Re: [Gutl-l] ¿Cómo podría poner una excepción en "reject_non_fqdn_helo_hostname" del Postfix?
La líneas smtp_sender_restrictions = ... reject_non_fqdn_sender, ... reject_non_fqdn_helo_hostname, ... Cualquier idea será bienvenida. Si te recuerdas de los armatrostes que se arman para los correos .cu y no .cu entonces puedes poner una regla arriba de reject_non_fqdn_helo_hostname que diga que verifique cierta tabla, en esa tabla pones las ips de los W10 y les aplicas otra restriccion, que puede ser un Ok, si ya has verificado muchas cosas antes. Aclaro que esta no es la solucion ideal, pero es un workaround, espero que no tengas la mala suerte que de tantas PCs te verifiquen el fqdn solo de los W10... -- Salu2, Ulinx "En un problema con n ecuaciones siempre habrá al menos n+1 incógnitas" Linux user 366775 __ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
Re: [Gutl-l] ¿Cómo podría poner una excepción en "reject_non_fqdn_helo_hostname" del Postfix?
El miércoles, 1 de noviembre de 2017 3:29:37 P. M. CDT Alberto José García Fumero escribieron: > Buenas tardes. > > Llevo varios días dándole vueltas a un problema que me trae de cabeza. > > Como soy un matraquilloso y siempre voy paso a paso, estoy probando > absolutamente **todos** los programas y sistemas instalados acá hasta > quedarme tranquilo de que funcionan bien y no piden permisos de más > cuando el equipo Window$ correspondiente esté unido al Samba 4. No > quiero sorpresas; tengo inspección este mes y vienen a pedirme que ya > deje puesto el bendito dominio. > > Pues bien, me he topado con que a diferencia de los XP y los Seven, en > los cuales hasta ahora todo me funciona perfectamente con y sin > dominio, los Win10 no pueden enviar correos usando mi Postfix cuando la > máquina está unida al Samba 4. > > Me explico: los Seven+Outlook (cualquiera) y los Win10+Outlook > (cualquiera) interactúan perfectamente con mi Postfix fuera del > dominio. Igualmente los XP+Outlook y Seven+Outlook unidos al Samba 4. > Pero en cuanto uno un Win10 y quiero poner un mensaje, se traba la > bicicleta. El Postfix se queja de que no se le está mandando el fqdn. > Véase: > > Transcript of session follows. > > Out: 220 partagas.ettpartagas.co.cu ESMTP Partagas > In: EHLO juridico > Out: 250-partagas.ettpartagas.co.cu > Out: 250-PIPELINING > Out: 250-SIZE 1024 > Out: 250-ETRN > Out: 250-STARTTLS > Out: 250-ENHANCEDSTATUSCODES > Out: 250-8BITMIME > Out: 250 DSN > In: STARTTLS > Out: 220 2.0.0 Ready to start TLS > In: HELO juridico > Out: 250 partagas.ettpartagas.co.cu > In: MAIL FROM: > Out: 250 2.1.0 Ok > In: RCPT TO: > Out: 504 5.5.2 : Helo command rejected: need fully-qualified > hostname > > Session aborted, reason: lost connection > > Está claro que por seguridad es esencial que mi Postfix evite > conexiones que no den el fqdn; es algo que me piden, y por supuesto que > voy a evitar desactivarlo. Pero no tengo ni idea de por qué no manda > completo el fqdn ni cómo obligarlo al hacer el HELO. > > La solución rápida, sucia y obvia, que por razones ídem no me gusta, es > incluir esos equipos en la lista de los relay hosts. ¿Tengo alguna > manera de decirle al Postfix que para tal y tal equipo de mi red no > exija el fqdn? > > La líneas > smtp_sender_restrictions = ... > reject_non_fqdn_sender, > ... > reject_non_fqdn_helo_hostname, > ... > en el main.conf hacen la verificación. ¿Existe alguna posibilidad de > declararle una excepción con una lista, digamos? No quisiera tener que > aflojar las opciones de seguridad. > > Hago la pregunta de esta forma porque nuestra lista es de Linux. Si > fuera de (ejem) Windows, la pregunta sería algo como: ¿qué > #~#&ﬡꗰꕽΪᘅѮﬡꗰꕽΪ se trae este Win 10 con el HELO? ;-) > > Cualquier idea será bienvenida. Fumero, ¿tienes alguna objeción en usar el Microsoft Outlook del Office 2016? ese es el que tengo por acá con los clientes de Window 10 adicionados a un dominio con samba4. -- Rommel Rodriguez Toirac Administrador de redes ONAT Guantánamo Tel: 21327444 ext 120 __ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
[Gutl-l] ¿Cómo podría poner una excepción en "reject_non_fqdn_helo_hostname" del Postfix?
