[Gutl-l] Re: dudas sobre SASL en postfix

2019-04-25 Por tema Leslie León 

Mándame al PV lo que tiens puesto en [1]. Siento curiosidad.

[1] /etc/postfix/maps/idiots

Saludos.

On 4/24/19 6:20 PM, Joel Enriquez Moya wrote:

lo que tengo en el relay es reject_sender_login_mismatch en
smtpd_sender_restrictions
te pongo una copia de la configuración main.cf


..
smtpd_delay_reject = yes
smtpd_helo_required = yes

smtpd_helo_restrictions =
 permit_mynetworks,
 reject_non_fqdn_hostname,
 reject_invalid_hostname,
 reject_unknown_helo_hostname,
 permit

smtpd_relay_restrictions =
permit_mynetworks,
permit_sasl_authenticated,
defer_unauth_destination


smtpd_sender_restrictions =
reject_unverified_sender
reject_sender_login_mismatch,
 reject_unknown_sender_domain,
reject_non_fqdn_sender,
reject_unlisted_sender,
permit_mynetworks,
permit_sasl_authenticated
 check_sender_access hash:/etc/postfix/maps/sender_ok

smtpd_restriction_classes =
 rule_eval_from_with_ipinet
 rule_eval_from_with_ipecocem
 rule_eval_rcpt_with_ipecocem_fromecocem
 rule_grant_rcpt_ecocemcu

smtpd_client_restrictions =
 permit_mynetworks,
 permit_sasl_authenticated,
 reject_invalid_hostname,
 reject_non_fqdn_hostname,
 reject_non_fqdn_sender,
 reject_non_fqdn_recipient,
 reject_unknown_sender_domain,
 reject_unknown_recipient_domain,
 reject_unknown_client_hostname,
 reject_rbl_client zen.spamhaus.org,
 rule_eval_from_with_ipinet,


smtpd_recipient_restrictions =
 permit_mynetworks,
reject_non_fqdn_recipient
 permit_sasl_authenticated,
 reject_unauth_destination,
check_policy_service unix:private/policy-spf,
 reject_invalid_helo_hostname,
 reject_unknown_recipient_domain,
 reject_multi_recipient_bounce,
 reject_unauth_pipelining,
 reject_rbl_client sbl.spamhaus.org,
 reject_rbl_client cbl.abuseat.org,
 reject_rbl_client dul.dnsbl.sorbs.net,
check_recipient_access hash:/etc/postfix/maps/recipient_ok,
 check_sender_access hash:/etc/postfix/maps/idiots,
 check_recipient_access hash:/etc/postfix/maps/idiots


Lic. Joel Enriquez Moya
Esp. P de Informática y Comunicación
Empresa Comercial del Cemento
Telf: 7-2614346-9022 (ext 102)
Movil: 5-2863973
Correo: j...@ecocem.cu


-Mensaje original-
De: Arian Molina Aguilera [mailto:linuxc...@teknik.io]
Enviado el: miércoles, 24 de abril de 2019 01:59
Para: gutl-l@listas.jovenclub.cu
Asunto: [Gutl-l] Re: dudas sobre SASL en postfix

El 24/4/19 a las 13:19, Joel Enriquez Moya escribió:

Ayuda estoy teniendo este problema en postfix

  


Apr 24 09:01:11 serverproxy postfix/smtpd[23662]: warning: restriction
`reject_authenticated_sender_login_mismatch' ignored: no SASL support

Apr 24 09:01:11 serverproxy postfix/smtpd[23662]: warning: restriction
`reject_unauthenticated_sender_login_mismatch' ignored: no SASL
support

  


*/Lic. Joel Enriquez Moya/*

*Esp. P de Informática y Comunicación*

*Empresa Comercial del Cemento*

*Telf: 7-2614346-9022 (ext 102)*

*Movil: 5-2863973*

*Correo: j...@ecocem.cu <mailto:j...@ecocem.cu>*

* *

  



___
Gutl-l mailing list -- gutl-l@listas.jovenclub.cu To unsubscribe send
an email to gutl-l-le...@listas.jovenclub.cu

brother tu mta postfix lo estas utilizando como relay, no debes tener
implementado en el mismo autenticación vía sasl, por lo que no debes agregar
dicha restricción reject_authenticated_sender_login_mismatch,
porque la misma lo que hace es rechazar el correo del que envía si
previamente se autentico y dicho usuario es el mismo del from del correo,
esto se emplea para impedir la suplantación de identidad, en los servidores
de correo donde se encuentran los buzones de los usuarios y que utilizan
como mta para enviar y recibir internamente. en el relay por lo general no
se emplea autenticación.

