Re: [postfix-es] Postfix-sasl (Debian 5 , Postfix 2.5.5)
OLCESE, Marcelo Oscar escribió: De a poco voy terminando pero... Ahora arroja el siguiente error al autenticarse: warning: SASL authentication failure: Password verification failed warning: localhost[127.0.0.1]: SASL PLAIN authentication failed: authentication failure SASL funciona bien, listos los usuarios creados y aparecen hago un test con testsaslauthd -u user - p passwd y el resultado es 0: OK "Success." Creo la cadena para probarla con perl -MMIME::Base64 -e 'print encode_base64("username\0username\0password");' Reemplazando username y password. Luego utilizo la cadena para hacer el l test con telnet $ telnet localhost 25 Trying 127.0.0.1... Connected to localhost. Escape character is '^]'. 220 webmail.ancal.com.ar ESMTP Postfix (Debian/GNU) EHLO localhost 250-webmail.linuxsilo.net 250-PIPELINING 250-SIZE 1024 250-VRFY 250-ETRN 250-AUTH LOGIN PLAIN 250- ENHANCEDSTATUSCODES 250 8BITMIME AUTH PLAIN "cadena obtenida" 235 Authentication failurel QUIT Aqui les dejo el:/etc/postfix/sasl/smtpd.conf: pwcheck_method: saslauthd mech_list: plain login Postfix ya está en el grupo sasl Gracias a todos por la ayuda. Marcelo Olcese.- ___ List de correo postfix-es para tratar temas del MTA postfix en español postfix...@lists.wl0.org http://lists.wl0.org/mailman/listinfo/postfix-es y el log del postfix qué dice? Saludos -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4b9e750c.2030...@uncu.edu.ar
[Fwd: Re: Postfix - Sasl]
Todo sigue igual Camaleón mira te voy a poner lo que tengo declarado en mynetworks por si hay algo incorrecto el rango de red 10.22.4.0/24 es mi Lan donde estoy probando la configuracion. Gracias #--control de correo entrante / saliente--# mynetworks = 127.0.0.1/32 10.22.4.0/24 mydestination = $myhostname, $mydomain, localhost.$mydomain, localhost Mar 10 15:32:12 beta postfix/smtpd[25841]: disconnect from unknown[10.22.4.129] Mar 10 15:32:12 beta postfix/local[25795]: 334AD14A06C: to=, relay=local, delay=0.04, delays=0.04/0/0/0, dsn=2.0.0, status=sent (delivered to maildir) Mar 10 15:32:12 beta postfix/local[25795]: 334AD14A06C: to=, relay=local, delay=0.06, delays=0.04/0/0/0.02, dsn=2.0.0, status=sent (delivered to maildir) Mar 10 15:32:12 beta postfix/qmgr[25780]: 334AD14A06C: removed > El Wed, 10 Mar 2010 13:56:28 +, Joan Manuel escribió: > >> Saluds listeros escribo nuevamente por que sigo teniendo el problema de >> que un usuario sin autentificarce en Outlook puede enviar un correo >> local y mi postfix no lo rechaza. Muestro nuevamente como quedo mi >> configuracion. > > No es preciso que abras otro hilo, puedes seguir en el anterior... > > En cuanto a tu consulta, pues me parece que es normal con la > configuración que tienes definida en el siguiente campo: > >> smtpd_recipient_restrictions = > > Si quieres que todos los usuarios (independientemente de que sean locales > -misma red- o remotos) tengan que autentificar vÃa sasl, tienes que > ponerlo como primer requisito y eliminar "permit_mynetworks" porque al > tener habilitado este último estás dando vÃa libre a todos los clientes > de tu red local (intranet), lo cual no me parece del todo mal. > > *** > smtpd_recipient_restrictions = > permit_sasl_authenticated, > # permit_mynetworks, > check_sender_access hash:/etc/postfix/_usuarios_nac_out, > check_sender_access hash:/etc/postfix/_usuarios_yahoo_out, > check_sender_access hash:/etc/postfix/_usuarios_inter_out, > reject_non_fqdn_recipient, > reject_unknown_recipient_domain, > reject_unauth_destination, > reject > *** > > Prueba asÃ, recarga postfix y a ver qué sucede. > > Recuerda enviar siempre los registros de error de Postfix (puedes ocultar > información sensible, dominios,etc...) para que podamos ver dónde está > el > fallo y qué responde el servidor de correo. > > Saludos, > > -- > Camaleón > > > -- > To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org > with a subject of "unsubscribe". Trouble? Contact > listmas...@lists.debian.org > Archive: http://lists.debian.org/pan.2010.03.10.19.42...@gmail.com > > -- _ / Joan Manuel López de la Cruz\ | Administrador de Red| | Phone: (0121) 383421| | Phone: (0121) 383465 Ext. 314 | | Jabber: joanman...@jb.elecgtm.une.cu| | Jabber: joanman...@jb.une.cu| | Jabber: joanmanue...@yahoo.es | | Linux User# 490001 | \ Web: http://blog-admin.elecgtm.une.cu / - \ \ .--. |o_o | |:_/ | // \ \ (| | ) /'\_ _/`\ \___)=(___/ -- _ / Joan Manuel López de la Cruz\ | Administrador de Red| | Phone: (0121) 383421| | Phone: (0121) 383465 Ext. 314 | | Jabber: joanman...@jb.elecgtm.une.cu| | Jabber: joanman...@jb.une.cu| | Jabber: joanmanue...@yahoo.es | | Linux User# 490001 | \ Web: http://blog-admin.elecgtm.une.cu / - \ \ .--. |o_o | |:_/ | // \ \ (| | ) /'\_ _/`\ \___)=(___/ -- _ / Joan Manuel López \ | Administrador de Red| | Phone: (0121) 383421| | Phone: (0121) 383465 Ext. 314 | | Jabber: joanman...@jb.elecgtm.une.cu| | Jabber: joanman...@jb.une.cu| | Jabber: joanmanue...@yahoo.es | | Linux User# 490001 | \ Web: http://blog-admin.elecgtm.une.cu / - \ \ .--. |o_o | |:_/ | // \ \ (| | ) /'\_ _/`\ \___)=(___/ -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/57390.10.22.4.1.1268323025.squir...@webmail.elecgtm.une.cu
Re: Postfix - Sasl
Todo sigue igual Camaleón mira te voy a poner lo que tengo declarado en mynetworks por si hay algo incorrecto el rango de red 10.22.4.0/24 es mi Lan donde estoy probando la configuracion. Gracias #--control de correo entrante / saliente--# mynetworks = 127.0.0.1/32 10.22.4.0/24 mydestination = $myhostname, $mydomain, localhost.$mydomain, localhost Mar 10 15:32:12 beta postfix/smtpd[25841]: disconnect from unknown[10.22.4.129] Mar 10 15:32:12 beta postfix/local[25795]: 334AD14A06C: to=, relay=local, delay=0.04, delays=0.04/0/0/0, dsn=2.0.0, status=sent (delivered to maildir) Mar 10 15:32:12 beta postfix/local[25795]: 334AD14A06C: to=, relay=local, delay=0.06, delays=0.04/0/0/0.02, dsn=2.0.0, status=sent (delivered to maildir) Mar 10 15:32:12 beta postfix/qmgr[25780]: 334AD14A06C: removed > El Wed, 10 Mar 2010 13:56:28 +, Joan Manuel escribió: > >> Saluds listeros escribo nuevamente por que sigo teniendo el problema de >> que un usuario sin autentificarce en Outlook puede enviar un correo >> local y mi postfix no lo rechaza. Muestro nuevamente como quedo mi >> configuracion. > > No es preciso que abras otro hilo, puedes seguir en el anterior... > > En cuanto a tu consulta, pues me parece que es normal con la > configuración que tienes definida en el siguiente campo: > >> smtpd_recipient_restrictions = > > Si quieres que todos los usuarios (independientemente de que sean locales > -misma red- o remotos) tengan que autentificar vÃa sasl, tienes que > ponerlo como primer requisito y eliminar "permit_mynetworks" porque al > tener habilitado este último estás dando vÃa libre a todos los clientes > de tu red local (intranet), lo cual no me parece del todo mal. > > *** > smtpd_recipient_restrictions = > permit_sasl_authenticated, > # permit_mynetworks, > check_sender_access hash:/etc/postfix/_usuarios_nac_out, > check_sender_access hash:/etc/postfix/_usuarios_yahoo_out, > check_sender_access hash:/etc/postfix/_usuarios_inter_out, > reject_non_fqdn_recipient, > reject_unknown_recipient_domain, > reject_unauth_destination, > reject > *** > > Prueba asÃ, recarga postfix y a ver qué sucede. > > Recuerda enviar siempre los registros de error de Postfix (puedes ocultar > información sensible, dominios,etc...) para que podamos ver dónde está > el > fallo y qué responde el servidor de correo. > > Saludos, > > -- > Camaleón > > > -- > To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org > with a subject of "unsubscribe". Trouble? Contact > listmas...@lists.debian.org > Archive: http://lists.debian.org/pan.2010.03.10.19.42...@gmail.com > > -- _ / Joan Manuel López de la Cruz\ | Administrador de Red| | Phone: (0121) 383421| | Phone: (0121) 383465 Ext. 314 | | Jabber: joanman...@jb.elecgtm.une.cu| | Jabber: joanman...@jb.une.cu| | Jabber: joanmanue...@yahoo.es | | Linux User# 490001 | \ Web: http://blog-admin.elecgtm.une.cu / - \ \ .--. |o_o | |:_/ | // \ \ (| | ) /'\_ _/`\ \___)=(___/ -- _ / Joan Manuel López de la Cruz\ | Administrador de Red| | Phone: (0121) 383421| | Phone: (0121) 383465 Ext. 314 | | Jabber: joanman...@jb.elecgtm.une.cu| | Jabber: joanman...@jb.une.cu| | Jabber: joanmanue...@yahoo.es | | Linux User# 490001 | \ Web: http://blog-admin.elecgtm.une.cu / - \ \ .--. |o_o | |:_/ | // \ \ (| | ) /'\_ _/`\ \___)=(___/ -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/41084.10.22.4.1.1268249269.squir...@webmail.elecgtm.une.cu
