Sasl, Dovecot y Postfix con debian 4.0
Satara Plaza
satarap en gmail.com
Mie Abr 2 13:58:56 CLT 2008
muchas gracias por tu ayuda y espero no molestar, pero lidiando con mi
compañero, nos confundimos, lo que entendimos segun tu explicacion es
esta .
Si hacemos funcionar el SASL en nuestro debian , no recibiriamos
correos de nuestros clientes (de otros dominios) a no ser que se
autentifiquen en sus propios dominios, o no recibiriamos correos
hechos en webmail. Si es el caso, que nos puedes aconsejar para tener
un debian seguro con algun tipo de autentificacion y recibir email de
otras personas.
Una idea aparte eh notado que algunos ISP como tie configuran a sus
clientes con el sistema de autentificacion y reciben y mandan como si
nada a cualquier dominio, se puede dejar mi debian con ese sistema? y
cual es? SALS, TTL o algo.
Cesar
El 2/04/08, Germán Poó-Caamaño <gpoo en ubiobio.cl> escribió:
> On Wed, 2008-04-02 at 10:15 -0400, Satara Plaza wrote:
> > Estimados Amigos.
> > Una consulta, sucede que eh sido preso por Spam en mi servidor de
> > correo, el cual cai en las black list. De inmediato baje mi servidor y
> > llevo dias abajo, para reparar los problemas de seguridad. Eh
> > intentado de todas las formas, leido, probado, googleado muchas veces
> > antes de acudir a ustedes. El problema es que no puedo hacer que me
> > autentifique los usuarios ocupando el sasl.
> > Manuales a ocupar.
> > http://www.tux.cl/articulos:correo:postfix_sasl_en_debian
> > http://www.postfix.org/SASL_README.html#server_dovecot
> > http://wiki.dovecot.org/HowTo/PostfixAndDovecotSASL
>
> Yo creo que es estas haciendo más complejo el proceso.
> ¿Por qué utilizar en Postfix el mecanismo/modulo/lo-que-sea
> SASL de Dovecot?
>
> Instala el paquete postfix-tls, el cual provee soporte para
> TLS y SASL.
>
> broken_sasl_auth_clients = yes
> smtpd_recipient_restrictions = ..., permit_sasl_authenticated, ...
> smtpd_sasl_auth_enable = yes
> smtpd_sasl_local_domain = $myhostname
> smtpd_sasl_application_name= smtpd
>
> Y en master, puedes habilitar smtps (SMTP sobre SSL), algo así
> como:
>
> smtps inet n - - - - smtpd
> -o smtpd_recipients_restrictions=permit_sasl_authenticated,reject
> -o smtpd_tls_wrappermode=yes
> -o smtpd_sasl_auth_enable=yes
> -o smtpd_sasl_application_name=smtpd
> -o smtpd_sasl_local_domain=$myhostname
> -o broken_sasl_auth_clients=yes
>
> Ojo, que con SSL aquí solo se permite a quienes se autentican vía
> SASL, no para recibir correo que cualquier entidad. A diferencia
> de SMTP tradicional, que necesitas lidiar con el resto del mundo.
>
> Esto debiera autenticar con usuarios locales, IIRC.
>
> --
> Germán Poó Caamaño
> Concepción - Chile
>
>
Más información sobre la lista de distribución Linux