de correo postfix-es para tratar temas del MTA postfix en español
postfix...@lists.wl0.org
http://lists.wl0.org/mailman/listinfo/postfix-es


y el log del postfix qué dice?

Saludos


--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/4b9e750c.2030...@uncu.edu.ar

[Fwd: Re: Postfix - Sasl]

[Joan Manuel]

Todo sigue igual Camaleón mira te voy a poner lo que tengo declarado en
mynetworks por si hay algo incorrecto el rango de red 10.22.4.0/24 es mi
Lan donde estoy probando la configuracion. Gracias

#--control de correo entrante / saliente--#
mynetworks = 127.0.0.1/32 10.22.4.0/24
mydestination = $myhostname, $mydomain, localhost.$mydomain, localhost


Mar 10 15:32:12 beta postfix/smtpd[25841]: disconnect from
unknown[10.22.4.129]
Mar 10 15:32:12 beta postfix/local[25795]: 334AD14A06C:
to=, relay=local, delay=0.04,
delays=0.04/0/0/0, dsn=2.0.0, status=sent (delivered to maildir)
Mar 10 15:32:12 beta postfix/local[25795]: 334AD14A06C:
to=, relay=local, delay=0.06,
delays=0.04/0/0/0.02, dsn=2.0.0, status=sent (delivered to maildir)
Mar 10 15:32:12 beta postfix/qmgr[25780]: 334AD14A06C: removed


> El Wed, 10 Mar 2010 13:56:28 +, Joan Manuel escribió:
>
>> Saluds listeros escribo nuevamente por que sigo teniendo el problema de
>> que un usuario sin autentificarce en Outlook puede enviar un correo
>> local y mi postfix no lo rechaza. Muestro nuevamente como quedo mi
>> configuracion.
>
> No es preciso que abras otro hilo, puedes seguir en el anterior...
>
> En cuanto a tu consulta, pues me parece que es normal con la
> configuración que tienes definida en el siguiente campo:
>
>> smtpd_recipient_restrictions =
>
> Si quieres que todos los usuarios (independientemente de que sean locales
> -misma red- o remotos) tengan que autentificar vía sasl, tienes que
> ponerlo como primer requisito y eliminar "permit_mynetworks" porque al
> tener habilitado este último estás dando vía libre a todos los clientes
> de tu red local (intranet), lo cual no me parece del todo mal.
>
> ***
> smtpd_recipient_restrictions =
>  permit_sasl_authenticated,
>  # permit_mynetworks,
>  check_sender_access hash:/etc/postfix/_usuarios_nac_out,
>  check_sender_access hash:/etc/postfix/_usuarios_yahoo_out,
>  check_sender_access hash:/etc/postfix/_usuarios_inter_out,
>  reject_non_fqdn_recipient,
>  reject_unknown_recipient_domain,
>  reject_unauth_destination,
>  reject
> ***
>
> Prueba así, recarga postfix y a ver qué sucede.
>
> Recuerda enviar siempre los registros de error de Postfix (puedes ocultar
> información sensible, dominios,etc...) para que podamos ver dónde está
> el
> fallo y qué responde el servidor de correo.
>
> Saludos,
>
> --
> Camaleón
>
>
> --
> To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
> with a subject of "unsubscribe". Trouble? Contact
> listmas...@lists.debian.org
> Archive: http://lists.debian.org/pan.2010.03.10.19.42...@gmail.com
>
>


-- 
 _
/ Joan Manuel López de la Cruz\
| Administrador de Red|
| Phone: (0121) 383421|
| Phone: (0121) 383465 Ext. 314   |
| Jabber: joanman...@jb.elecgtm.une.cu|
| Jabber: joanman...@jb.une.cu|
| Jabber: joanmanue...@yahoo.es   |
| Linux User# 490001  |
\ Web: http://blog-admin.elecgtm.une.cu   /
 -
   \
\
.--.
   |o_o |
   |:_/ |
  //   \ \
 (| | )
/'\_   _/`\
\___)=(___/


-- 
 _
/ Joan Manuel López de la Cruz\
| Administrador de Red|
| Phone: (0121) 383421|
| Phone: (0121) 383465 Ext. 314   |
| Jabber: joanman...@jb.elecgtm.une.cu|
| Jabber: joanman...@jb.une.cu|
| Jabber: joanmanue...@yahoo.es   |
| Linux User# 490001  |
\ Web: http://blog-admin.elecgtm.une.cu   /
 -
   \
\
.--.
   |o_o |
   |:_/ |
  //   \ \
 (| | )
/'\_   _/`\
\___)=(___/


-- 
 _
/ Joan Manuel López   \
| Administrador de Red|
| Phone: (0121) 383421|
| Phone: (0121) 383465 Ext. 314   |
| Jabber: joanman...@jb.elecgtm.une.cu|
| Jabber: joanman...@jb.une.cu|
| Jabber: joanmanue...@yahoo.es   |
| Linux User# 490001  |
\ Web: http://blog-admin.elecgtm.une.cu   /
 -
   \
\
.--.
   |o_o |
   |:_/ |
  //   \ \
 (| | )
/'\_   _/`\
\___)=(___/


-- 
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive: 
http://lists.debian.org/57390.10.22.4.1.1268323025.squir...@webmail.elecgtm.une.cu

Re: Postfix - Sasl

[Joan Manuel]

Todo sigue igual Camaleón mira te voy a poner lo que tengo declarado en
mynetworks por si hay algo incorrecto el rango de red 10.22.4.0/24 es mi
Lan donde estoy probando la configuracion. Gracias

#--control de correo entrante / saliente--#
mynetworks = 127.0.0.1/32 10.22.4.0/24
mydestination = $myhostname, $mydomain, localhost.$mydomain, localhost


Mar 10 15:32:12 beta postfix/smtpd[25841]: disconnect from
unknown[10.22.4.129]
Mar 10 15:32:12 beta postfix/local[25795]: 334AD14A06C:
to=, relay=local, delay=0.04,
delays=0.04/0/0/0, dsn=2.0.0, status=sent (delivered to maildir)
Mar 10 15:32:12 beta postfix/local[25795]: 334AD14A06C:
to=, relay=local, delay=0.06,
delays=0.04/0/0/0.02, dsn=2.0.0, status=sent (delivered to maildir)
Mar 10 15:32:12 beta postfix/qmgr[25780]: 334AD14A06C: removed


> El Wed, 10 Mar 2010 13:56:28 +, Joan Manuel escribió:
>
>> Saluds listeros escribo nuevamente por que sigo teniendo el problema de
>> que un usuario sin autentificarce en Outlook puede enviar un correo
>> local y mi postfix no lo rechaza. Muestro nuevamente como quedo mi
>> configuracion.
>
> No es preciso que abras otro hilo, puedes seguir en el anterior...
>
> En cuanto a tu consulta, pues me parece que es normal con la
> configuración que tienes definida en el siguiente campo:
>
>> smtpd_recipient_restrictions =
>
> Si quieres que todos los usuarios (independientemente de que sean locales
> -misma red- o remotos) tengan que autentificar vía sasl, tienes que
> ponerlo como primer requisito y eliminar "permit_mynetworks" porque al
> tener habilitado este último estás dando vía libre a todos los clientes
> de tu red local (intranet), lo cual no me parece del todo mal.
>
> ***
> smtpd_recipient_restrictions =
>  permit_sasl_authenticated,
>  # permit_mynetworks,
>  check_sender_access hash:/etc/postfix/_usuarios_nac_out,
>  check_sender_access hash:/etc/postfix/_usuarios_yahoo_out,
>  check_sender_access hash:/etc/postfix/_usuarios_inter_out,
>  reject_non_fqdn_recipient,
>  reject_unknown_recipient_domain,
>  reject_unauth_destination,
>  reject
> ***
>
> Prueba así, recarga postfix y a ver qué sucede.
>
> Recuerda enviar siempre los registros de error de Postfix (puedes ocultar
> información sensible, dominios,etc...) para que podamos ver dónde está
> el
> fallo y qué responde el servidor de correo.
>
> Saludos,
>
> --
> Camaleón
>
>
> --
> To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
> with a subject of "unsubscribe". Trouble? Contact
> listmas...@lists.debian.org
> Archive: http://lists.debian.org/pan.2010.03.10.19.42...@gmail.com
>
>


-- 
 _
/ Joan Manuel López de la Cruz\
| Administrador de Red|
| Phone: (0121) 383421|
| Phone: (0121) 383465 Ext. 314   |
| Jabber: joanman...@jb.elecgtm.une.cu|
| Jabber: joanman...@jb.une.cu|
| Jabber: joanmanue...@yahoo.es   |
| Linux User# 490001  |
\ Web: http://blog-admin.elecgtm.une.cu   /
 -
   \
\
.--.
   |o_o |
   |:_/ |
  //   \ \
 (| | )
/'\_   _/`\
\___)=(___/


-- 
 _
/ Joan Manuel López de la Cruz\
| Administrador de Red|
| Phone: (0121) 383421|
| Phone: (0121) 383465 Ext. 314   |
| Jabber: joanman...@jb.elecgtm.une.cu|
| Jabber: joanman...@jb.une.cu|
| Jabber: joanmanue...@yahoo.es   |
| Linux User# 490001  |
\ Web: http://blog-admin.elecgtm.une.cu   /
 -
   \
\
.--.
   |o_o |
   |:_/ |
  //   \ \
 (| | )
/'\_   _/`\
\___)=(___/


-- 
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive: 
http://lists.debian.org/41084.10.22.4.1.1268249269.squir...@webmail.elecgtm.une.cu

Re: Postfix - Sasl

[Camaleón]

El Wed, 10 Mar 2010 15:49:38 +, Joan Manuel escribió:

> Todo sigue igual Camaleón 

¿Has hecho el cambio que te comentaba?