Buenas tardes. Llevo varios días dándole vueltas a un problema que me trae de cabeza. Como soy un matraquilloso y siempre voy paso a paso, estoy probando absolutamente **todos** los programas y sistemas instalados acá hasta quedarme tranquilo de que funcionan bien y no piden permisos de más cuando el equipo Window$ correspondiente esté unido al Samba 4. No quiero sorpresas; tengo inspección este mes y vienen a pedirme que ya deje puesto el bendito dominio. Pues bien, me he topado con que a diferencia de los XP y los Seven, en los cuales hasta ahora todo me funciona perfectamente con y sin dominio, los Win10 no pueden enviar correos usando mi Postfix cuando la máquina está unida al Samba 4. Me explico: los Seven+Outlook (cualquiera) y los Win10+Outlook (cualquiera) interactúan perfectamente con mi Postfix fuera del dominio. Igualmente los XP+Outlook y Seven+Outlook unidos al Samba 4. Pero en cuanto uno un Win10 y quiero poner un mensaje, se traba la bicicleta. El Postfix se queja de que no se le está mandando el fqdn. Véase: Transcript of session follows. Out: 220 partagas.ettpartagas.co.cu ESMTP Partagas In: EHLO juridico Out: 250-partagas.ettpartagas.co.cu Out: 250-PIPELINING Out: 250-SIZE 1024 Out: 250-ETRN Out: 250-STARTTLS Out: 250-ENHANCEDSTATUSCODES Out: 250-8BITMIME Out: 250 DSN In: STARTTLS Out: 220 2.0.0 Ready to start TLS In: HELO juridico Out: 250 partagas.ettpartagas.co.cu In: MAIL FROM: Out: 250 2.1.0 Ok In: RCPT TO: Out: 504 5.5.2 : Helo command rejected: need fully-qualified hostname Session aborted, reason: lost connection Está claro que por seguridad es esencial que mi Postfix evite conexiones que no den el fqdn; es algo que me piden, y por supuesto que voy a evitar desactivarlo. Pero no tengo ni idea de por qué no manda completo el fqdn ni cómo obligarlo al hacer el HELO. La solución rápida, sucia y obvia, que por razones ídem no me gusta, es incluir esos equipos en la lista de los relay hosts. ¿Tengo alguna manera de decirle al Postfix que para tal y tal equipo de mi red no exija el fqdn? La líneas smtp_sender_restrictions = ... reject_non_fqdn_sender, ... reject_non_fqdn_helo_hostname, ... en el main.conf hacen la verificación. ¿Existe alguna posibilidad de declararle una excepción con una lista, digamos? No quisiera tener que aflojar las opciones de seguridad. Hago la pregunta de esta forma porque nuestra lista es de Linux. Si fuera de (ejem) Windows, la pregunta sería algo como: ¿qué #~#&ﬡꗰꕽΪᘅѮﬡꗰꕽΪ se trae este Win 10 con el HELO? ;-) Cualquier idea será bienvenida. -- M.Sc. Alberto García Fumero Usuario Linux 97 138, registrado 10/12/1998 http://interese.cubava.cu Una conclusión es el punto en que usted se cansó de pensar. __ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
Re: [Gutl-l] Freeradius + Ldap
El 01/11/2017 a las 02:17 p.m., ssanchez...@infomed.sld.cu escribió: Buenas tardes lista estoy intentando configurar freeradius + ldap pero no ahí modo que me quieran autenticar los celulares, probando desde la misma consola del freeradius con el comando radtest me devuelve lo siguiente root@FreeRadius:~# radtest salbi "Salbi09" 142.132.9.50 1 wlan-nodo Sending Access-Request of id 245 to 142.132.9.50 port 1812 User-Name = "salbi" User-Password = "Salbi09" NAS-IP-Address = 127.0.0.1 NAS-Port = 1 Message-Authenticator = 0x rad_recv: Access-Accept packet from host 142.132.9.50 port 1812, id=245, length=20 root@FreeRadius:~# y en el log del freeradius Wed Nov 1 11:43:20 2017 : Auth: Login OK: [salbi/Salbi09] (from client wlan-nodo port 1) al parece todo trabaja bien, el problema es a la hora de los autentificar los celulares, me devuelve el siguiente error Wed Nov 1 11:41:04 2017 : Auth: Login incorrect: [salbi/Auth-Type = EAP>] (from client AP port 0 via TLS tunnel) Wed Nov 1 11:41:04 2017 : Auth: Login incorrect: [salbi/Auth-Type = EAP>] (from client AP port 0 cli a013bdc003d6) Veo que dice TLS tunnel entonces seguro que le estas poniendo bien a los celulares clientes el metodo correcto de autenticacion ??? TTLS ? __ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