Re: Postfix - Sasl
El Wed, 10 Mar 2010 15:49:38 +, Joan Manuel escribió: > Todo sigue igual Camaleón ¿Has hecho el cambio que te comentaba? > mira te voy a poner lo que tengo declarado en > mynetworks por si hay algo incorrecto el rango de red 10.22.4.0/24 es mi > Lan donde estoy probando la configuracion. Gracias No tienes nada mal en "mynetworks", eso es correcto. Te faltará configurar algún otro valor que es lo que está permitiendo a los clientes de tu red local enviar sin autentificar vía SASL... a ver, retomo los datos de tu configuración: *** smtpd_client_restrictions = permit_sasl_authenticated, # permit_mynetworks, reject *** Prueba quitando de aquí también el "permit_mynetworks", y lo mismo, recarga el servicio de Postfix e intenta de nuevo de nuevo. Algo nos estamos dejando. Saludos, -- Camaleón -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/pan.2010.03.10.22.42...@gmail.com
Re: Postfix - Sasl
El mié, 10-03-2010 a las 15:49 +, Joan Manuel escribió: > Todo sigue igual Camaleón mira te voy a poner lo que tengo declarado en > mynetworks por si hay algo incorrecto el rango de red 10.22.4.0/24 es mi > Lan donde estoy probando la configuracion. Gracias > > #--control de correo entrante / saliente--# > mynetworks = 127.0.0.1/32 10.22.4.0/24 > mydestination = $myhostname, $mydomain, localhost.$mydomain, localhost > > > Mar 10 15:32:12 beta postfix/smtpd[25841]: disconnect from > unknown[10.22.4.129] > Mar 10 15:32:12 beta postfix/local[25795]: 334AD14A06C: > to=, relay=local, delay=0.04, > delays=0.04/0/0/0, dsn=2.0.0, status=sent (delivered to maildir) > Mar 10 15:32:12 beta postfix/local[25795]: 334AD14A06C: > to=, relay=local, delay=0.06, > delays=0.04/0/0/0.02, dsn=2.0.0, status=sent (delivered to maildir) > Mar 10 15:32:12 beta postfix/qmgr[25780]: 334AD14A06C: removed > ¡encontré el problema!... o bueno, eso creo =D porque me pasó algo similar también: postfix aceptaba correo autenticado y no autenticado. Sucede que tenés, y en realidad lo dejo en 3 líneas para simplificar mi explicación: smtpd_recipient_restrictions = permit_sasl_authenticated, permit_mynetworks, reject_unauth_destination, y además en tu mynetworks tenés cargada tu lan (10.22.4.x). Entonces, digamos que mi computadora en esa lan sea 10.22.4.10, yo quiero enviar un mail, autenticándome. Postfix evalúa las restricciones, 1. me autentico? si. ¿usuario y contraseña correcta? si --> permitir. No se evalúan las otras reglas, total ya lo permitió Desactivo la autenticación en el cliente de e-mail y pruebo de nuevo 1. ¿me autentico? no, toca revisar si se cumple la siguiente condición. 2. ¿está dentro de la lan?, si --> permitir. No se evalúan las siguientes reglas Ahora intento desde mi casa, en Salta (argentina), y además, sin autenticar, digamos que tengo una ip 200.45.33.33. Si mal no recuerdo, 200.45 correspondía a argentina, pero lo importante es que NO estoy en tu lan y que no me autentico 1. ¿me autentico? no. Probar con la siguiente regla 2. ¿está en la lan? no. Probar con la siguiente regla 3. acceso denegado Entonces, si querés forzar la autenticación aun en tu lan, tendrías que cambiar mynetworks y dejarle *solo* el localhost (127.0.0.1) y alguna ip que te interese que envíe sin identificarse, por ejemplo algún server. También tendrías que comprobar las direcciones en los sender_access para ver si alguna no te hace conflicto -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/1268257039.1778.23.ca...@eeepc.ucasal.ar
Re: Postfix - Sasl
Todo sigue igual Camaleón mira te voy a poner lo que tengo declarado en mynetworks por si hay algo incorrecto el rango de red 10.22.4.0/24 es mi Lan donde estoy probando la configuracion. Gracias #--control de correo entrante / saliente--# mynetworks = 127.0.0.1/32 10.22.4.0/24 mydestination = $myhostname, $mydomain, localhost.$mydomain, localhost Mar 10 15:32:12 beta postfix/smtpd[25841]: disconnect from unknown[10.22.4.129] Mar 10 15:32:12 beta postfix/local[25795]: 334AD14A06C: to=, relay=local, delay=0.04, delays=0.04/0/0/0, dsn=2.0.0, status=sent (delivered to maildir) Mar 10 15:32:12 beta postfix/local[25795]: 334AD14A06C: to=, relay=local, delay=0.06, delays=0.04/0/0/0.02, dsn=2.0.0, status=sent (delivered to maildir) Mar 10 15:32:12 beta postfix/qmgr[25780]: 334AD14A06C: removed > El Wed, 10 Mar 2010 13:56:28 +, Joan Manuel escribió: > >> Saluds listeros escribo nuevamente por que sigo teniendo el problema de >> que un usuario sin autentificarce en Outlook puede enviar un correo >> local y mi postfix no lo rechaza. Muestro nuevamente como quedo mi >> configuracion. > > No es preciso que abras otro hilo, puedes seguir en el anterior... > > En cuanto a tu consulta, pues me parece que es normal con la > configuración que tienes definida en el siguiente campo: > >> smtpd_recipient_restrictions = > > Si quieres que todos los usuarios (independientemente de que sean locales > -misma red- o remotos) tengan que autentificar vÃa sasl, tienes que > ponerlo como primer requisito y eliminar "permit_mynetworks" porque al > tener habilitado este último estás dando vÃa libre a todos los clientes > de tu red local (intranet), lo cual no me parece del todo mal. > > *** > smtpd_recipient_restrictions = > permit_sasl_authenticated, > # permit_mynetworks, > check_sender_access hash:/etc/postfix/_usuarios_nac_out, > check_sender_access hash:/etc/postfix/_usuarios_yahoo_out, > check_sender_access hash:/etc/postfix/_usuarios_inter_out, > reject_non_fqdn_recipient, > reject_unknown_recipient_domain, > reject_unauth_destination, > reject > *** > > Prueba asÃ, recarga postfix y a ver qué sucede. > > Recuerda enviar siempre los registros de error de Postfix (puedes ocultar > información sensible, dominios,etc...) para que podamos ver dónde está > el > fallo y qué responde el servidor de correo. > > Saludos, > > -- > Camaleón > > > -- > To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org > with a subject of "unsubscribe". Trouble? Contact > listmas...@lists.debian.org > Archive: http://lists.debian.org/pan.2010.03.10.19.42...@gmail.com > > -- _ / Joan Manuel López de la Cruz\ | Administrador de Red| | Phone: (0121) 383421| | Phone: (0121) 383465 Ext. 314 | | Jabber: joanman...@jb.elecgtm.une.cu| | Jabber: joanman...@jb.une.cu| | Jabber: joanmanue...@yahoo.es | | Linux User# 490001 | \ Web: http://blog-admin.elecgtm.une.cu / - \ \ .--. |o_o | |:_/ | // \ \ (| | ) /'\_ _/`\ \___)=(___/ -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/44012.10.22.4.1.1268236178.squir...@webmail.elecgtm.une.cu