> mira te voy a poner lo que tengo declarado en
> mynetworks por si hay algo incorrecto el rango de red 10.22.4.0/24 es mi
> Lan donde estoy probando la configuracion. Gracias

No tienes nada mal en "mynetworks", eso es correcto.

Te faltará configurar algún otro valor que es lo que está permitiendo a 
los clientes de tu red local enviar sin autentificar vía SASL... a ver, 
retomo los datos de tu configuración: 

***
smtpd_client_restrictions =
permit_sasl_authenticated,
# permit_mynetworks,
reject
***

Prueba quitando de aquí también el "permit_mynetworks", y lo mismo, 
recarga el servicio de Postfix e intenta de nuevo de nuevo. Algo nos 
estamos dejando.

Saludos,

-- 
Camaleón


-- 
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/pan.2010.03.10.22.42...@gmail.com

Re: Postfix - Sasl

[gonzalo rivero]

El mié, 10-03-2010 a las 15:49 +, Joan Manuel escribió: 
> Todo sigue igual Camaleón mira te voy a poner lo que tengo declarado en
> mynetworks por si hay algo incorrecto el rango de red 10.22.4.0/24 es mi
> Lan donde estoy probando la configuracion. Gracias
> 
> #--control de correo entrante / saliente--#
> mynetworks = 127.0.0.1/32 10.22.4.0/24
> mydestination = $myhostname, $mydomain, localhost.$mydomain, localhost
> 
> 
> Mar 10 15:32:12 beta postfix/smtpd[25841]: disconnect from
> unknown[10.22.4.129]
> Mar 10 15:32:12 beta postfix/local[25795]: 334AD14A06C:
> to=, relay=local, delay=0.04,
> delays=0.04/0/0/0, dsn=2.0.0, status=sent (delivered to maildir)
> Mar 10 15:32:12 beta postfix/local[25795]: 334AD14A06C:
> to=, relay=local, delay=0.06,
> delays=0.04/0/0/0.02, dsn=2.0.0, status=sent (delivered to maildir)
> Mar 10 15:32:12 beta postfix/qmgr[25780]: 334AD14A06C: removed
> 

¡encontré el problema!... o bueno, eso creo =D porque me pasó algo
similar también: postfix aceptaba correo autenticado y no autenticado.
Sucede que tenés, y en realidad lo dejo en 3 líneas para simplificar mi
explicación:
smtpd_recipient_restrictions =
 permit_sasl_authenticated,
 permit_mynetworks,
 reject_unauth_destination,

y además en tu mynetworks tenés cargada tu lan (10.22.4.x). Entonces,
digamos que mi computadora en esa lan sea 10.22.4.10, yo quiero enviar
un mail, autenticándome.
Postfix evalúa las restricciones,
1. me autentico? si. ¿usuario y contraseña correcta? si --> permitir. No
se evalúan las otras reglas, total ya lo permitió

Desactivo la autenticación en el cliente de e-mail y pruebo de nuevo
1. ¿me autentico? no, toca revisar si se cumple la siguiente condición.
2. ¿está dentro de la lan?, si --> permitir. No se evalúan las
siguientes reglas

Ahora intento desde mi casa, en Salta (argentina), y además, sin
autenticar, digamos que tengo una ip 200.45.33.33. Si mal no recuerdo,
200.45 correspondía a argentina, pero lo importante es que NO estoy en
tu lan y que no me autentico
1. ¿me autentico? no. Probar con la siguiente regla
2. ¿está en la lan? no. Probar con la siguiente regla
3. acceso denegado

Entonces, si querés forzar la autenticación aun en tu lan, tendrías que
cambiar mynetworks y dejarle *solo* el localhost (127.0.0.1) y alguna ip
que te interese que envíe sin identificarse, por ejemplo algún server.
También tendrías que comprobar las direcciones en los sender_access para
ver si alguna no te hace conflicto


-- 
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/1268257039.1778.23.ca...@eeepc.ucasal.ar

Re: Postfix - Sasl

[Joan Manuel]

Todo sigue igual Camaleón mira te voy a poner lo que tengo declarado en
mynetworks por si hay algo incorrecto el rango de red 10.22.4.0/24 es mi
Lan donde estoy probando la configuracion. Gracias

#--control de correo entrante / saliente--#
mynetworks = 127.0.0.1/32 10.22.4.0/24
mydestination = $myhostname, $mydomain, localhost.$mydomain, localhost


Mar 10 15:32:12 beta postfix/smtpd[25841]: disconnect from
unknown[10.22.4.129]
Mar 10 15:32:12 beta postfix/local[25795]: 334AD14A06C:
to=, relay=local, delay=0.04,
delays=0.04/0/0/0, dsn=2.0.0, status=sent (delivered to maildir)
Mar 10 15:32:12 beta postfix/local[25795]: 334AD14A06C:
to=, relay=local, delay=0.06,
delays=0.04/0/0/0.02, dsn=2.0.0, status=sent (delivered to maildir)
Mar 10 15:32:12 beta postfix/qmgr[25780]: 334AD14A06C: removed


> El Wed, 10 Mar 2010 13:56:28 +, Joan Manuel escribió:
>
>> Saluds listeros escribo nuevamente por que sigo teniendo el problema de
>> que un usuario sin autentificarce en Outlook puede enviar un correo
>> local y mi postfix no lo rechaza. Muestro nuevamente como quedo mi
>> configuracion.
>
> No es preciso que abras otro hilo, puedes seguir en el anterior...
>
> En cuanto a tu consulta, pues me parece que es normal con la
> configuración que tienes definida en el siguiente campo:
>
>> smtpd_recipient_restrictions =
>
> Si quieres que todos los usuarios (independientemente de que sean locales
> -misma red- o remotos) tengan que autentificar vía sasl, tienes que
> ponerlo como primer requisito y eliminar "permit_mynetworks" porque al
> tener habilitado este último estás dando vía libre a todos los clientes
> de tu red local (intranet), lo cual no me parece del todo mal.
>
> ***
> smtpd_recipient_restrictions =
>  permit_sasl_authenticated,
>  # permit_mynetworks,
>  check_sender_access hash:/etc/postfix/_usuarios_nac_out,
>  check_sender_access hash:/etc/postfix/_usuarios_yahoo_out,
>  check_sender_access hash:/etc/postfix/_usuarios_inter_out,
>  reject_non_fqdn_recipient,
>  reject_unknown_recipient_domain,
>  reject_unauth_destination,
>  reject
> ***
>
> Prueba así, recarga postfix y a ver qué sucede.
>
> Recuerda enviar siempre los registros de error de Postfix (puedes ocultar
> información sensible, dominios,etc...) para que podamos ver dónde está
> el
> fallo y qué responde el servidor de correo.
>
> Saludos,
>
> --
> Camaleón
>
>
> --
> To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
> with a subject of "unsubscribe". Trouble? Contact
> listmas...@lists.debian.org
> Archive: http://lists.debian.org/pan.2010.03.10.19.42...@gmail.com
>
>


-- 
 _
/ Joan Manuel López de la Cruz\
| Administrador de Red|
| Phone: (0121) 383421|
| Phone: (0121) 383465 Ext. 314   |
| Jabber: joanman...@jb.elecgtm.une.cu|
| Jabber: joanman...@jb.une.cu|
| Jabber: joanmanue...@yahoo.es   |
| Linux User# 490001  |
\ Web: http://blog-admin.elecgtm.une.cu   /
 -
   \
\
.--.
   |o_o |
   |:_/ |
  //   \ \
 (| | )
/'\_   _/`\
\___)=(___/


-- 
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive: 
http://lists.debian.org/44012.10.22.4.1.1268236178.squir...@webmail.elecgtm.une.cu

Re: Postfix - Sasl

[Camaleón]

El Wed, 10 Mar 2010 13:56:28 +, Joan Manuel escribió:

> Saluds listeros escribo nuevamente por que sigo teniendo el problema de
> que un usuario sin autentificarce en Outlook puede enviar un correo
> local y mi postfix no lo rechaza. Muestro nuevamente como quedo mi
> configuracion. 

No es preciso que abras otro hilo, puedes seguir en el anterior...