--
Arian Molina Aguilera
Administrador de Redes y Servicios Telemáticos Linux Usuario Registrado
#392892
Telfs: +53(7)696-7510 ext 236
jabber: linuxc...@teknik.io
Brascuba Cigarrillos S.A. La Habana. Cuba.
“Nunca consideres el estudio como una obligación, sino como una oportunidad
para penetrar en el bello y maravilloso mundo del saber. Albert Einstein”



___
Gutl-l mailing list -- gutl-l@listas.jovenclub.cu
To unsubscribe send an email to gutl-l-le...@listas.jovenclub.cu


--
/
* Téc. Leslie León Sinclair
* Administrador de Redes - GCOM
* Another happy Slackware & Debian GNU/Linux user
* Blog: https://admlinux.cubava.cu
* Proud GNU/Linux User #445535
* ☎ +53-5-838-7462
* ☎ +49-170-7683042
*/

___
Gutl-l mailing list

[Gutl-l] Re: dudas sobre SASL en postfix

2019-04-25 Por tema Alberto José García Fumero 
El mié, 24-04-2019 a las 13:19 -0400, Joel Enriquez Moya escribió:
> Ayuda estoy teniendo este problema en postfix
>  
> Apr 24 09:01:11 serverproxy postfix/smtpd[23662]: warning:
> restriction `reject_authenticated_sender_login_mismatch' ignored: no
> SASL support
> Apr 24 09:01:11 serverproxy postfix/smtpd[23662]: warning:
> restriction `reject_unauthenticated_sender_login_mismatch' ignored:
> no SASL support
>  
> Lic. Joel Enriquez Moya
> Esp. P de Informática y Comunicación
> Empresa Comercial del Cemento
> Telf: 7-2614346-9022 (ext 102)
> Movil: 5-2863973
> Correo: j...@ecocem.cu
> 
Es solo una advertencia. Que no cunda el pánico...

Ahora bien, si estás haciendo de relay de otro servidor, como te
comenta Arián, me parece (si entiendo bien) que no tiene demasiado
sentido el sasl ahí; no tiene cómo contrastar la información.
-- 
M.Sc. Alberto García Fumero
Usuario Linux 97 138, registrado 10/12/1998
http://interese.cubava.cu
No son las horas que pones en tu trabajo lo que cuenta, sino el trabajo
que pones en esas horas.




___
Gutl-l mailing list -- gutl-l@listas.jovenclub.cu
To unsubscribe send an email to gutl-l-le...@listas.jovenclub.cu

[Gutl-l] Re: dudas sobre SASL en postfix

2019-04-24 Por tema Joel Enriquez Moya 
lo que tengo en el relay es reject_sender_login_mismatch en
smtpd_sender_restrictions
te pongo una copia de la configuración main.cf


..
smtpd_delay_reject = yes
smtpd_helo_required = yes

smtpd_helo_restrictions =
permit_mynetworks,
reject_non_fqdn_hostname,
reject_invalid_hostname,
reject_unknown_helo_hostname,
permit

smtpd_relay_restrictions = 
permit_mynetworks,
permit_sasl_authenticated, 
defer_unauth_destination


smtpd_sender_restrictions =
reject_unverified_sender
reject_sender_login_mismatch,
reject_unknown_sender_domain,
reject_non_fqdn_sender,
reject_unlisted_sender,
permit_mynetworks,
permit_sasl_authenticated
check_sender_access hash:/etc/postfix/maps/sender_ok

smtpd_restriction_classes =
rule_eval_from_with_ipinet
rule_eval_from_with_ipecocem
rule_eval_rcpt_with_ipecocem_fromecocem
rule_grant_rcpt_ecocemcu

smtpd_client_restrictions =
permit_mynetworks,
permit_sasl_authenticated,
reject_invalid_hostname,
reject_non_fqdn_hostname,
reject_non_fqdn_sender,
reject_non_fqdn_recipient,
reject_unknown_sender_domain,
reject_unknown_recipient_domain,
reject_unknown_client_hostname,
reject_rbl_client zen.spamhaus.org,
rule_eval_from_with_ipinet,


smtpd_recipient_restrictions =
permit_mynetworks,
reject_non_fqdn_recipient
permit_sasl_authenticated,
reject_unauth_destination,
check_policy_service unix:private/policy-spf,
reject_invalid_helo_hostname,
reject_unknown_recipient_domain,
reject_multi_recipient_bounce,
reject_unauth_pipelining,
reject_rbl_client sbl.spamhaus.org,
reject_rbl_client cbl.abuseat.org,
reject_rbl_client dul.dnsbl.sorbs.net,
check_recipient_access hash:/etc/postfix/maps/recipient_ok,
check_sender_access hash:/etc/postfix/maps/idiots,
check_recipient_access hash:/etc/postfix/maps/idiots


Lic. Joel Enriquez Moya
Esp. P de Informática y Comunicación
Empresa Comercial del Cemento
Telf: 7-2614346-9022 (ext 102)
Movil: 5-2863973
Correo: j...@ecocem.cu