Re: Postfix - Sasl
El Wed, 10 Mar 2010 13:56:28 +, Joan Manuel escribió: > Saluds listeros escribo nuevamente por que sigo teniendo el problema de > que un usuario sin autentificarce en Outlook puede enviar un correo > local y mi postfix no lo rechaza. Muestro nuevamente como quedo mi > configuracion. No es preciso que abras otro hilo, puedes seguir en el anterior... En cuanto a tu consulta, pues me parece que es normal con la configuración que tienes definida en el siguiente campo: > smtpd_recipient_restrictions = Si quieres que todos los usuarios (independientemente de que sean locales -misma red- o remotos) tengan que autentificar vía sasl, tienes que ponerlo como primer requisito y eliminar "permit_mynetworks" porque al tener habilitado este último estás dando vía libre a todos los clientes de tu red local (intranet), lo cual no me parece del todo mal. *** smtpd_recipient_restrictions = permit_sasl_authenticated, # permit_mynetworks, check_sender_access hash:/etc/postfix/_usuarios_nac_out, check_sender_access hash:/etc/postfix/_usuarios_yahoo_out, check_sender_access hash:/etc/postfix/_usuarios_inter_out, reject_non_fqdn_recipient, reject_unknown_recipient_domain, reject_unauth_destination, reject *** Prueba así, recarga postfix y a ver qué sucede. Recuerda enviar siempre los registros de error de Postfix (puedes ocultar información sensible, dominios,etc...) para que podamos ver dónde está el fallo y qué responde el servidor de correo. Saludos, -- Camaleón -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/pan.2010.03.10.19.42...@gmail.com
Postfix - Sasl
Saluds listeros escribo nuevamente por que sigo teniendo el problema de que un usuario sin autentificarce en Outlook puede enviar un correo local y mi postfix no lo rechaza. Muestro nuevamente como quedo mi configuracion. Gracias de antemano #--control de correo entrante / saliente--# mynetworks = /etc/postfix/smtp_ip_permit mydestination = $myhostname, $mydomain, localhost.$mydomain, localhost #--habilitar el soporte sasl en el postfix--# smtp_sasl_auth_enable = no smtpd_helo_required = yes smtpd_sasl_auth_enable = yes smtpd_sasl_authenticated_header = yes smtpd_sasl_security_options = noanonymous broken_sasl_auth_clients = yes disable_vrfy_command = yes #--host que pueden hacer smtp definidos en mynetworks--# smtpd_client_restrictions = permit_sasl_authenticated, permit_mynetworks, reject #--restrinciones nacionales y la une--# smtpd_restriction_classes = inter_out, nac_in, nac_out, yahoo_in, yahoo_out, admin_in smtpd_sender_restrictions = check_recipient_access hash:/etc/postfix/_usuarios_admin_in, check_recipient_access hash:/etc/postfix/_usuarios_nac_in, check_recipient_access hash:/etc/postfix/_usuarios_yahoo_in, permit_sasl_authenticated, reject_non_fqdn_sender permit smtpd_recipient_restrictions = permit_sasl_authenticated, permit_mynetworks, check_sender_access hash:/etc/postfix/_usuarios_nac_out, check_sender_access hash:/etc/postfix/_usuarios_yahoo_out, check_sender_access hash:/etc/postfix/_usuarios_inter_out, reject_non_fqdn_recipient, reject_unknown_recipient_domain, reject_unauth_destination, reject inter_out = permit admin_in = check_recipient_access regexp:/etc/postfix/_filtro_admin, reject nac_out = check_recipient_access regexp:/etc/postfix/_filtro_nac, reject nac_in = check_sender_access regexp:/etc/postfix/_filtro_nac, reject yahoo_in = check_sender_access regexp:/etc/postfix/_filtro_yahoo, reject yahoo_out = check_recipient_access regexp:/etc/postfix/_filtro_yahoo, reject smtpd_data_restrictions = reject_unauth_pipelining -- _ / Joan Manuel López de la Cruz\ | Administrador de Red| | Phone: (0121) 383421| | Phone: (0121) 383465 Ext. 314 | | Jabber: joanman...@jb.elecgtm.une.cu| | Jabber: joanman...@jb.une.cu| | Jabber: joanmanue...@yahoo.es | | Linux User# 490001 | \ Web: http://blog-admin.elecgtm.une.cu / - \ \ .--. |o_o | |:_/ | // \ \ (| | ) /'\_ _/`\ \___)=(___/ -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/50595.10.22.4.1.1268229388.squir...@webmail.elecgtm.une.cu
Re: Postfix - Sasl
El mar, 09-03-2010 a las 17:45 +, Joan Manuel escribió: > Aqui les envio mi config completa para que la revises > > #--# > #-- POSTFIX - Servidor de Correo --# > #-- Admin: Joan Manuel Lopez --# > #--# > #--nombre,dominios(s) y red(es)--# > myhostname = correo.subdominio.cu > mydomain = subdominio.cu > relayhost = 200.13.14.8 > > #--direccion que aparece en el from--# > myorigin = $mydomain > > #--appending .domain is the MUA's job--# > append_dot_mydomain = no > biff = no > > #--parametro TLS por defecto--# > smtpd_tls_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem > smtpd_tls_key_file=/etc/ssl/private/ssl-cert-snakeoil.key > smtpd_use_tls=yes > smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache > smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache > > #--ubicacion de direcctorios--# > queue_directory = /var/spool/postfix > command_directory = /usr/sbin > daemon_directory = /usr/lib/postfix > program_directory = /usr/lib/postfix > > #--propietario de colas y procesos--# > mail_owner = postfix > setgid_group = postdrop > > #--tratamientos de alias--# > alias_maps = hash:/etc/aliases > alias_database = hash:/etc/aliases > > #--identificacion de usuarios locales--# > local_recipient_maps = $alias_maps unix:passwd.byname > > #--entrega en paralelo para limitar el ancho de banda--# > default_destination_concurrency_limit = 10 > local_destination_concurrency_limit = 10 > local_destination_recipient_limit = 80 > > #--notificacion en caso de algun error--# > notify_classes= resource, software, policy > > #--seguridad informatica--# > sender_bcc_maps = hash:/etc/postfix/sender_bcc > recipient_bcc_maps = hash:/etc/postfix/recipient_bcc > > #--mensajes de error de entrega--# > bounce_template_file = /etc/postfix/bounce.cf > > #--otros parametros de configuracion--# > recipient_delimiter = + > inet_interfaces = all > inet_protocols = all > > #--2 mbytes maximo--# > message_size_limit = 2097152 > > #--50 mbytes buzon --# > mailbox_size_limit = 52428800 > > #--control de correo entrante / saliente--# > mynetworks = /etc/postfix/smtp_ip_permit > mydestination = $myhostname, $mydomain, localhost.$mydomain, localhost > > #--habilitar el soporte sasl--# > smtpd_sasl_auth_enable = yes > smtp_sasl_auth_enable = yes > smtpd_sasl_security_options = noanonymous > smtpd_sasl_local_domain = $myhostname > broken_sasl_auth_clients = yes > smtpd_sasl_auth_enable = yes > > #--habilitar el soporte tls--# > smtpd_tls_auth_only = no > smtp_use_tls = yes > smtp_tls_note_starttls_offer = yes > smtpd_tls_loglevel = 1 > smtpd_tls_received_header = yes > smtpd_tls_session_cache_timeout = 3600s > tls_random_source = dev:/dev/urandom > > #--host que pueden hacer smtp definidos en mynetworks--# > smtpd_client_restrictions = > permit_sasl_authenticated,permit_mynetworks,reject > smtpd_recipient_restrictions = > permit_mynetworks,permit_sasl_authenticated,reject_unauth_destination,check_policy_service > inet:127.0.0.1:6 > mas abajo también tenés el smtpd_recipient_restrictions, incluso con reglas repetidas. En fin, sumando las dos, y comparando con el mío, te quedaría así: smtpd_recipient_restrictions = permit_sasl_authenticated, permit_mynetworks, check_sender_access hash:/etc/postfix/_usuarios_nac_out, check_sender_access hash:/etc/postfix/_usuarios_yahoo_out, reject_non_fqdn_recipient, reject_unknown_recipient_domain, reject_unauth_destination, reject > #--pasar toda la mesajeria