En cuanto a tu consulta, pues me parece que es normal con la 
configuración que tienes definida en el siguiente campo:

> smtpd_recipient_restrictions =

Si quieres que todos los usuarios (independientemente de que sean locales 
-misma red- o remotos) tengan que autentificar vía sasl, tienes que 
ponerlo como primer requisito y eliminar "permit_mynetworks" porque al 
tener habilitado este último estás dando vía libre a todos los clientes 
de tu red local (intranet), lo cual no me parece del todo mal.

***
smtpd_recipient_restrictions =
 permit_sasl_authenticated,
 # permit_mynetworks,
 check_sender_access hash:/etc/postfix/_usuarios_nac_out,
 check_sender_access hash:/etc/postfix/_usuarios_yahoo_out,
 check_sender_access hash:/etc/postfix/_usuarios_inter_out,
 reject_non_fqdn_recipient,
 reject_unknown_recipient_domain,
 reject_unauth_destination,
 reject
***

Prueba así, recarga postfix y a ver qué sucede. 

Recuerda enviar siempre los registros de error de Postfix (puedes ocultar 
información sensible, dominios,etc...) para que podamos ver dónde está el 
fallo y qué responde el servidor de correo.

Saludos,

-- 
Camaleón


-- 
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/pan.2010.03.10.19.42...@gmail.com

Postfix - Sasl

[Joan Manuel]

Saluds listeros escribo nuevamente por que sigo teniendo el problema de
que un usuario sin autentificarce en Outlook puede enviar un correo local
y mi postfix no lo rechaza. Muestro nuevamente como quedo mi
configuracion. Gracias de antemano

#--control de correo entrante / saliente--#
mynetworks = /etc/postfix/smtp_ip_permit
mydestination = $myhostname, $mydomain, localhost.$mydomain, localhost

#--habilitar el soporte sasl en el postfix--#
smtp_sasl_auth_enable = no
smtpd_helo_required = yes
smtpd_sasl_auth_enable = yes
smtpd_sasl_authenticated_header = yes
smtpd_sasl_security_options = noanonymous
broken_sasl_auth_clients = yes
disable_vrfy_command = yes

#--host que pueden hacer smtp definidos en mynetworks--#
smtpd_client_restrictions =
permit_sasl_authenticated,
permit_mynetworks,
reject

#--restrinciones nacionales y la une--#
smtpd_restriction_classes  =
inter_out,
nac_in,
nac_out,
yahoo_in,
yahoo_out,
admin_in

smtpd_sender_restrictions =
 check_recipient_access hash:/etc/postfix/_usuarios_admin_in,
 check_recipient_access hash:/etc/postfix/_usuarios_nac_in,
 check_recipient_access hash:/etc/postfix/_usuarios_yahoo_in,
 permit_sasl_authenticated,
 reject_non_fqdn_sender
 permit

smtpd_recipient_restrictions =
 permit_sasl_authenticated,
 permit_mynetworks,
 check_sender_access hash:/etc/postfix/_usuarios_nac_out,
 check_sender_access hash:/etc/postfix/_usuarios_yahoo_out,
 check_sender_access hash:/etc/postfix/_usuarios_inter_out,
 reject_non_fqdn_recipient,
 reject_unknown_recipient_domain,
 reject_unauth_destination,
 reject

inter_out =
   permit

admin_in  =
   check_recipient_access regexp:/etc/postfix/_filtro_admin,
   reject

nac_out  =
   check_recipient_access regexp:/etc/postfix/_filtro_nac,
   reject

nac_in =
   check_sender_access regexp:/etc/postfix/_filtro_nac,
   reject

yahoo_in =
   check_sender_access regexp:/etc/postfix/_filtro_yahoo,
   reject

yahoo_out  =
   check_recipient_access regexp:/etc/postfix/_filtro_yahoo,
   reject

smtpd_data_restrictions = reject_unauth_pipelining


-- 
 _
/ Joan Manuel López de la Cruz\
| Administrador de Red|
| Phone: (0121) 383421|
| Phone: (0121) 383465 Ext. 314   |
| Jabber: joanman...@jb.elecgtm.une.cu|
| Jabber: joanman...@jb.une.cu|
| Jabber: joanmanue...@yahoo.es   |
| Linux User# 490001  |
\ Web: http://blog-admin.elecgtm.une.cu   /
 -
   \
\
.--.
   |o_o |
   |:_/ |
  //   \ \
 (| | )
/'\_   _/`\
\___)=(___/


-- 
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive: 
http://lists.debian.org/50595.10.22.4.1.1268229388.squir...@webmail.elecgtm.une.cu

Re: Postfix - Sasl

[gonzalo rivero]

El mar, 09-03-2010 a las 17:45 +, Joan Manuel escribió: 
> Aqui les envio mi config completa para que la revises
> 
> #--#
> #-- POSTFIX - Servidor de Correo --#
> #-- Admin: Joan Manuel Lopez --#
> #--#
> #--nombre,dominios(s) y red(es)--#
> myhostname = correo.subdominio.cu
> mydomain = subdominio.cu
> relayhost = 200.13.14.8
> 
> #--direccion que aparece en el from--#
> myorigin = $mydomain
> 
> #--appending .domain is the MUA's job--#
> append_dot_mydomain = no
> biff = no
> 
> #--parametro TLS por defecto--#
> smtpd_tls_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem
> smtpd_tls_key_file=/etc/ssl/private/ssl-cert-snakeoil.key
> smtpd_use_tls=yes
> smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache
> smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache
> 
> #--ubicacion de direcctorios--#
> queue_directory   = /var/spool/postfix
> command_directory = /usr/sbin
> daemon_directory = /usr/lib/postfix
> program_directory = /usr/lib/postfix
> 
> #--propietario de colas y procesos--#
> mail_owner = postfix
> setgid_group = postdrop
> 
> #--tratamientos de alias--#
> alias_maps = hash:/etc/aliases
> alias_database = hash:/etc/aliases
> 
> #--identificacion de usuarios locales--#
> local_recipient_maps  = $alias_maps unix:passwd.byname
> 
> #--entrega en paralelo para limitar el ancho de banda--#
> default_destination_concurrency_limit = 10
> local_destination_concurrency_limit   = 10
> local_destination_recipient_limit = 80
> 
> #--notificacion en caso de algun error--#
> notify_classes= resource, software, policy
> 
> #--seguridad informatica--#
> sender_bcc_maps = hash:/etc/postfix/sender_bcc
> recipient_bcc_maps = hash:/etc/postfix/recipient_bcc
> 
> #--mensajes de error de entrega--#
> bounce_template_file = /etc/postfix/bounce.cf
> 
> #--otros parametros de configuracion--#
> recipient_delimiter = +
> inet_interfaces = all
> inet_protocols = all
> 
> #--2 mbytes maximo--#
> message_size_limit = 2097152
> 
> #--50 mbytes buzon --#
> mailbox_size_limit = 52428800
> 
> #--control de correo entrante / saliente--#
> mynetworks = /etc/postfix/smtp_ip_permit
> mydestination = $myhostname, $mydomain, localhost.$mydomain, localhost
> 
> #--habilitar el soporte sasl--#
> smtpd_sasl_auth_enable = yes
> smtp_sasl_auth_enable = yes
> smtpd_sasl_security_options = noanonymous
> smtpd_sasl_local_domain = $myhostname
> broken_sasl_auth_clients = yes
> smtpd_sasl_auth_enable = yes
> 
> #--habilitar el soporte tls--#
> smtpd_tls_auth_only = no
> smtp_use_tls = yes
> smtp_tls_note_starttls_offer = yes
> smtpd_tls_loglevel = 1
> smtpd_tls_received_header = yes
> smtpd_tls_session_cache_timeout = 3600s
> tls_random_source = dev:/dev/urandom
> 
> #--host que pueden hacer smtp definidos en mynetworks--#
> smtpd_client_restrictions =
> permit_sasl_authenticated,permit_mynetworks,reject
> smtpd_recipient_restrictions =
> permit_mynetworks,permit_sasl_authenticated,reject_unauth_destination,check_policy_service
> inet:127.0.0.1:6
> 
mas abajo también tenés el smtpd_recipient_restrictions, incluso con
reglas repetidas. En fin, sumando las dos, y comparando con el mío, te
quedaría así:
smtpd_recipient_restrictions = 
 permit_sasl_authenticated,
 permit_mynetworks,
 check_sender_access hash:/etc/postfix/_usuarios_nac_out,
 check_sender_access hash:/etc/postfix/_usuarios_yahoo_out,
 reject_non_fqdn_recipient,
 reject_unknown_recipient_domain,
 reject_unauth_destination,
 reject


