Sasl, Dovecot y Postfix con debian 4.0
Germán Poó-Caamaño
gpoo en ubiobio.cl
Mie Abr 2 11:36:58 CLT 2008
On Wed, 2008-04-02 at 10:15 -0400, Satara Plaza wrote:
> Estimados Amigos.
> Una consulta, sucede que eh sido preso por Spam en mi servidor de
> correo, el cual cai en las black list. De inmediato baje mi servidor y
> llevo dias abajo, para reparar los problemas de seguridad. Eh
> intentado de todas las formas, leido, probado, googleado muchas veces
> antes de acudir a ustedes. El problema es que no puedo hacer que me
> autentifique los usuarios ocupando el sasl.
> Manuales a ocupar.
> http://www.tux.cl/articulos:correo:postfix_sasl_en_debian
> http://www.postfix.org/SASL_README.html#server_dovecot
> http://wiki.dovecot.org/HowTo/PostfixAndDovecotSASL
Yo creo que es estas haciendo más complejo el proceso.
¿Por qué utilizar en Postfix el mecanismo/modulo/lo-que-sea
SASL de Dovecot?
Instala el paquete postfix-tls, el cual provee soporte para
TLS y SASL.
broken_sasl_auth_clients = yes
smtpd_recipient_restrictions = ..., permit_sasl_authenticated, ...
smtpd_sasl_auth_enable = yes
smtpd_sasl_local_domain = $myhostname
smtpd_sasl_application_name= smtpd
Y en master, puedes habilitar smtps (SMTP sobre SSL), algo así
como:
smtps inet n - - - - smtpd
-o smtpd_recipients_restrictions=permit_sasl_authenticated,reject
-o smtpd_tls_wrappermode=yes
-o smtpd_sasl_auth_enable=yes
-o smtpd_sasl_application_name=smtpd
-o smtpd_sasl_local_domain=$myhostname
-o broken_sasl_auth_clients=yes
Ojo, que con SSL aquí solo se permite a quienes se autentican vía
SASL, no para recibir correo que cualquier entidad. A diferencia
de SMTP tradicional, que necesitas lidiar con el resto del mundo.
Esto debiera autenticar con usuarios locales, IIRC.
--
Germán Poó Caamaño
Concepción - Chile
Más información sobre la lista de distribución Linux