Postfix+dovecot+sasl

Juan Carlos Inostroza jci en codemonkey.cl
Vie Oct 6 06:49:58 CLT 2006 

On Fri, 2006-10-06 at 00:55 -0400, jaimon wrote:
> 1.- algunos usuarios Outlook, Incredimail, etc, los han configurado para
> dejar copia del correo en el servidor y que se borre a la semana, pero al

Pop3, supongo.

> enviar/recibir correo, se baja lo que este en la casilla varias veces. Esto
> no es problema de outlook, ya que funcionaba bien (sin modificar los
> clientes) usando fedora 2(sendmail+dovecot+sasl), pero se migro a mandriva.

Si es con Pop3, ambos tienen implementaciones horribles. 

> 2.- Relay access denied. Los usuarios moviles no son autenticados desde
> redes externas, solo desde el mismo segmento de red del servidor. Eso
> tambien funcionaba en fedora 2.
> 
> Parte de mi main.cf de postfix:

Alguna parte donde aparezca *_sasl_algo? 

> smtpd_sasl_path = /etc/postfix/sasl:/usr/lib/sasl2

ok, es una, pero tendrias algo asi con

smtpd_sasl_auth_enable = yes

y por supuesto, permitir el relaying a los usuarios autenticados:

smtpd_recipient_restrictions = permit_mynetworks,
permit_sasl_authenticated, algo, algo, reject

Algun log acerca del reject?

> Mi /etc/postfix/sasl/smtpd.conf
> 
> # SASL library configuration file for postfix
> # all parameters are documented into:
> # /usr/share/doc/cyrus-sasl-2.*/options.html
> 
> # The mech_list parameters list the sasl mechanisms to use,
> # default being all mechs found.
> mech_list:         plain login
> 
> # To authenticate using the separate saslauthd daemon, (e.g. for
> # system or ldap users). Also see /etc/sysconfig/saslauthd.
> # pwcheck_method:    saslauthd
> pwcheck_method:    pwcheck
> saslauthd_path:    /var/lib/sasl2/mux
> 
> # To authenticate against users stored in sasldb.
> #pwcheck_method:    auxprop
> #auxprop_plugin:    sasldb
> #sasldb_path:       /var/lib/sasl2/sasldb2

Recordar : Dovecot viene con su propia implementacion de SASL, pero
funciona solo para Postfix 2.3+

> Alguna idea ??

Algun log? 

(debug_peer_list es la opcion para entrar a picar y ver cual es el
problema )

Otra opcion que puedes usar para usuarios moviles es pop-before-smtp,
que funciona hasta con Imap.

> PD: Volver a fedora no es una opcion valida en estos momentos. Los parches
> se deben hacer en "caliente". Ultima opcion "rapida" seria volver a sendmail

Me recuerda a la rana en la juguera que aparece en Joe Cartoon :
"Wuss" :-)

Saludos!

-- 
Juan Carlos Inostroza
jci en codemonkey.cl
"Cannot find reality.sys. Universe halted."

Más información sobre la lista de distribución Linux