> #--pasar toda la mesajeria a la cola hold para el mailscanner y filtrado--#
> header_checks = regexp:/etc/postfix/header_checks
> body_checks   = regexp:/etc/postfix/body_checks
> 
> #--soporte para el MAILDIR--#
> home_mailbox = Maildir/
> 
> #--restrinciones nacionales y la une--#
> smtpd_restriction_classes  =
> admin_in,
> nac_in,
> nac_out,
> yahoo_in,
> yahoo_out,
> 
> smtpd_sender_restrictions =
>  check_recipient_access hash:/etc/postfix/_usuarios_admin_in,
>  check_recipient_access hash:/etc/postfix/_usuarios_nac_in,
>  check_recipient_access hash:/etc/postfix/_usuarios_yahoo_in,
>  reject_non_fqdn_sender,
>  permit
> 
> smtpd_recipient_restrictions =
>  check_sender_access hash:/etc/postfix/_usuarios_nac_out,
>  check_sender_access hash:/etc/postfix/_usuarios_yahoo_out,
>  permit_sasl_authenticated,
>  permit_mynetworks,
>  reject_non_fqdn_recipient,
>  reject_unknown_recipient_domain,
>  reject_unauth_destination,
>  reject
> 
> inter_out =
>permit
> 
> admin_in  =
>check_recipient_access regexp:/etc/postfix/_filtro_admin,
>reject
> 
> nac_out  =
>check_recipient_access regexp:/etc/postfix/_filtro_nac,
>reject
> 
> nac_in =
>check_sender_access regexp:/etc/postfix/_filtro_nac,
>reject
> 
> yahoo_in =
>check_sender_access regexp:/etc/p

Re: Postfix - Sasl

[Camaleón]

El Tue, 09 Mar 2010 15:59:51 +, Joan Manuel escribió:

> Salud2s listeros escribo con la necesidad de la ayuda de ustedes
> respecto a mi servidor de correo POSTFIX el cual le estoy implementando
> SASL y me da el siguiente error cuando quito en el parametro de mi
> mynetworks el rango de la lan mia para que los usuarios se autentifique
> a la hora de enviar un correo. 

Para forzar la autentificación de usuarios mediante sasl no tienes que 
modificar el parámetro "mynetworkrs" sino requerir su uso configurando 
los campos adecuados, en este caso "smtpd_recipient_restrictions" (aplica 
en el envío a dominios remotos) y añadir en primer lugar la 
autentificación vía sasl.

Tienes los ejemplos de configuración aquí:

http://www.postfix.org/SASL_README.html#server_sasl_authz

Saludos,

-- 
Camaleón


-- 
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/pan.2010.03.10.07.10...@gmail.com

Re: Postfix - Sasl

[Joan Manuel]

Aqui les envio mi config completa para que la revises

#--#
#-- POSTFIX - Servidor de Correo --#
#-- Admin: Joan Manuel Lopez --#
#--#
#--nombre,dominios(s) y red(es)--#
myhostname = correo.subdominio.cu
mydomain = subdominio.cu
relayhost = 200.13.14.8

#--direccion que aparece en el from--#
myorigin = $mydomain

#--appending .domain is the MUA's job--#
append_dot_mydomain = no
biff = no

#--parametro TLS por defecto--#
smtpd_tls_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem
smtpd_tls_key_file=/etc/ssl/private/ssl-cert-snakeoil.key
smtpd_use_tls=yes
smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache
smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache

#--ubicacion de direcctorios--#
queue_directory = /var/spool/postfix
command_directory = /usr/sbin
daemon_directory = /usr/lib/postfix
program_directory = /usr/lib/postfix

#--propietario de colas y procesos--#
mail_owner = postfix
setgid_group = postdrop

#--tratamientos de alias--#
alias_maps = hash:/etc/aliases
alias_database = hash:/etc/aliases

#--identificacion de usuarios locales--#
local_recipient_maps= $alias_maps unix:passwd.byname

#--entrega en paralelo para limitar el ancho de banda--#
default_destination_concurrency_limit   = 10
local_destination_concurrency_limit = 10
local_destination_recipient_limit = 80

#--notificacion en caso de algun error--#
notify_classes  = resource, software, policy

#--seguridad informatica--#
sender_bcc_maps = hash:/etc/postfix/sender_bcc
recipient_bcc_maps = hash:/etc/postfix/recipient_bcc

#--mensajes de error de entrega--#
bounce_template_file = /etc/postfix/bounce.cf

#--otros parametros de configuracion--#
recipient_delimiter = +
inet_interfaces = all
inet_protocols = all

#--2 mbytes maximo--#
message_size_limit = 2097152

#--50 mbytes buzon --#
mailbox_size_limit = 52428800

#--control de correo entrante / saliente--#
mynetworks = /etc/postfix/smtp_ip_permit
mydestination = $myhostname, $mydomain, localhost.$mydomain, localhost

#--habilitar el soporte sasl--#
smtpd_sasl_auth_enable = yes
smtp_sasl_auth_enable = yes
smtpd_sasl_security_options = noanonymous
smtpd_sasl_local_domain = $myhostname
broken_sasl_auth_clients = yes
smtpd_sasl_auth_enable = yes

#--habilitar el soporte tls--#
smtpd_tls_auth_only = no
smtp_use_tls = yes
smtp_tls_note_starttls_offer = yes
smtpd_tls_loglevel = 1
smtpd_tls_received_header = yes
smtpd_tls_session_cache_timeout = 3600s
tls_random_source = dev:/dev/urandom

#--host que pueden hacer smtp definidos en mynetworks--#
smtpd_client_restrictions =
permit_sasl_authenticated,permit_mynetworks,reject
smtpd_recipient_restrictions =
permit_mynetworks,permit_sasl_authenticated,reject_unauth_destination,check_policy_service
inet:127.0.0.1:6

#--pasar toda la mesajeria a la cola hold para el mailscanner y filtrado--#
header_checks   = regexp:/etc/postfix/header_checks
body_checks = regexp:/etc/postfix/body_checks

#--soporte para el MAILDIR--#
home_mailbox = Maildir/

#--restrinciones nacionales y la une--#
smtpd_restriction_classes  =
admin_in,
nac_in,
nac_out,
yahoo_in,
yahoo_out,

smtpd_sender_restrictions =
 check_recipient_access hash:/etc/postfix/_usuarios_admin_in,
 check_recipient_access hash:/etc/postfix/_usuarios_nac_in,
 check_recipient_access hash:/etc/postfix/_usuarios_yahoo_in,
 reject_non_fqdn_sender,
 permit

smtpd_recipient_restrictions =
 check_sender_access hash:/etc/postfix/_usuarios_nac_out,
 check_sender_access hash:/etc/postfix/_usuarios_yahoo_out,
 permit_sasl_authenticated,
 permit_mynetworks,
 reject_non_fqdn_recipient,
 reject_unknown_recipient_domain,
 reject_unauth_destination,
 reject

inter_out =
   permit

admin_in  =
   check_recipient_access regexp:/etc/postfix/_filtro_admin,
   reject

nac_out  =
   check_recipient_access regexp:/etc/postfix/_filtro_nac,
   reject

nac_in =
   check_sender_access regexp:/etc/postfix/_filtro_nac,
   reject

yahoo_in =
   check_sender_access regexp:/etc/postfix/_filtro_yahoo,
   reject

yahoo_out  =
   check_recipient_access regexp:/etc/postfix/_filtro_yahoo,
   reject

smtpd_data_restrictions = reject_unauth_pipelining



> El mar, 09-03-2010 a las 15:59 +, Joan Manuel escribió:
>> Salud2s listeros escribo con la necesidad de la ayuda de ustedes
>> respecto
>> a mi servidor de correo POSTFIX el cual le estoy implementando SASL y me
>> da el siguiente error cuando quito en el parametro de mi mynetworks el
>> rango de la lan mia para que los usuarios se autentifique a la hora de
>> enviar un correo. Gracias
>>
>> connect from unknown[10.22.4.12]
>> Mar  9 15:44:43 beta postfix/smtpd[31822]: NOQUEUE: reject: RCPT from
>> unknown[10.22.4.12]: 554 5.7.1 : Client host
>> rejected: Access denied; from=
>> to= proto=SMTP helo=
>> Mar  9 15:44:43 beta postfix/cleanup[31825]:

Postfix - Sasl

[Joan Manuel]

Aqui les envio mi config completa para que la revises

#--nombre,dominios(s) y red(es)--#
myhostname = correo.subdominio.cu
mydomain = subdominio.cu
relayhost = 200.13.14.8

#--direccion que aparece en el from--#
myorigin = $mydomain

#--appending .domain is the MUA's job--#
append_dot_mydomain = no
biff = no

#--parametro TLS por defecto--#
smtpd_tls_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem
smtpd_tls_key_file=/etc/ssl/private/ssl-cert-snakeoil.key
smtpd_use_tls=yes
smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache
smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache

#--ubicacion de direcctorios--#
queue_directory= /var/spool/postfix
command_directory = /usr/sbin
daemon_directory = /usr/lib/postfix
program_directory = /usr/lib/postfix

#--propietario de colas y procesos--#
mail_owner = postfix
setgid_group = postdrop

#--tratamientos de alias--#
alias_maps = hash:/etc/aliases
alias_database = hash:/etc/aliases