[Gutl-l] Freeradius + Ldap
Buenas tardes lista estoy intentando configurar freeradius + ldap pero no ahí modo que me quieran autenticar los celulares, probando desde la misma consola del freeradius con el comando radtest me devuelve lo siguiente root@FreeRadius:~# radtest salbi "Salbi09" 142.132.9.50 1 wlan-nodo Sending Access-Request of id 245 to 142.132.9.50 port 1812 User-Name = "salbi" User-Password = "Salbi09" NAS-IP-Address = 127.0.0.1 NAS-Port = 1 Message-Authenticator = 0x rad_recv: Access-Accept packet from host 142.132.9.50 port 1812, id=245, length=20 root@FreeRadius:~# y en el log del freeradius Wed Nov 1 11:43:20 2017 : Auth: Login OK: [salbi/Salbi09] (from client wlan-nodo port 1) al parece todo trabaja bien, el problema es a la hora de los autentificar los celulares, me devuelve el siguiente error Wed Nov 1 11:41:04 2017 : Auth: Login incorrect: [salbi/Auth-Type = EAP>] (from client AP port 0 via TLS tunnel) Wed Nov 1 11:41:04 2017 : Auth: Login incorrect: [salbi/Auth-Type = EAP>] (from client AP port 0 cli a013bdc003d6) Si alguien lo tiene trabajando o tiene alguna idea del posible error por favor de ayudar, Saludos a Todos This message was sent using IMP, the Internet Messaging Program. -- Este mensaje le ha llegado mediante el servicio de correo electronico que ofrece Infomed para respaldar el cumplimiento de las misiones del Sistema Nacional de Salud. La persona que envia este correo asume el compromiso de usar el servicio a tales fines y cumplir con las regulaciones establecidas Infomed: http://www.sld.cu/ __ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
[Gutl-l] Prueba de correo
__ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
Re: [Gutl-l] netconfig in debian 6
es decir que si yo coloco esto.!! source /etc/network/interfaces.d/* # The loopback network interface auto lo eth0 iface lo inet loopback # The primary network interface iface eth0 inet dhcp allow-hotplug eth0 en el file correspondiente... el dhcp debe levantar como dios manda... saludos cordiales.. On Tue, 31 Oct 2017 15:38:22 + Leslie León wrote: > Léete esto[1], te debe servir. Por supuesto, Debian 6 no tenia ni por > asomo systemd/systemctl... > > > > [1] > http://admlinux.cubava.cu/2017/08/10/configurando-las-interfaces-de-red-en-debian-9/ > > Salu2. > > > On 10/31/2017 05:31 PM, Alberto José García Fumero wrote: > > El mar, 31-10-2017 a las 09:44 -0400, Raphael Burquet escribió: > >> hola people > >> > >> para configurar la red en debian 6 > >> > >> el comando es este netconfig... > >> > >> debe de ser otro pues no encuantra la oreden.. > >> > >> saludos cordiales > > > > -- > / > * Téc. Leslie León Sinclair > * Administrador de Redes > * Another happy Slackware & Debian GNU/Linux user > * Proud GNU/Linux User #445535 > * ☎ +49-170-7683042 > */ > > Este mensaje le ha llegado mediante el servicio de correo electronico que > ofrece la Federacion de Radioaficionados de Cuba. La persona que envia este > correo asume el compromiso de usar el servicio y cumplir con las regulaciones > establecidas. FRCUBA: https://www.frcuba.cu/ > > __ > Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. > Gutl-l@jovenclub.cu > https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l -- -- Este mensaje le ha llegado mediante el servicio de correo electronico que ofrece Infomed para respaldar el cumplimiento de las misiones del Sistema Nacional de Salud. La persona que envia este correo asume el compromiso de usar el servicio a tales fines y cumplir con las regulaciones establecidas Infomed: http://www.sld.cu/ __ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