a la cola hold para el mailscanner y filtrado--# > header_checks = regexp:/etc/postfix/header_checks > body_checks = regexp:/etc/postfix/body_checks > > #--soporte para el MAILDIR--# > home_mailbox = Maildir/ > > #--restrinciones nacionales y la une--# > smtpd_restriction_classes = > admin_in, > nac_in, > nac_out, > yahoo_in, > yahoo_out, > > smtpd_sender_restrictions = > check_recipient_access hash:/etc/postfix/_usuarios_admin_in, > check_recipient_access hash:/etc/postfix/_usuarios_nac_in, > check_recipient_access hash:/etc/postfix/_usuarios_yahoo_in, > reject_non_fqdn_sender, > permit > > smtpd_recipient_restrictions = > check_sender_access hash:/etc/postfix/_usuarios_nac_out, > check_sender_access hash:/etc/postfix/_usuarios_yahoo_out, > permit_sasl_authenticated, > permit_mynetworks, > reject_non_fqdn_recipient, > reject_unknown_recipient_domain, > reject_unauth_destination, > reject > > inter_out = >permit > > admin_in = >check_recipient_access regexp:/etc/postfix/_filtro_admin, >reject > > nac_out = >check_recipient_access regexp:/etc/postfix/_filtro_nac, >reject > > nac_in = >check_sender_access regexp:/etc/postfix/_filtro_nac, >reject > > yahoo_in = >check_sender_access regexp:/etc/p
Re: Postfix - Sasl
El Tue, 09 Mar 2010 15:59:51 +, Joan Manuel escribió: > Salud2s listeros escribo con la necesidad de la ayuda de ustedes > respecto a mi servidor de correo POSTFIX el cual le estoy implementando > SASL y me da el siguiente error cuando quito en el parametro de mi > mynetworks el rango de la lan mia para que los usuarios se autentifique > a la hora de enviar un correo. Para forzar la autentificación de usuarios mediante sasl no tienes que modificar el parámetro "mynetworkrs" sino requerir su uso configurando los campos adecuados, en este caso "smtpd_recipient_restrictions" (aplica en el envío a dominios remotos) y añadir en primer lugar la autentificación vía sasl. Tienes los ejemplos de configuración aquí: http://www.postfix.org/SASL_README.html#server_sasl_authz Saludos, -- Camaleón -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/pan.2010.03.10.07.10...@gmail.com
Re: Postfix - Sasl
Aqui les envio mi config completa para que la revises #--# #-- POSTFIX - Servidor de Correo --# #-- Admin: Joan Manuel Lopez --# #--# #--nombre,dominios(s) y red(es)--# myhostname = correo.subdominio.cu mydomain = subdominio.cu relayhost = 200.13.14.8 #--direccion que aparece en el from--# myorigin = $mydomain #--appending .domain is the MUA's job--# append_dot_mydomain = no biff = no #--parametro TLS por defecto--# smtpd_tls_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem smtpd_tls_key_file=/etc/ssl/private/ssl-cert-snakeoil.key smtpd_use_tls=yes smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache #--ubicacion de direcctorios--# queue_directory = /var/spool/postfix command_directory = /usr/sbin daemon_directory = /usr/lib/postfix program_directory = /usr/lib/postfix #--propietario de colas y procesos--# mail_owner = postfix setgid_group = postdrop #--tratamientos de alias--# alias_maps = hash:/etc/aliases alias_database = hash:/etc/aliases #--identificacion de usuarios locales--# local_recipient_maps= $alias_maps unix:passwd.byname #--entrega en paralelo para limitar el ancho de banda--# default_destination_concurrency_limit = 10 local_destination_concurrency_limit = 10 local_destination_recipient_limit = 80 #--notificacion en caso de algun error--# notify_classes = resource, software, policy #--seguridad informatica--# sender_bcc_maps = hash:/etc/postfix/sender_bcc recipient_bcc_maps = hash:/etc/postfix/recipient_bcc #--mensajes de error de entrega--# bounce_template_file = /etc/postfix/bounce.cf #--otros parametros de configuracion--# recipient_delimiter = + inet_interfaces = all inet_protocols = all #--2 mbytes maximo--# message_size_limit = 2097152 #--50 mbytes buzon --# mailbox_size_limit = 52428800 #--control de correo entrante / saliente--# mynetworks = /etc/postfix/smtp_ip_permit mydestination = $myhostname, $mydomain, localhost.$mydomain, localhost #--habilitar el soporte sasl--# smtpd_sasl_auth_enable = yes smtp_sasl_auth_enable = yes smtpd_sasl_security_options = noanonymous smtpd_sasl_local_domain = $myhostname broken_sasl_auth_clients = yes smtpd_sasl_auth_enable = yes #--habilitar el soporte tls--# smtpd_tls_auth_only = no smtp_use_tls = yes smtp_tls_note_starttls_offer = yes smtpd_tls_loglevel = 1 smtpd_tls_received_header = yes smtpd_tls_session_cache_timeout = 3600s tls_random_source = dev:/dev/urandom #--host que pueden hacer smtp definidos en mynetworks--# smtpd_client_restrictions = permit_sasl_authenticated,permit_mynetworks,reject smtpd_recipient_restrictions = permit_mynetworks,permit_sasl_authenticated,reject_unauth_destination,check_policy_service inet:127.0.0.1:6 #--pasar toda la mesajeria a la cola hold para el mailscanner y filtrado--# header_checks = regexp:/etc/postfix/header_checks body_checks = regexp:/etc/postfix/body_checks #--soporte para el MAILDIR--# home_mailbox = Maildir/ #--restrinciones nacionales y la une--# smtpd_restriction_classes = admin_in, nac_in, nac_out, yahoo_in, yahoo_out, smtpd_sender_restrictions = check_recipient_access hash:/etc/postfix/_usuarios_admin_in, check_recipient_access hash:/etc/postfix/_usuarios_nac_in, check_recipient_access hash:/etc/postfix/_usuarios_yahoo_in, reject_non_fqdn_sender, permit smtpd_recipient_restrictions = check_sender_access hash:/etc/postfix/_usuarios_nac_out, check_sender_access hash:/etc/postfix/_usuarios_yahoo_out, permit_sasl_authenticated, permit_mynetworks, reject_non_fqdn_recipient, reject_unknown_recipient_domain, reject_unauth_destination, reject inter_out = permit admin_in = check_recipient_access regexp:/etc/postfix/_filtro_admin, reject nac_out = check_recipient_access regexp:/etc/postfix/_filtro_nac, reject nac_in = check_sender_access regexp:/etc/postfix/_filtro_nac, reject yahoo_in = check_sender_access regexp:/etc/postfix/_filtro_yahoo, reject yahoo_out = check_recipient_access regexp:/etc/postfix/_filtro_yahoo, reject smtpd_data_restrictions = reject_unauth_pipelining > El mar, 09-03-2010 a las 15:59 +, Joan Manuel escribió: >> Salud2s listeros escribo con la necesidad de la ayuda de ustedes >> respecto >> a mi servidor de correo POSTFIX el cual le estoy implementando SASL y me >> da el siguiente error cuando quito en el parametro de mi mynetworks el >> rango de la lan mia para que los usuarios se autentifique a la hora de >> enviar un correo. Gracias >> >> connect from unknown[10.22.4.12] >> Mar 9 15:44:43 beta postfix/smtpd[31822]: NOQUEUE: reject: RCPT from >> unknown[10.22.4.12]: 554 5.7.1 : Client host >> rejected: Access denied; from= >> to= proto=SMTP helo= >> Mar 9 15:44:43 beta postfix/cleanup[31825]:
Postfix - Sasl