#--identificacion de usuarios locales--#
local_recipient_maps= $alias_maps unix:passwd.byname

#--entrega en paralelo para limitar el ancho de banda--#
default_destination_concurrency_limit= 10
local_destination_concurrency_limit= 10
local_destination_recipient_limit = 80

#--notificacion en caso de algun error--#
notify_classes= resource, software, policy

#--seguridad informatica--#
sender_bcc_maps = hash:/etc/postfix/sender_bcc
recipient_bcc_maps = hash:/etc/postfix/recipient_bcc

#--mensajes de error de entrega--#
bounce_template_file = /etc/postfix/bounce.cf

#--otros parametros de configuracion--#
recipient_delimiter = +
inet_interfaces = all
inet_protocols = all

#--2 mbytes maximo--#
message_size_limit = 2097152

#--50 mbytes buzon --#
mailbox_size_limit = 52428800

#--control de correo entrante / saliente--#
mynetworks = /etc/postfix/smtp_ip_permit
mydestination = $myhostname, $mydomain, localhost.$mydomain, localhost

#--habilitar el soporte sasl--#
smtpd_sasl_auth_enable = yes
smtp_sasl_auth_enable = yes
smtpd_sasl_security_options = noanonymous
smtpd_sasl_local_domain = $myhostname
broken_sasl_auth_clients = yes
smtpd_sasl_auth_enable = yes

#--habilitar el soporte tls--#
smtpd_tls_auth_only = no
smtp_use_tls = yes
smtp_tls_note_starttls_offer = yes
smtpd_tls_loglevel = 1
smtpd_tls_received_header = yes
smtpd_tls_session_cache_timeout = 3600s
tls_random_source = dev:/dev/urandom

#--host que pueden hacer smtp definidos en mynetworks--#
smtpd_client_restrictions =
permit_sasl_authenticated,permit_mynetworks,reject
smtpd_recipient_restrictions =
permit_mynetworks,permit_sasl_authenticated,reject_unauth_destination,check_policy_service
inet:127.0.0.1:6

#--pasar toda la mesajeria a la cola hold para el mailscanner y filtrado--#
header_checks = regexp:/etc/postfix/header_checks
body_checks= regexp:/etc/postfix/body_checks

#--soporte para el MAILDIR--#
home_mailbox = Maildir/

#--restrinciones nacionales y la une--#
smtpd_restriction_classes  =
admin_in,
nac_in,
nac_out,
yahoo_in,
yahoo_out,

smtpd_sender_restrictions =
 check_recipient_access hash:/etc/postfix/_usuarios_admin_in,
 check_recipient_access hash:/etc/postfix/_usuarios_nac_in,
 check_recipient_access hash:/etc/postfix/_usuarios_yahoo_in,
 reject_non_fqdn_sender,
 permit

smtpd_recipient_restrictions =
 check_sender_access hash:/etc/postfix/_usuarios_nac_out,
 check_sender_access hash:/etc/postfix/_usuarios_yahoo_out,
 permit_sasl_authenticated,
 permit_mynetworks,
 reject_non_fqdn_recipient,
 reject_unknown_recipient_domain,
 reject_unauth_destination,
 reject

inter_out =
   permit

admin_in  =
   check_recipient_access regexp:/etc/postfix/_filtro_admin,
   reject

nac_out  =
   check_recipient_access regexp:/etc/postfix/_filtro_nac,
   reject

nac_in =
   check_sender_access regexp:/etc/postfix/_filtro_nac,
   reject

yahoo_in =
   check_sender_access regexp:/etc/postfix/_filtro_yahoo,
   reject

yahoo_out  =
   check_recipient_access regexp:/etc/postfix/_filtro_yahoo,
   reject

smtpd_data_restrictions = reject_unauth_pipelining



-- 
 _
/ Joan Manuel López de la Cruz\
| Administrador de Red|
| Phone: (0121) 383421|
| Phone: (0121) 383465 Ext. 314   |
| Jabber: joanman...@jb.elecgtm.une.cu|
| Jabber: joanman...@jb.une.cu|
| Jabber: joanmanue...@yahoo.es   |
| Linux User# 490001  |
\ Web: http://blog-admin.elecgtm.une.cu   /
 -
   \
\
.--.
   |o_o |
   |:_/ |
  //   \ \
 (| | )
/'\_   _/`\
\___)=(___/


-- 
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive: 
http://lis

Re: Postfix - Sasl

[gonzalo rivero]

El mar, 09-03-2010 a las 15:59 +, Joan Manuel escribió: 
> Salud2s listeros escribo con la necesidad de la ayuda de ustedes respecto
> a mi servidor de correo POSTFIX el cual le estoy implementando SASL y me
> da el siguiente error cuando quito en el parametro de mi mynetworks el
> rango de la lan mia para que los usuarios se autentifique a la hora de
> enviar un correo. Gracias
> 
> connect from unknown[10.22.4.12]
> Mar  9 15:44:43 beta postfix/smtpd[31822]: NOQUEUE: reject: RCPT from
> unknown[10.22.4.12]: 554 5.7.1 : Client host
> rejected: Access denied; from=
> to= proto=SMTP helo=
> Mar  9 15:44:43 beta postfix/cleanup[31825]: 316B514A067:
> message-id=<20100309154443.316b514a...@correo.elecgtm.une.cu>
> Mar  9 15:44:43 beta postfix/smtpd[31822]: disconnect from
> unknown[10.22.4.12]
> Mar  9 15:44:43 beta postfix/qmgr[31807]: 316B514A067:
> from=, size=794, nrcpt=1 (queue
> active)
se me ocurre que tenés mal el orden (por ejemplo, un reject antes que
permit_sasl_authentication) de las restricciones ¿podrías poner tus
reglas como las tenés en el main.cf? 


-- 
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/1268173338.3325.9.ca...@eeepc.ucasal.ar

Postfix - Sasl

[Joan Manuel]

Salud2s listeros escribo con la necesidad de la ayuda de ustedes respecto
a mi servidor de correo POSTFIX el cual le estoy implementando SASL y me
da el siguiente error cuando quito en el parametro de mi mynetworks el
rango de la lan mia para que los usuarios se autentifique a la hora de
enviar un correo. Gracias

connect from unknown[10.22.4.12]
Mar  9 15:44:43 beta postfix/smtpd[31822]: NOQUEUE: reject: RCPT from
unknown[10.22.4.12]: 554 5.7.1 : Client host
rejected: Access denied; from=
to= proto=SMTP helo=
Mar  9 15:44:43 beta postfix/cleanup[31825]: 316B514A067:
message-id=<20100309154443.316b514a...@correo.elecgtm.une.cu>
Mar  9 15:44:43 beta postfix/smtpd[31822]: disconnect from
unknown[10.22.4.12]
Mar  9 15:44:43 beta postfix/qmgr[31807]: 316B514A067:
from=, size=794, nrcpt=1 (queue
active)

-- 
 _
/ Joan Manuel López de la Cruz\
| Administrador de Red|
| Phone: (0121) 383421|
| Phone: (0121) 383465 Ext. 314   |
| Jabber: joanman...@jb.elecgtm.une.cu|
| Jabber: joanman...@jb.une.cu|
| Jabber: joanmanue...@yahoo.es   |
| Linux User# 490001  |
\ Web: http://blog-admin.elecgtm.une.cu   /
 -
   \
\
.--.
   |o_o |
   |:_/ |
  //   \ \
 (| | )
/'\_   _/`\
\___)=(___/


-- 
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive: 
http://lists.debian.org/51867.10.22.4.1.1268150391.squir...@webmail.elecgtm.une.cu

Re: Postfix, SASL y PAM

[Carlos Antelo]

El Friday 13 June 2008 19:27:34 boube escribió:
> On Fri, Jun 13, 2008 at 7:24 PM, Carlos Antelo
>
> <[EMAIL PROTECTED]> wrote:
> > Tengo Postfix configurado con SASL y enchufado al PAM,
> >
> > tengo smtpd_sasl_local_domain = $mydomain
> > y smtpd_sender_restrictions = reject_unknown_sender_domain,
> >  reject_sender_login_mismatch
> >
> > pero a la hora de enviar un correo me tira
> > Sender address rejected: not owned by user
> > me dice que el mismo [EMAIL PROTECTED] no es el dueño de [EMAIL PROTECTED]
>
> No sé exactamente que es lo que quieres hacer, pero yo suelo configurarlo
> así:
>
> main.cf:
>
> #SALS
> smtpd_sasl_auth_enable = yes
> smtpd_sasl_security_options = noanonymous
> broken_sasl_auth_clients = yes
> smtpd_sasl_authenticated_header=yes
>
> smtpd_recipient_restrictions =
> permit_sasl_authenticated
> permit_mynetworks
> reject_unlisted_recipient
> reject_unauth_destination
> permit
>
>
>
> Saludos

yo tengo en smtpd_sender_restrictions, reject_unknown_sender_domain, 
reject_sender_login_mismatch y en smtpd_sasl_local_domain = $mydomain

hostname --domain
midominio.cosa

ahora cuando yo intento mandar un mail autentificado con 
[EMAIL PROTECTED] desde [EMAIL PROTECTED] salta 
reject_sender_login_mismatch y me dice que [EMAIL PROTECTED] no es el 
dueño de la cuenta [EMAIL PROTECTED], la pregunta es, ¿por que?, que me 
estoy olvidado

-- 
by Carlos Antelo ( aka CMA )

Give a man a fish, and he eats for a day.
Hit him with a fish, and he goes away for good!


signature.asc
Description: This is a digitally signed message part.