-Mensaje original-
De: Arian Molina Aguilera [mailto:linuxc...@teknik.io] 
Enviado el: miércoles, 24 de abril de 2019 01:59
Para: gutl-l@listas.jovenclub.cu
Asunto: [Gutl-l] Re: dudas sobre SASL en postfix

El 24/4/19 a las 13:19, Joel Enriquez Moya escribió:
>
> Ayuda estoy teniendo este problema en postfix
>
>  
>
> Apr 24 09:01:11 serverproxy postfix/smtpd[23662]: warning: restriction 
> `reject_authenticated_sender_login_mismatch' ignored: no SASL support
>
> Apr 24 09:01:11 serverproxy postfix/smtpd[23662]: warning: restriction 
> `reject_unauthenticated_sender_login_mismatch' ignored: no SASL 
> support
>
>  
>
> */Lic. Joel Enriquez Moya/*
>
> *Esp. P de Informática y Comunicación*
>
> *Empresa Comercial del Cemento*
>
> *Telf: 7-2614346-9022 (ext 102)*
>
> *Movil: 5-2863973*
>
> *Correo: j...@ecocem.cu <mailto:j...@ecocem.cu>*
>
> * *
>
>  
>
>
> ___
> Gutl-l mailing list -- gutl-l@listas.jovenclub.cu To unsubscribe send 
> an email to gutl-l-le...@listas.jovenclub.cu

brother tu mta postfix lo estas utilizando como relay, no debes tener
implementado en el mismo autenticación vía sasl, por lo que no debes agregar
dicha restricción reject_authenticated_sender_login_mismatch,
porque la misma lo que hace es rechazar el correo del que envía si
previamente se autentico y dicho usuario es el mismo del from del correo,
esto se emplea para impedir la suplantación de identidad, en los servidores
de correo donde se encuentran los buzones de los usuarios y que utilizan
como mta para enviar y recibir internamente. en el relay por lo general no
se emplea autenticación.

--
Arian Molina Aguilera
Administrador de Redes y Servicios Telemáticos Linux Usuario Registrado
#392892
Telfs: +53(7)696-7510 ext 236
jabber: linuxc...@teknik.io
Brascuba Cigarrillos S.A. La Habana. Cuba.
“Nunca consideres el estudio como una obligación, sino como una oportunidad
para penetrar en el bello y maravilloso mundo del saber. Albert Einstein”



___
Gutl-l mailing list -- gutl-l@listas.jovenclub.cu
To unsubscribe send an email to gutl-l-le...@listas.jovenclub.cu

[Gutl-l] Re: dudas sobre SASL en postfix

2019-04-24 Por tema Arian Molina Aguilera 
El 24/4/19 a las 13:19, Joel Enriquez Moya escribió:
>
> Ayuda estoy teniendo este problema en postfix
>
>  
>
> Apr 24 09:01:11 serverproxy postfix/smtpd[23662]: warning: restriction
> `reject_authenticated_sender_login_mismatch' ignored: no SASL support
>
> Apr 24 09:01:11 serverproxy postfix/smtpd[23662]: warning: restriction
> `reject_unauthenticated_sender_login_mismatch' ignored: no SASL support
>
>  
>
> */Lic. Joel Enriquez Moya/*
>
> *Esp. P de Informática y Comunicación*
>
> *Empresa Comercial del Cemento*
>
> *Telf: 7-2614346-9022 (ext 102)*
>
> *Movil: 5-2863973*
>
> *Correo: j...@ecocem.cu *
>
> * *
>
>  
>
>
> ___
> Gutl-l mailing list -- gutl-l@listas.jovenclub.cu
> To unsubscribe send an email to gutl-l-le...@listas.jovenclub.cu

brother tu mta postfix lo estas utilizando como relay, no debes tener
implementado en el mismo autenticación vía sasl, por lo que no debes
agregar dicha restricción reject_authenticated_sender_login_mismatch,
porque la misma lo que hace es rechazar el correo del que envía si
previamente se autentico y dicho usuario es el mismo del from del
correo, esto se emplea para impedir la suplantación de identidad, en los
servidores de correo donde se encuentran los buzones de los usuarios y
que utilizan como mta para enviar y recibir internamente. en el relay
por lo general no se emplea autenticación.

-- 
Arian Molina Aguilera 
Administrador de Redes y Servicios Telemáticos 
Linux Usuario Registrado #392892 
Telfs: +53(7)696-7510 ext 236
jabber: linuxc...@teknik.io 
Brascuba Cigarrillos S.A. La Habana. Cuba.
“Nunca consideres el estudio como una obligación, 
sino como una oportunidad para penetrar en el bello 
y maravilloso mundo del saber. Albert Einstein”




signature.asc
Description: OpenPGP digital signature
___
Gutl-l mailing list -- gutl-l@listas.jovenclub.cu
To unsubscribe send an email to gutl-l-le...@listas.jovenclub.cu