Aqui les envio mi config completa para que la revises #--nombre,dominios(s) y red(es)--# myhostname = correo.subdominio.cu mydomain = subdominio.cu relayhost = 200.13.14.8 #--direccion que aparece en el from--# myorigin = $mydomain #--appending .domain is the MUA's job--# append_dot_mydomain = no biff = no #--parametro TLS por defecto--# smtpd_tls_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem smtpd_tls_key_file=/etc/ssl/private/ssl-cert-snakeoil.key smtpd_use_tls=yes smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache #--ubicacion de direcctorios--# queue_directory= /var/spool/postfix command_directory = /usr/sbin daemon_directory = /usr/lib/postfix program_directory = /usr/lib/postfix #--propietario de colas y procesos--# mail_owner = postfix setgid_group = postdrop #--tratamientos de alias--# alias_maps = hash:/etc/aliases alias_database = hash:/etc/aliases #--identificacion de usuarios locales--# local_recipient_maps= $alias_maps unix:passwd.byname #--entrega en paralelo para limitar el ancho de banda--# default_destination_concurrency_limit= 10 local_destination_concurrency_limit= 10 local_destination_recipient_limit = 80 #--notificacion en caso de algun error--# notify_classes= resource, software, policy #--seguridad informatica--# sender_bcc_maps = hash:/etc/postfix/sender_bcc recipient_bcc_maps = hash:/etc/postfix/recipient_bcc #--mensajes de error de entrega--# bounce_template_file = /etc/postfix/bounce.cf #--otros parametros de configuracion--# recipient_delimiter = + inet_interfaces = all inet_protocols = all #--2 mbytes maximo--# message_size_limit = 2097152 #--50 mbytes buzon --# mailbox_size_limit = 52428800 #--control de correo entrante / saliente--# mynetworks = /etc/postfix/smtp_ip_permit mydestination = $myhostname, $mydomain, localhost.$mydomain, localhost #--habilitar el soporte sasl--# smtpd_sasl_auth_enable = yes smtp_sasl_auth_enable = yes smtpd_sasl_security_options = noanonymous smtpd_sasl_local_domain = $myhostname broken_sasl_auth_clients = yes smtpd_sasl_auth_enable = yes #--habilitar el soporte tls--# smtpd_tls_auth_only = no smtp_use_tls = yes smtp_tls_note_starttls_offer = yes smtpd_tls_loglevel = 1 smtpd_tls_received_header = yes smtpd_tls_session_cache_timeout = 3600s tls_random_source = dev:/dev/urandom #--host que pueden hacer smtp definidos en mynetworks--# smtpd_client_restrictions = permit_sasl_authenticated,permit_mynetworks,reject smtpd_recipient_restrictions = permit_mynetworks,permit_sasl_authenticated,reject_unauth_destination,check_policy_service inet:127.0.0.1:6 #--pasar toda la mesajeria a la cola hold para el mailscanner y filtrado--# header_checks = regexp:/etc/postfix/header_checks body_checks= regexp:/etc/postfix/body_checks #--soporte para el MAILDIR--# home_mailbox = Maildir/ #--restrinciones nacionales y la une--# smtpd_restriction_classes = admin_in, nac_in, nac_out, yahoo_in, yahoo_out, smtpd_sender_restrictions = check_recipient_access hash:/etc/postfix/_usuarios_admin_in, check_recipient_access hash:/etc/postfix/_usuarios_nac_in, check_recipient_access hash:/etc/postfix/_usuarios_yahoo_in, reject_non_fqdn_sender, permit smtpd_recipient_restrictions = check_sender_access hash:/etc/postfix/_usuarios_nac_out, check_sender_access hash:/etc/postfix/_usuarios_yahoo_out, permit_sasl_authenticated, permit_mynetworks, reject_non_fqdn_recipient, reject_unknown_recipient_domain, reject_unauth_destination, reject inter_out = permit admin_in = check_recipient_access regexp:/etc/postfix/_filtro_admin, reject nac_out = check_recipient_access regexp:/etc/postfix/_filtro_nac, reject nac_in = check_sender_access regexp:/etc/postfix/_filtro_nac, reject yahoo_in = check_sender_access regexp:/etc/postfix/_filtro_yahoo, reject yahoo_out = check_recipient_access regexp:/etc/postfix/_filtro_yahoo, reject smtpd_data_restrictions = reject_unauth_pipelining -- _ / Joan Manuel López de la Cruz\ | Administrador de Red| | Phone: (0121) 383421| | Phone: (0121) 383465 Ext. 314 | | Jabber: joanman...@jb.elecgtm.une.cu| | Jabber: joanman...@jb.une.cu| | Jabber: joanmanue...@yahoo.es | | Linux User# 490001 | \ Web: http://blog-admin.elecgtm.une.cu / - \ \ .--. |o_o | |:_/ | // \ \ (| | ) /'\_ _/`\ \___)=(___/ -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lis
Re: Postfix - Sasl
El mar, 09-03-2010 a las 15:59 +, Joan Manuel escribió: > Salud2s listeros escribo con la necesidad de la ayuda de ustedes respecto > a mi servidor de correo POSTFIX el cual le estoy implementando SASL y me > da el siguiente error cuando quito en el parametro de mi mynetworks el > rango de la lan mia para que los usuarios se autentifique a la hora de > enviar un correo. Gracias > > connect from unknown[10.22.4.12] > Mar 9 15:44:43 beta postfix/smtpd[31822]: NOQUEUE: reject: RCPT from > unknown[10.22.4.12]: 554 5.7.1 : Client host > rejected: Access denied; from= > to= proto=SMTP helo= > Mar 9 15:44:43 beta postfix/cleanup[31825]: 316B514A067: > message-id=<20100309154443.316b514a...@correo.elecgtm.une.cu> > Mar 9 15:44:43 beta postfix/smtpd[31822]: disconnect from > unknown[10.22.4.12] > Mar 9 15:44:43 beta postfix/qmgr[31807]: 316B514A067: > from=, size=794, nrcpt=1 (queue > active) se me ocurre que tenés mal el orden (por ejemplo, un reject antes que permit_sasl_authentication) de las restricciones ¿podrías poner tus reglas como las tenés en el main.cf? -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/1268173338.3325.9.ca...@eeepc.ucasal.ar
Postfix - Sasl
Salud2s listeros escribo con la necesidad de la ayuda de ustedes respecto a mi servidor de correo POSTFIX el cual le estoy implementando SASL y me da el siguiente error cuando quito en el parametro de mi mynetworks el rango de la lan mia para que los usuarios se autentifique a la hora de enviar un correo. Gracias connect from unknown[10.22.4.12] Mar 9 15:44:43 beta postfix/smtpd[31822]: NOQUEUE: reject: RCPT from unknown[10.22.4.12]: 554 5.7.1 : Client host rejected: Access denied; from= to= proto=SMTP helo= Mar 9 15:44:43 beta postfix/cleanup[31825]: 316B514A067: message-id=<20100309154443.316b514a...@correo.elecgtm.une.cu> Mar 9 15:44:43 beta postfix/smtpd[31822]: disconnect from unknown[10.22.4.12] Mar 9 15:44:43 beta postfix/qmgr[31807]: 316B514A067: from=, size=794, nrcpt=1 (queue active) -- _ / Joan Manuel López de la Cruz\ | Administrador de Red| | Phone: (0121) 383421| | Phone: (0121) 383465 Ext. 314 | | Jabber: joanman...@jb.elecgtm.une.cu| | Jabber: joanman...@jb.une.cu| | Jabber: joanmanue...@yahoo.es | | Linux User# 490001 | \ Web: http://blog-admin.elecgtm.une.cu / - \ \ .--. |o_o | |:_/ | // \ \ (| | ) /'\_ _/`\ \___)=(___/ -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/51867.10.22.4.1.1268150391.squir...@webmail.elecgtm.une.cu
Re: Postfix, SASL y PAM
El Friday 13 June 2008 19:27:34 boube escribió: > On Fri, Jun 13, 2008 at 7:24 PM, Carlos Antelo > > <[EMAIL PROTECTED]> wrote: > > Tengo Postfix configurado con SASL y enchufado al PAM, > > > > tengo smtpd_sasl_local_domain = $mydomain > > y smtpd_sender_restrictions = reject_unknown_sender_domain, > > reject_sender_login_mismatch > > > > pero a la hora de enviar un correo me tira > > Sender address rejected: not owned by user > > me dice que el mismo [EMAIL PROTECTED] no es el dueño de [EMAIL PROTECTED] > > No sé exactamente que es lo que quieres hacer, pero yo suelo configurarlo > así: > > main.cf: > > #SALS > smtpd_sasl_auth_enable = yes > smtpd_sasl_security_options = noanonymous > broken_sasl_auth_clients = yes > smtpd_sasl_authenticated_header=yes > > smtpd_recipient_restrictions = > permit_sasl_authenticated > permit_mynetworks > reject_unlisted_recipient > reject_unauth_destination > permit > > > > Saludos yo tengo en smtpd_sender_restrictions, reject_unknown_sender_domain, reject_sender_login_mismatch y en smtpd_sasl_local_domain = $mydomain hostname --domain midominio.cosa ahora cuando yo intento mandar un mail autentificado con [EMAIL PROTECTED] desde [EMAIL PROTECTED] salta reject_sender_login_mismatch y me dice que [EMAIL PROTECTED] no es el dueño de la cuenta [EMAIL PROTECTED], la pregunta es, ¿por que?, que me estoy olvidado -- by Carlos Antelo ( aka CMA ) Give a man a fish, and he eats for a day. Hit him with a fish, and he goes away for good! signature.asc Description: This is a digitally signed message part.