Re: Postfix, SASL y PAM

[boube]

On Fri, Jun 13, 2008 at 7:24 PM, Carlos Antelo
<[EMAIL PROTECTED]> wrote:
> Tengo Postfix configurado con SASL y enchufado al PAM,
>
> tengo smtpd_sasl_local_domain = $mydomain
> y smtpd_sender_restrictions = reject_unknown_sender_domain,
>  reject_sender_login_mismatch
>
> pero a la hora de enviar un correo me tira
> Sender address rejected: not owned by user
> me dice que el mismo [EMAIL PROTECTED] no es el dueño de [EMAIL PROTECTED]
>

No sé exactamente que es lo que quieres hacer, pero yo suelo configurarlo así:

main.cf:

#SALS
smtpd_sasl_auth_enable = yes
smtpd_sasl_security_options = noanonymous
broken_sasl_auth_clients = yes
smtpd_sasl_authenticated_header=yes

smtpd_recipient_restrictions =
permit_sasl_authenticated
permit_mynetworks
reject_unlisted_recipient
reject_unauth_destination
permit



Saludos

-- 
-
Adrián Boubeta [EMAIL PROTECTED]
C.T.I. TEGNIX, S.L. www.tegnix.com
-

Postfix, SASL y PAM

[Carlos Antelo]

Tengo Postfix configurado con SASL y enchufado al PAM,

tengo smtpd_sasl_local_domain = $mydomain
y smtpd_sender_restrictions = reject_unknown_sender_domain,
 reject_sender_login_mismatch

pero a la hora de enviar un correo me tira 
Sender address rejected: not owned by user 
me dice que el mismo [EMAIL PROTECTED] no es el dueño de [EMAIL PROTECTED]

ya estuve un rato con esto y la doc no me ah dado una respuesta aun así que 
debe de ser algo bien sencillo que simplemente me estoy saltando por alto, si 
alguien me puede dar una sacudida para que me despierte se lo agradezco mucho



-- 
by Carlos Antelo ( aka CMA )
http://montevideolibre.org/integrantes:cma
[EMAIL PROTECTED] & [EMAIL PROTECTED]
---




signature.asc
Description: This is a digitally signed message part.

Re: Postfix - Sasl y Saslauthd

[Guillermo Abate]

revisa este howto porque sino estoy mal tu error tiene que ver con la
conexion al mysql
http://bulma.net/body.phtml?nIdNoticia=1621&nIdPage=1

otra forma de solucionarlo es que en vez de poner localhost pongas
127.0.0.1


Guillermo
On Fri, 2006-02-03 at 12:07 +, Pirulo Gomez wrote:
> Hola lista, estoy teniendo un problema configurando postfix con sasl y
> autenticación via saslauthd. Según estoy viendo el problema pasa por
> el entorno chrooted. Alguien tubo un problema similar? Como
> resolvieron la conexión entre Sasl y postfix?
> Ya se que la solución es hacer que el pipe de saslautd esté dentro del
> chrooted de postfix pero no encuentro porqué no enciende desde el
> script de inicio (el de dentro de init.d)
> Si alguien pudiera enviar la estructura de un /etc/init.d/saslauthd y
> de /etc/default/saslautd estaría muy agradecido.
> Gracias otra vez.
> 
> __
> 1GB gratis, Antivirus y Antispam
> Correo Yahoo!, el mejor correo web del mundo
> Abrí tu cuenta aquí



__ 
LLama Gratis a cualquier PC del Mundo. 
Llamadas a fijos y móviles desde 1 céntimo por minuto. 
http://es.voice.yahoo.com


-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: Postfix - Sasl y Saslauthd

[Daniel Armando Rodriguez]

quizá te sea de utilidad el artículo llamado la
'instalación perfecta' que está en
http://www.softwarelibre.misiones.gov.ar/

[EMAIL PROTECTED]

 --- Pirulo Gomez <[EMAIL PROTECTED]>
escribió:

> Hola lista, estoy teniendo un problema configurando
> postfix con sasl y autenticación via saslauthd.
> Según estoy viendo el problema pasa por el entorno
> chrooted. Alguien tubo un problema similar? Como
> resolvieron la conexión entre Sasl y postfix?
>   Ya se que la solución es hacer que el pipe de
> saslautd esté dentro del chrooted de postfix pero no
> encuentro porqué no enciende desde el script de
> inicio (el de dentro de init.d)
>   Si alguien pudiera enviar la estructura de un
> /etc/init.d/saslauthd y de /etc/default/saslautd
> estaría muy agradecido.
>   Gracias otra vez.
> 
>   
> -
>  1GB gratis, Antivirus y Antispam
>  Correo Yahoo!, el mejor correo web del mundo
>  Abrí tu cuenta aquí







___ 
1GB gratis, Antivirus y Antispam 
Correo Yahoo!, el mejor correo web del mundo 
http://correo.yahoo.com.ar 


-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Postfix - Sasl y Saslauthd

[Pirulo Gomez]

Hola lista, estoy teniendo un problema configurando postfix con sasl y autenticación via saslauthd. Según estoy viendo el problema pasa por el entorno chrooted. Alguien tubo un problema similar? Como resolvieron la conexión entre Sasl y postfix?  Ya se que la solución es hacer que el pipe de saslautd esté dentro del chrooted de postfix pero no encuentro porqué no enciende desde el script de inicio (el de dentro de init.d)  Si alguien pudiera enviar la estructura de un /etc/init.d/saslauthd y de /etc/default/saslautd estaría muy agradecido.  Gracias otra vez.
		 
1GB gratis, Antivirus y Antispam 
Correo Yahoo!, el mejor correo web del mundo 
Abrí tu cuenta aquí

Re: Postfix+sasl+amavis+.......

[mario in debian]

Lei este mensaje y me puse a hacerlo, yo tambien hice todo pero no
consigo pasar el test de enviar un correo por telnet... se queda pillada
la consola...

Por lo de tener un nombre te aconsejo dyndns.org o no-ip.com, te das de
alta y luego configuras debian para que pertenezca al dominio que te
indiquen.

Para configurar luego los clientes de correo simplemente agregas la
cuenta de usuario a la tabla mysql y en el cliente le pones los datos:

usuario: [EMAIL PROTECTED]
servidor (pop o imap): tudominio.com
autentificacion segura para smtp

tudominio.com será del tipo: .no-ip.com o x.dyndns.org por
ejemplo

saludos

El lun, 30-08-2004 a las 13:05, Miguel Angel Abarca escribió:
> Hola, alguien en la lista sugirió un documento en workaround.org sobre
> configuración de postfix sobre mysql con autentificación segura. Pues
> seguí todos los pasos -alguien también comentó que estaba muy clarito,
> para mí como una noche de luna nueva en lo alto del monte- y al fin
> ejecuté el test que proponía y salió perfecto. ¿Pero a partir de ahí
> que? ¿Cómo envío correo si en ningún sitio he puesto el servidor que me
> proporciona a mí ese servicio? ¿Cómo configuro los clientes de correo?
> Gracias
> 
> 

Postfix+sasl+amavis+.......

[Miguel Angel Abarca]

Hola, alguien en la lista sugirió un documento en workaround.org sobre
configuración de postfix sobre mysql con autentificación segura. Pues
seguí todos los pasos -alguien también comentó que estaba muy clarito,
para mí como una noche de luna nueva en lo alto del monte- y al fin
ejecuté el test que proponía y salió perfecto. ¿Pero a partir de ahí
que? ¿Cómo envío correo si en ningún sitio he puesto el servidor que me
proporciona a mí ese servicio? ¿Cómo configuro los clientes de correo?
Gracias

Postfix, sasl y winbind

[Rubén Salazar Estal]

Buenas...

El mensaje es un poco largo, avisados estais ;-)

Antecedentes: Tenemos un par de dominios en W2000(tres maquinas en
total), una maquina linux que hace dns, servidor de impresoras y
samba. Los dominios estan en modo nativo, (lo que por lo que tengo
entendido hace bastante mas dificultoso su entendimiento con samba).
Una de las maquinas W2000 ademas tiene el exchange para el correo.

La intencion es realizar una migracion completa de los servidores y
tiene que haber una disponibilidad total de la red en todo momento.
Y copiar a mano todos los usuarios no es una opcion dada la cantidad.
Por lo que nos metemos con winbind.