Re: Postfix, SASL y PAM
On Fri, Jun 13, 2008 at 7:24 PM, Carlos Antelo <[EMAIL PROTECTED]> wrote: > Tengo Postfix configurado con SASL y enchufado al PAM, > > tengo smtpd_sasl_local_domain = $mydomain > y smtpd_sender_restrictions = reject_unknown_sender_domain, > reject_sender_login_mismatch > > pero a la hora de enviar un correo me tira > Sender address rejected: not owned by user > me dice que el mismo [EMAIL PROTECTED] no es el dueño de [EMAIL PROTECTED] > No sé exactamente que es lo que quieres hacer, pero yo suelo configurarlo así: main.cf: #SALS smtpd_sasl_auth_enable = yes smtpd_sasl_security_options = noanonymous broken_sasl_auth_clients = yes smtpd_sasl_authenticated_header=yes smtpd_recipient_restrictions = permit_sasl_authenticated permit_mynetworks reject_unlisted_recipient reject_unauth_destination permit Saludos -- - Adrián Boubeta [EMAIL PROTECTED] C.T.I. TEGNIX, S.L. www.tegnix.com -
Postfix, SASL y PAM
Tengo Postfix configurado con SASL y enchufado al PAM, tengo smtpd_sasl_local_domain = $mydomain y smtpd_sender_restrictions = reject_unknown_sender_domain, reject_sender_login_mismatch pero a la hora de enviar un correo me tira Sender address rejected: not owned by user me dice que el mismo [EMAIL PROTECTED] no es el dueño de [EMAIL PROTECTED] ya estuve un rato con esto y la doc no me ah dado una respuesta aun así que debe de ser algo bien sencillo que simplemente me estoy saltando por alto, si alguien me puede dar una sacudida para que me despierte se lo agradezco mucho -- by Carlos Antelo ( aka CMA ) http://montevideolibre.org/integrantes:cma [EMAIL PROTECTED] & [EMAIL PROTECTED] --- signature.asc Description: This is a digitally signed message part.
Re: Postfix - Sasl y Saslauthd
revisa este howto porque sino estoy mal tu error tiene que ver con la conexion al mysql http://bulma.net/body.phtml?nIdNoticia=1621&nIdPage=1 otra forma de solucionarlo es que en vez de poner localhost pongas 127.0.0.1 Guillermo On Fri, 2006-02-03 at 12:07 +, Pirulo Gomez wrote: > Hola lista, estoy teniendo un problema configurando postfix con sasl y > autenticación via saslauthd. Según estoy viendo el problema pasa por > el entorno chrooted. Alguien tubo un problema similar? Como > resolvieron la conexión entre Sasl y postfix? > Ya se que la solución es hacer que el pipe de saslautd esté dentro del > chrooted de postfix pero no encuentro porqué no enciende desde el > script de inicio (el de dentro de init.d) > Si alguien pudiera enviar la estructura de un /etc/init.d/saslauthd y > de /etc/default/saslautd estaría muy agradecido. > Gracias otra vez. > > __ > 1GB gratis, Antivirus y Antispam > Correo Yahoo!, el mejor correo web del mundo > Abrí tu cuenta aquí __ LLama Gratis a cualquier PC del Mundo. Llamadas a fijos y móviles desde 1 céntimo por minuto. http://es.voice.yahoo.com -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: Postfix - Sasl y Saslauthd
quizá te sea de utilidad el artículo llamado la 'instalación perfecta' que está en http://www.softwarelibre.misiones.gov.ar/ [EMAIL PROTECTED] --- Pirulo Gomez <[EMAIL PROTECTED]> escribió: > Hola lista, estoy teniendo un problema configurando > postfix con sasl y autenticación via saslauthd. > Según estoy viendo el problema pasa por el entorno > chrooted. Alguien tubo un problema similar? Como > resolvieron la conexión entre Sasl y postfix? > Ya se que la solución es hacer que el pipe de > saslautd esté dentro del chrooted de postfix pero no > encuentro porqué no enciende desde el script de > inicio (el de dentro de init.d) > Si alguien pudiera enviar la estructura de un > /etc/init.d/saslauthd y de /etc/default/saslautd > estaría muy agradecido. > Gracias otra vez. > > > - > 1GB gratis, Antivirus y Antispam > Correo Yahoo!, el mejor correo web del mundo > Abrí tu cuenta aquí ___ 1GB gratis, Antivirus y Antispam Correo Yahoo!, el mejor correo web del mundo http://correo.yahoo.com.ar -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Postfix - Sasl y Saslauthd
Hola lista, estoy teniendo un problema configurando postfix con sasl y autenticación via saslauthd. Según estoy viendo el problema pasa por el entorno chrooted. Alguien tubo un problema similar? Como resolvieron la conexión entre Sasl y postfix? Ya se que la solución es hacer que el pipe de saslautd esté dentro del chrooted de postfix pero no encuentro porqué no enciende desde el script de inicio (el de dentro de init.d) Si alguien pudiera enviar la estructura de un /etc/init.d/saslauthd y de /etc/default/saslautd estaría muy agradecido. Gracias otra vez. 1GB gratis, Antivirus y Antispam Correo Yahoo!, el mejor correo web del mundo Abrí tu cuenta aquí
Re: Postfix+sasl+amavis+.......
Lei este mensaje y me puse a hacerlo, yo tambien hice todo pero no consigo pasar el test de enviar un correo por telnet... se queda pillada la consola... Por lo de tener un nombre te aconsejo dyndns.org o no-ip.com, te das de alta y luego configuras debian para que pertenezca al dominio que te indiquen. Para configurar luego los clientes de correo simplemente agregas la cuenta de usuario a la tabla mysql y en el cliente le pones los datos: usuario: [EMAIL PROTECTED] servidor (pop o imap): tudominio.com autentificacion segura para smtp tudominio.com será del tipo: .no-ip.com o x.dyndns.org por ejemplo saludos El lun, 30-08-2004 a las 13:05, Miguel Angel Abarca escribió: > Hola, alguien en la lista sugirió un documento en workaround.org sobre > configuración de postfix sobre mysql con autentificación segura. Pues > seguí todos los pasos -alguien también comentó que estaba muy clarito, > para mí como una noche de luna nueva en lo alto del monte- y al fin > ejecuté el test que proponía y salió perfecto. ¿Pero a partir de ahí > que? ¿Cómo envío correo si en ningún sitio he puesto el servidor que me > proporciona a mí ese servicio? ¿Cómo configuro los clientes de correo? > Gracias > >
Postfix+sasl+amavis+.......