He configurado una maquina con samba3 + winbind desde la que soy capaz
de autentificarme con un usuario del dominio del W2000. Usuario del
modo DOMINIO+user.

Uno de los primeros pasos seria migrar el servidor de correo, a eso
vamos:
Instalamos postfix y postfix-tls, lo que es la configuracion basica
parece ir correctamente, pero a la hora de juntar la autentificacion a
traves de winbind la liamos. (Al final pondre las versiones y los
ficheros de configuracion utilizados).

Para probar hago un telnet desde otra maquina al puerto 25, parece que
inicia la sesion y a los pocos segundos se cierra.
En los logs aparece:
Nov  6 13:26:42 xxx postfix/smtpd[491]: fatal: no SASL authentication
mechanisms
Nov  6 13:26:43 xxx postfix/master[343]: warning: process
/usr/lib/postfix/smtpd pid 491 exit status 1
Nov  6 13:26:43 xxx postfix/master[343]: warning:
/usr/lib/postfix/smtpd: bad command startup -- throttling

Ficheros de configuracion utilizados:

En /etc/postfix/main.cf añadimos:
# Configuracion sasl

smtpd_sasl_auth_enable = yes
broken_sasl_auth_clients = yes
smtpd_sasl_local_domain = $myhostname
smtpd_recipient_restrictions = permit_sasl_authenticated 
   permit_mynetworks 
   check_relay_domains
smtpd_sasl_security_options = noanonymous
#smtp_sasl_security_options = noanonymous
#smtp_sasl_auth_enable = yes

En /etc/postfix/sasl/smtpd.conf:
pwcheck_method: pam

Aqui he probado con pam, auxprop, saslauth

En /etc/pam.d/smtp

#%PAM-1.0
authrequired/lib/security/pam_permit.so
#auth   required /lib/security/pam_securetty.so
#auth   sufficient   /lib/security/pam_winbind.so
#auth   sufficient   /lib/security/pam_unix.so use_first_pass
#auth   required /lib/security/pam_stack.so service=system-auth
#auth   required /lib/security/pam_nologin.so
#accountsufficient   /lib/security/pam_winbind.so
#accountrequired /lib/security/pam_stack.so service=system-auth
#password   required /lib/security/pam_stack.so service=system-auth
#sessionrequired /lib/security/pam_stack.so service=system-auth
#sessionoptional /lib/security/pam_console.so

Como podeis ver para probar lo he comentado todo y doy permiso, pero
tambien he probado sin la segunda linea(la primera auth) y todo lo
demas descomentado.

Versiones utilizadas:

winbind3.0.0final-1
samba  3.0.0final-1
samba-common   3.0.0final-1
postfix1.1.11-0.woody
postfix-ldap   1.1.11-0.woody
postfix-pcre   1.1.11-0.woody
postfix-tls1.1.11+tls0.7.
libsasl2   2.1.12-1
libsasl2-modul 2.1.12-1
libsasl7   1.5.27-3
sasl2-bin  2.1.2-2


Bueno las preguntas:
El error ese de sasl de no haber mecanismos de autentificacion, alguna
forma de arreglarlo? (he pasado por google ya, y he encontrado de todo
un poco pero no parece que se arregle con nada).

Habeis llevado a cabo alguien una migracion como esta?, si es asi me
gustaria conocer como la habeis abordado.
Sobretodo me interesa "chupar" el maximo de datos posible del
directorio activo (usarios y contraseñas).
Desde ldap podria "chupar" esos datos?, no lo he tocado porque por lo
poco que he visto de ldap tengo que crear una estructura que me
gustaria obtener de lo que ya hay (el directorio activo).

Una vez postfix autentifique las cuentas de correo tendran la forma
[EMAIL PROTECTED], y quiero que sean de la forma
[EMAIL PROTECTED] esto es asi necesariamente y lo tendria
que arreglar utilizando alias para cada usuario o se puede hacer de
otra forma?


Bueno, pues eso de todo un poco, pongo algunos links de donde he
sacado informacion que seguro que a mas de uno os interesa este tema.

http://concepcion.upv.es/~pask/papers/SASL-POSTFIX-NTLM_AUTH
http://www.linuxparatodos.net/linux/15-1-como-postfix-sasl.php
http://postfix.wl0.org/es/enlaces-castellano/
http://pinsa.escomposlinux.org/sromero/linux/postfix_cf.html

y otros dos muy utiles:

http://www.wlug.org.nz/ActiveDirectorySamba
http://www.wlug.org.nz/ActiveDirectoryKerberos
Me parece que todo ese wiki es una mina


Salu2 y gracias.

duda/problema con postfix+sasl

[Angel L. Mateo]

Hola,

Veréis acabo de instalar postfix con autenticación sasl en un debian 
woody. 
El postfix lo ejecuta en un entorno chroot, tal y como se configura con la 
instalación del .deb.

Ahora tengo un problemilla... Primero, me gustaría que la autenticacíón 
se 
realizara mediante PAM, es decir, contra el fichero de passwords (shadow) de 
toda la vida. Aunque esto no lo he conseguido. En el /var/spool/postfix/etc 
he metido todos los ficheros de configuración de pam y en el 
/var/spool/postfix/lib/security las librerías pam, pero no me autentica.

Si, sin cambiar en nada la configuración, pongo el 
/var/spool/postfix/etc/sasldb, entonces sí que autentica (en el 
sasl/smtpd.conf tengo pwcheck: pam), pero no entiendo por qué necesito el 
sasldb. No quiero tener que utilizar el sasldb porque entonces ¿cómo hago 
para tener el sasldb sincronizado con el shadow?

Finalmente, una dudilla, ¿hay algún modo de mantener sincronizados los 
ficheros de la jaula chroot con los originales del sistema? es decir, para 
que si cambio el /etc/sasld (o /etc/shadow o cualquier otro) la actualización 
también se haga en el correspondiente fichero del /var/spool/postfix

-- 
Angel L. Mateo Martínez
Sección de Redes y Comunicaciones
Area de Tecnologías de la Información   _o)
y las Comunicaciones Aplicadas (ATICA)  / \\
http://www.um.es/atica_(___V
Tfo: 968367590
Fax: 968363389

Re: smtp autentificado con postfix + sasl

[Israel Calvete]

Efectivamente. con EHLO sale toda esa informacion... en mi caso:



220 legolas.tierramedia.net ESMTP Postfix (Debian/GNU)

EHLO tierramedia.net

250-legolas.tierramedia.net

250-PIPELINING

250-SIZE 1024

250-VRFY

250-ETRN

250-AUTH LOGIN PLAIN GSSAPI

250-AUTH=LOGIN PLAIN GSSAPI

250-XVERP

250 8BITMIME

- luego yo le meto.

AUTH PLAIN YmlsYm8AYmlsYm8AbnVtYmVyMTQ=

 - y entonces

535 Error: authentication failed

 - asi que...

quit

221 Bye

Connection closed by foreign host.

legolas:~#



en uno de los howtos que he mirado pone...



If you don't see all the mechanisms as pointed out in this HOWTO it means that you didn't install or compile all the SASL mechanisms. Please make sure that you have at least the following as we are going to need them in the HOWTO.

PLAIN

LOGIN



En fin.. voy a probar a a instalar los que faltan.



On Mon, 2002-08-19 at 10:11, Imobach González Sosa wrote:

El 19 de ago de 2002 (lun), Israel Calvete escribió:

> PD: cuando hago un telnet al 25 de esa maquina a mi no me sale toda la
> lista informacion que sacan en los howtos, alguien sabe como hacer para
> que el postfix muestre algo como esto despues de helo:
> 
> 220 mail.example.com ESMTP Postfix (1.1.7)
> HELO example.com
> 250-mail.example.com
> 250-PIPELINING
> 250-SIZE 1024
> 250-VRFY
> 250-ETRN
> 250-AUTH DIGEST-MD5 CRAM-MD5 GSSAPI PLAIN LOGIN
> 250-AUTH=DIGEST-MD5 CRAM-MD5 GSSAPI PLAIN LOGIN
> 250-XVERP
> 250 8BITMIME
> 
> Gracias

Sí, yo en su época intenté lo mismo. Para que me saliera toda la
información, si no mal recuerdo, tecleaba EHLO example.com en lugar de
HELO.

Al final no pude poner en marcha la autenticación, así que no puedo
ayudarte más. Lo siento. :(

Saludos.