Hola, alguien en la lista sugirió un documento en workaround.org sobre configuración de postfix sobre mysql con autentificación segura. Pues seguí todos los pasos -alguien también comentó que estaba muy clarito, para mí como una noche de luna nueva en lo alto del monte- y al fin ejecuté el test que proponía y salió perfecto. ¿Pero a partir de ahí que? ¿Cómo envío correo si en ningún sitio he puesto el servidor que me proporciona a mí ese servicio? ¿Cómo configuro los clientes de correo? Gracias
Postfix, sasl y winbind
Buenas... El mensaje es un poco largo, avisados estais ;-) Antecedentes: Tenemos un par de dominios en W2000(tres maquinas en total), una maquina linux que hace dns, servidor de impresoras y samba. Los dominios estan en modo nativo, (lo que por lo que tengo entendido hace bastante mas dificultoso su entendimiento con samba). Una de las maquinas W2000 ademas tiene el exchange para el correo. La intencion es realizar una migracion completa de los servidores y tiene que haber una disponibilidad total de la red en todo momento. Y copiar a mano todos los usuarios no es una opcion dada la cantidad. Por lo que nos metemos con winbind. He configurado una maquina con samba3 + winbind desde la que soy capaz de autentificarme con un usuario del dominio del W2000. Usuario del modo DOMINIO+user. Uno de los primeros pasos seria migrar el servidor de correo, a eso vamos: Instalamos postfix y postfix-tls, lo que es la configuracion basica parece ir correctamente, pero a la hora de juntar la autentificacion a traves de winbind la liamos. (Al final pondre las versiones y los ficheros de configuracion utilizados). Para probar hago un telnet desde otra maquina al puerto 25, parece que inicia la sesion y a los pocos segundos se cierra. En los logs aparece: Nov 6 13:26:42 xxx postfix/smtpd[491]: fatal: no SASL authentication mechanisms Nov 6 13:26:43 xxx postfix/master[343]: warning: process /usr/lib/postfix/smtpd pid 491 exit status 1 Nov 6 13:26:43 xxx postfix/master[343]: warning: /usr/lib/postfix/smtpd: bad command startup -- throttling Ficheros de configuracion utilizados: En /etc/postfix/main.cf añadimos: # Configuracion sasl smtpd_sasl_auth_enable = yes broken_sasl_auth_clients = yes smtpd_sasl_local_domain = $myhostname smtpd_recipient_restrictions = permit_sasl_authenticated permit_mynetworks check_relay_domains smtpd_sasl_security_options = noanonymous #smtp_sasl_security_options = noanonymous #smtp_sasl_auth_enable = yes En /etc/postfix/sasl/smtpd.conf: pwcheck_method: pam Aqui he probado con pam, auxprop, saslauth En /etc/pam.d/smtp #%PAM-1.0 authrequired/lib/security/pam_permit.so #auth required /lib/security/pam_securetty.so #auth sufficient /lib/security/pam_winbind.so #auth sufficient /lib/security/pam_unix.so use_first_pass #auth required /lib/security/pam_stack.so service=system-auth #auth required /lib/security/pam_nologin.so #accountsufficient /lib/security/pam_winbind.so #accountrequired /lib/security/pam_stack.so service=system-auth #password required /lib/security/pam_stack.so service=system-auth #sessionrequired /lib/security/pam_stack.so service=system-auth #sessionoptional /lib/security/pam_console.so Como podeis ver para probar lo he comentado todo y doy permiso, pero tambien he probado sin la segunda linea(la primera auth) y todo lo demas descomentado. Versiones utilizadas: winbind3.0.0final-1 samba 3.0.0final-1 samba-common 3.0.0final-1 postfix1.1.11-0.woody postfix-ldap 1.1.11-0.woody postfix-pcre 1.1.11-0.woody postfix-tls1.1.11+tls0.7. libsasl2 2.1.12-1 libsasl2-modul 2.1.12-1 libsasl7 1.5.27-3 sasl2-bin 2.1.2-2 Bueno las preguntas: El error ese de sasl de no haber mecanismos de autentificacion, alguna forma de arreglarlo? (he pasado por google ya, y he encontrado de todo un poco pero no parece que se arregle con nada). Habeis llevado a cabo alguien una migracion como esta?, si es asi me gustaria conocer como la habeis abordado. Sobretodo me interesa "chupar" el maximo de datos posible del directorio activo (usarios y contraseñas). Desde ldap podria "chupar" esos datos?, no lo he tocado porque por lo poco que he visto de ldap tengo que crear una estructura que me gustaria obtener de lo que ya hay (el directorio activo). Una vez postfix autentifique las cuentas de correo tendran la forma [EMAIL PROTECTED], y quiero que sean de la forma [EMAIL PROTECTED] esto es asi necesariamente y lo tendria que arreglar utilizando alias para cada usuario o se puede hacer de otra forma? Bueno, pues eso de todo un poco, pongo algunos links de donde he sacado informacion que seguro que a mas de uno os interesa este tema. http://concepcion.upv.es/~pask/papers/SASL-POSTFIX-NTLM_AUTH http://www.linuxparatodos.net/linux/15-1-como-postfix-sasl.php http://postfix.wl0.org/es/enlaces-castellano/ http://pinsa.escomposlinux.org/sromero/linux/postfix_cf.html y otros dos muy utiles: http://www.wlug.org.nz/ActiveDirectorySamba http://www.wlug.org.nz/ActiveDirectoryKerberos Me parece que todo ese wiki es una mina Salu2 y gracias.
duda/problema con postfix+sasl
Hola, Veréis acabo de instalar postfix con autenticación sasl en un debian woody. El postfix lo ejecuta en un entorno chroot, tal y como se configura con la instalación del .deb. Ahora tengo un problemilla... Primero, me gustaría que la autenticacíón se realizara mediante PAM, es decir, contra el fichero de passwords (shadow) de toda la vida. Aunque esto no lo he conseguido. En el /var/spool/postfix/etc he metido todos los ficheros de configuración de pam y en el /var/spool/postfix/lib/security las librerías pam, pero no me autentica. Si, sin cambiar en nada la configuración, pongo el /var/spool/postfix/etc/sasldb, entonces sí que autentica (en el sasl/smtpd.conf tengo pwcheck: pam), pero no entiendo por qué necesito el sasldb. No quiero tener que utilizar el sasldb porque entonces ¿cómo hago para tener el sasldb sincronizado con el shadow? Finalmente, una dudilla, ¿hay algún modo de mantener sincronizados los ficheros de la jaula chroot con los originales del sistema? es decir, para que si cambio el /etc/sasld (o /etc/shadow o cualquier otro) la actualización también se haga en el correspondiente fichero del /var/spool/postfix -- Angel L. Mateo Martínez Sección de Redes y Comunicaciones Area de Tecnologías de la Información _o) y las Comunicaciones Aplicadas (ATICA) / \\ http://www.um.es/atica_(___V Tfo: 968367590 Fax: 968363389
Re: smtp autentificado con postfix + sasl
Efectivamente. con EHLO sale toda esa informacion... en mi caso: 220 legolas.tierramedia.net ESMTP Postfix (Debian/GNU) EHLO tierramedia.net 250-legolas.tierramedia.net 250-PIPELINING 250-SIZE 1024 250-VRFY 250-ETRN 250-AUTH LOGIN PLAIN GSSAPI 250-AUTH=LOGIN PLAIN GSSAPI 250-XVERP 250 8BITMIME - luego yo le meto. AUTH PLAIN YmlsYm8AYmlsYm8AbnVtYmVyMTQ= - y entonces 535 Error: authentication failed - asi que... quit 221 Bye Connection closed by foreign host. legolas:~# en uno de los howtos que he mirado pone... If you don't see all the mechanisms as pointed out in this HOWTO it means that you didn't install or compile all the SASL mechanisms. Please make sure that you have at least the following as we are going to need them in the HOWTO. PLAIN LOGIN En fin.. voy a probar a a instalar los que faltan. On Mon, 2002-08-19 at 10:11, Imobach González Sosa wrote: El 19 de ago de 2002 (lun), Israel Calvete escribió: > PD: cuando hago un telnet al 25 de esa maquina a mi no me sale toda la > lista informacion que sacan en los howtos, alguien sabe como hacer para > que el postfix muestre algo como esto despues de helo: > > 220 mail.example.com ESMTP Postfix (1.1.7) > HELO example.com > 250-mail.example.com > 250-PIPELINING > 250-SIZE 1024 > 250-VRFY > 250-ETRN > 250-AUTH DIGEST-MD5 CRAM-MD5 GSSAPI PLAIN LOGIN > 250-AUTH=DIGEST-MD5 CRAM-MD5 GSSAPI PLAIN LOGIN > 250-XVERP > 250 8BITMIME > > Gracias Sí, yo en su época intenté lo mismo. Para que me saliera toda la información, si no mal recuerdo, tecleaba EHLO example.com en lugar de HELO. Al final no pude poner en marcha la autenticación, así que no puedo ayudarte más. Lo siento. :( Saludos. -- (o_.' Imobach González Sosa [EMAIL PROTECTED] //\c{} [EMAIL PROTECTED] osoh en jabber.at y jabber.org V__)_ [EMAIL PROTECTED] Usuario Linux #201634 Debian GNU/Linux `Woody' con núcleo 2.4.19-ac4 sobre Intel Pentium 4 Cuando oigas a un niño preguntar: "¿Por qué el sol viene y se va?" Dile: "Porque en esta vida no hay luz sin oscuridad" -- Mägo de Oz -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED] -- Key 1024D/B0AFAF4D 2002-04-30 Israel Calvete Talavera <[EMAIL PROTECTED]> Key fingerprint = 704C E6FD 59FB A837 57F5 F211 FC0D B5CB B0AF AF4D signature.asc Description: This is a digitally signed message part
Re: smtp autentificado con postfix + sasl
El 19 de ago de 2002 (lun), Israel Calvete escribió: > PD: cuando hago un telnet al 25 de esa maquina a mi no me sale toda la > lista informacion que sacan en los howtos, alguien sabe como hacer para > que el postfix muestre algo como esto despues de helo: > > 220 mail.example.com ESMTP Postfix (1.1.7) > HELO example.com > 250-mail.example.com > 250-PIPELINING > 250-SIZE 1024 > 250-VRFY > 250-ETRN > 250-AUTH DIGEST-MD5 CRAM-MD5 GSSAPI PLAIN LOGIN > 250-AUTH=DIGEST-MD5 CRAM-MD5 GSSAPI PLAIN LOGIN > 250-XVERP > 250 8BITMIME > > Gracias Sí, yo en su época intenté lo mismo. Para que me saliera toda la información, si no mal recuerdo, tecleaba EHLO example.com en lugar de HELO. Al final no pude poner en marcha la autenticación, así que no puedo ayudarte más. Lo siento. :( Saludos. -- (o_.' Imobach González Sosa [EMAIL PROTECTED] //\c{} [EMAIL PROTECTED] osoh en jabber.at y jabber.org V__)_ [EMAIL PROTECTED] Usuario Linux #201634 Debian GNU/Linux `Woody' con núcleo 2.4.19-ac4 sobre Intel Pentium 4 Cuando oigas a un niño preguntar: "¿Por qué el sol viene y se va?" Dile: "Porque en esta vida no hay luz sin oscuridad" -- Mägo de Oz
smtp autentificado con postfix + sasl
Esto ya lo puse a funcionar en su dia en una red hat 7.1 pero el caso es que he migrado el servidor a una debian sid (es un servidor casero ...) y ahora no puedo ponerlo en marcha - tengo instalado postfix y postfix-tls - tambien he instalado todos los paquetes de sasl que me han parecido necesarios (en red hat era un solo paquete, aqui unos pocos mas) - he creado un enlace simbolico de /usr/lib/sasl a /usr/local/lib/sasl - en ese directorio he creado el fichero smtpd.conf con el contenido: pwcheck_method: pam auto_transition: false - le he dado permisos 554 - en /etc/pam.d/smtp tengo: #%PAM-1.0 auth required /lib/security/pam_stack.so service=system-auth account required /lib/security/pam_stack.so service=system-auth - en master.cf he deshabilitado (momentanea mente el chroot) - en main.cf tengo broken_sasl_auth_clients = yes smtpd_sasl_auth_enable = yes smtpd_sender_restrictions = reject_unknown_sender_domain, permit smtpd_recipient_restrictions = permit_sasl_authenticated, reject_unknown_sender_domain, reject_unknown_recipient_domain, reject_unauth_destination Total, que intento mandar un correo usando autentificacion y el log dice... (si lo intento mandar sin autentificacion salta un relay denied pero eso es lo que quiero asi que... por ahi bien) Aug 18 22:39:43 legolas postfix/smtpd[11090]: connect from legolas.tierramedia.net[192.168.0.10] Aug 18 22:39:49 legolas postfix/smtpd[11090]: warning: legolas.tierramedia.net[192.168.0.10]: SASL PLAIN authentication failed Alguna idea???... a mi ya no me quedan. PD: cuando hago un telnet al 25 de esa maquina a mi no me sale toda la lista informacion que sacan en los howtos, alguien sabe como hacer para que el postfix muestre algo como esto despues de helo: 220 mail.example.com ESMTP Postfix (1.1.7) HELO example.com 250-mail.example.com 250-PIPELINING 250-SIZE 1024 250-VRFY 250-ETRN 250-AUTH DIGEST-MD5 CRAM-MD5 GSSAPI PLAIN LOGIN 250-AUTH=DIGEST-MD5 CRAM-MD5 GSSAPI PLAIN LOGIN 250-XVERP 250 8BITMIME Gracias -- Key 1024D/B0AFAF4D 2002-04-30 Israel Calvete Talavera <[EMAIL PROTECTED]> Key fingerprint = 704C E6FD 59FB A837 57F5 F211 FC0D B5CB B0AF AF4D signature.asc Description: This is a digitally signed message part
postfix+sasl
Hola Lista!!! En un sid tengo postfix + sasl. También tengo un lio de versiones de sasl la sasl, sasl2, sasl7. Alguién sabe que versión va con el paquete postfix-tls, en teoria la 7, pero esta no tiene las utilidades para crear usuarios. Sabe alguien si esto en potato está resuelto? Si esto no lo consigo me veré obligado a usar el javamail. Gracias. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: postfix+sasl... otra vez
El Fri, Mar 08, 2002 at 07:01:31PM +, [EMAIL PROTECTED] escribió: > > Saludos. > > Pues parece que he avanzado un poco (no mucho la verdad) en lo de > postfix+sasl+pam... prometo escribir un howto si consigo que esto > acabe por funcionar :) > > El tema es que ahora falla miserablemente una y otra vez al intentar > autenticar, y me temo que el fallo viene por el fichero > /etc/pam.d/smtp... la verdad es que no sé qué narices poner en ese > fichero... he copiado configuraciones de aquí y de allí, pero no > funcionan ``ni pa'trás''... > > ¿alguien sabe qué debería poner ahí? Pues depende de contra qué quieras validar los usuarios, yo lo tengo configurado para usar el pam_ldap: auth required pam_ldap.so accountrequired pam_ldap.so Si lo que quieres es que valide usando los usuarios del '/etc/passwd' haz: auth required pam_unix.so accountrequired pam_unix.so -- Sergio Talens-Oliag <[EMAIL PROTECTED]> <http://people.debian.org/~sto/> Key fingerprint = 29DF 544F 1BD9 548C 8F15 86EF 6770 052B B8C1 FA69 pgpatCExepxYo.pgp Description: PGP signature
postfix+sasl... otra vez
Saludos. Pues parece que he avanzado un poco (no mucho la verdad) en lo de postfix+sasl+pam... prometo escribir un howto si consigo que esto acabe por funcionar :) El tema es que ahora falla miserablemente una y otra vez al intentar autenticar, y me temo que el fallo viene por el fichero /etc/pam.d/smtp... la verdad es que no sé qué narices poner en ese fichero... he copiado configuraciones de aquí y de allí, pero no funcionan ``ni pa'trás''... ¿alguien sabe qué debería poner ahí? Gracias.
postfix+sasl+pam
Saludos Resulta que estoy intentando hacer funcionar un servidor de correo con postfix+sasl+pam. En primer lugar recompilé el postfix para dar soporte a la autenticación por sasl, y en principio parece que esto funciona: 250-PIPELINING 250-SIZE 1024 250-VRFY 250-ETRN 250-AUTH DIGEST-MD5 LOGIN PLAIN CRAM-MD5 250-AUTH=DIGEST-MD5 LOGIN PLAIN CRAM-MD5 250-XVERP 250 8BITMIME Pero lo que no me está funcionando bien es la autenticación: a sasl le tengo puesto en el fichero /usr/lib/sasl/smtpd.conf la opción pwcheck_method: pam. Sin embargo, cada vez que intento acceder al servicio smtp, el sistema me tira este error en el log: Mar 7 00:36:16 alt postfix/smtpd[19872]: PAM _pam_init_handlers: could not open /etc/pam.conf Mar 7 00:36:16 alt postfix/smtpd[19872]: PAM pam_start: failed to initialize handlers Mar 7 00:36:16 alt postfix/smtpd[19872]: warning: 222-LASP-X11.libre.retevision.es[62.83.114.222]: SASL PLAIN authentication failed Probé a añadir el correspondiente /etc/pam.d/smtp, pero el fallo lo da refiriéndose al pam.conf... que según la documentación ya no debe usarse. ¿Alguna pista? Gracias y un saludo a [EMAIL PROTECTED] -- (o_.' Imobach González Sosa [EMAIL PROTECTED] //\c{} [EMAIL PROTECTED] [EMAIL PROTECTED] V__)_ osoh en irc-hispano Usuario Linux #201634 Debian GNU/Linux `Woody' con núcleo 2.4.19-pre1-ac2 sobre AMD K7 Athlon