-- 
(o_.'	Imobach González Sosa	[EMAIL PROTECTED]
//\c{}	[EMAIL PROTECTED]	osoh en jabber.at y jabber.org
V__)_	[EMAIL PROTECTED]   	Usuario Linux #201634
Debian GNU/Linux `Woody' con núcleo 2.4.19-ac4 sobre Intel Pentium 4

Cuando oigas a un niño preguntar: "¿Por qué el sol viene y se va?"
Dile: "Porque en esta vida no hay luz sin oscuridad"
-- Mägo de Oz


-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]





-- 
Key 1024D/B0AFAF4D 2002-04-30 Israel Calvete Talavera <[EMAIL PROTECTED]>
Key fingerprint = 704C E6FD 59FB A837 57F5  F211 FC0D B5CB B0AF AF4D








signature.asc
Description: This is a digitally signed message part

Re: smtp autentificado con postfix + sasl

[Imobach González Sosa]

El 19 de ago de 2002 (lun), Israel Calvete escribió:

> PD: cuando hago un telnet al 25 de esa maquina a mi no me sale toda la
> lista informacion que sacan en los howtos, alguien sabe como hacer para
> que el postfix muestre algo como esto despues de helo:
> 
> 220 mail.example.com ESMTP Postfix (1.1.7)
> HELO example.com
> 250-mail.example.com
> 250-PIPELINING
> 250-SIZE 1024
> 250-VRFY
> 250-ETRN
> 250-AUTH DIGEST-MD5 CRAM-MD5 GSSAPI PLAIN LOGIN
> 250-AUTH=DIGEST-MD5 CRAM-MD5 GSSAPI PLAIN LOGIN
> 250-XVERP
> 250 8BITMIME
> 
> Gracias

Sí, yo en su época intenté lo mismo. Para que me saliera toda la
información, si no mal recuerdo, tecleaba EHLO example.com en lugar de
HELO.

Al final no pude poner en marcha la autenticación, así que no puedo
ayudarte más. Lo siento. :(

Saludos.

-- 
(o_.'   Imobach González Sosa   [EMAIL PROTECTED]
//\c{}  [EMAIL PROTECTED]   osoh en jabber.at y jabber.org
V__)_   [EMAIL PROTECTED]   Usuario Linux #201634
Debian GNU/Linux `Woody' con núcleo 2.4.19-ac4 sobre Intel Pentium 4

Cuando oigas a un niño preguntar: "¿Por qué el sol viene y se va?"
Dile: "Porque en esta vida no hay luz sin oscuridad"
-- Mägo de Oz

smtp autentificado con postfix + sasl

[Israel Calvete]

Esto ya lo puse a funcionar en su dia en una red hat 7.1 pero el caso es que he migrado el servidor a una debian sid (es un servidor casero ...) y ahora no puedo ponerlo en marcha



- tengo instalado postfix y postfix-tls



- tambien he instalado todos los paquetes de sasl que me han parecido necesarios (en red hat era un solo paquete, aqui unos pocos mas)



- he creado un enlace simbolico de /usr/lib/sasl a /usr/local/lib/sasl



- en ese directorio he creado el fichero smtpd.conf con el contenido:



 pwcheck_method: pam

 auto_transition: false





- le he dado permisos 554



- en /etc/pam.d/smtp tengo:



 #%PAM-1.0

 auth   required /lib/security/pam_stack.so service=system-auth

 account    required /lib/security/pam_stack.so service=system-auth





- en master.cf he deshabilitado (momentanea mente el chroot)



- en main.cf tengo



 broken_sasl_auth_clients = yes



 smtpd_sasl_auth_enable = yes



 smtpd_sender_restrictions = reject_unknown_sender_domain,

 permit



 smtpd_recipient_restrictions = permit_sasl_authenticated,

   reject_unknown_sender_domain,

   reject_unknown_recipient_domain,

   reject_unauth_destination



Total, que intento mandar un correo usando autentificacion y el log dice... (si lo intento mandar sin autentificacion salta un relay denied pero eso es lo que quiero asi que... por ahi bien)



Aug 18 22:39:43 legolas postfix/smtpd[11090]: connect from legolas.tierramedia.net[192.168.0.10]

Aug 18 22:39:49 legolas postfix/smtpd[11090]: warning: legolas.tierramedia.net[192.168.0.10]: SASL PLAIN authentication failed



Alguna idea???...  a mi ya no me quedan.





PD: cuando hago un telnet al 25 de esa maquina a mi no me sale toda la lista informacion que sacan en los howtos, alguien sabe como hacer para que el postfix muestre algo como esto despues de helo:



220 mail.example.com ESMTP Postfix (1.1.7)

HELO example.com

250-mail.example.com

250-PIPELINING

250-SIZE 1024

250-VRFY

250-ETRN

250-AUTH DIGEST-MD5 CRAM-MD5 GSSAPI PLAIN LOGIN

250-AUTH=DIGEST-MD5 CRAM-MD5 GSSAPI PLAIN LOGIN

250-XVERP

250 8BITMIME



Gracias





-- 
Key 1024D/B0AFAF4D 2002-04-30 Israel Calvete Talavera <[EMAIL PROTECTED]>
Key fingerprint = 704C E6FD 59FB A837 57F5  F211 FC0D B5CB B0AF AF4D








signature.asc
Description: This is a digitally signed message part

postfix+sasl

[Juanmi]

Hola Lista!!!


En un sid tengo postfix + sasl. También tengo un lio de versiones de sasl
la sasl, sasl2, sasl7.

Alguién sabe que versión va con el paquete postfix-tls, en teoria la 7, pero
esta no tiene las utilidades para crear usuarios.

Sabe alguien si esto en potato está resuelto?

Si esto no lo consigo me veré obligado a usar el javamail.

Gracias.


-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: postfix+sasl... otra vez

[Sergio Talens-Oliag]

El Fri, Mar 08, 2002 at 07:01:31PM +, [EMAIL PROTECTED] escribió:
> 
> Saludos.
> 
> Pues parece que he avanzado un poco (no mucho la verdad) en lo de
> postfix+sasl+pam... prometo escribir un howto si consigo que esto 
> acabe por funcionar :)
> 
> El tema es que ahora falla miserablemente una y otra vez al intentar
> autenticar, y me temo que el fallo viene por el fichero 
> /etc/pam.d/smtp... la verdad es que no sé qué narices poner en ese
> fichero... he copiado configuraciones de aquí y de allí, pero no
> funcionan ``ni pa'trás''...
> 
> ¿alguien sabe qué debería poner ahí?

  Pues depende de contra qué quieras validar los usuarios, yo lo tengo
  configurado para usar el pam_ldap:

auth   required pam_ldap.so
accountrequired pam_ldap.so

  Si lo que quieres es que valide usando los usuarios del '/etc/passwd' haz:

auth   required   pam_unix.so
accountrequired   pam_unix.so

-- 
Sergio Talens-Oliag <[EMAIL PROTECTED]>   <http://people.debian.org/~sto/>
Key fingerprint = 29DF 544F  1BD9 548C  8F15 86EF  6770 052B  B8C1 FA69


pgpatCExepxYo.pgp
Description: PGP signature

postfix+sasl... otra vez

[imobachgs]

Saludos.

Pues parece que he avanzado un poco (no mucho la verdad) en lo de
postfix+sasl+pam... prometo escribir un howto si consigo que esto 
acabe por funcionar :)

El tema es que ahora falla miserablemente una y otra vez al intentar
autenticar, y me temo que el fallo viene por el fichero 
/etc/pam.d/smtp... la verdad es que no sé qué narices poner en ese
fichero... he copiado configuraciones de aquí y de allí, pero no
funcionan ``ni pa'trás''...

¿alguien sabe qué debería poner ahí?

Gracias.

postfix+sasl+pam

[Imobach González Sosa]

Saludos

Resulta que estoy intentando hacer funcionar un servidor de correo con
postfix+sasl+pam.

En primer lugar recompilé el postfix para dar soporte a la autenticación
por sasl, y en principio parece que esto funciona:

250-PIPELINING
250-SIZE 1024
250-VRFY
250-ETRN
250-AUTH DIGEST-MD5 LOGIN PLAIN CRAM-MD5
250-AUTH=DIGEST-MD5 LOGIN PLAIN CRAM-MD5
250-XVERP
250 8BITMIME

Pero lo que no me está funcionando bien es la autenticación: a sasl le
tengo puesto en el fichero /usr/lib/sasl/smtpd.conf la opción
pwcheck_method: pam.
Sin embargo, cada vez que intento acceder al servicio smtp, el sistema
me tira este error en el log: 

Mar  7 00:36:16 alt postfix/smtpd[19872]: PAM _pam_init_handlers: could
not open /etc/pam.conf
Mar  7 00:36:16 alt postfix/smtpd[19872]: PAM pam_start: failed to
initialize handlers
Mar  7 00:36:16 alt postfix/smtpd[19872]: warning:
222-LASP-X11.libre.retevision.es[62.83.114.222]: SASL PLAIN
authentication failed

Probé a añadir el correspondiente /etc/pam.d/smtp, pero el fallo lo da
refiriéndose al pam.conf... que según la documentación ya no debe
usarse.

¿Alguna pista?

Gracias y un saludo a [EMAIL PROTECTED]

-- 
(o_.'   Imobach González Sosa   [EMAIL PROTECTED]
//\c{}  [EMAIL PROTECTED]   [EMAIL PROTECTED]
V__)_   osoh en irc-hispano Usuario Linux #201634
Debian GNU/Linux `Woody' con núcleo 2.4.19-pre1-ac2 sobre AMD K7 Athlon