Re: Postfix - Sasl
Aqui les envio mi config completa para que la revises
#----------------------------------#
#-- POSTFIX - Servidor de Correo --#
#-- Admin: Joan Manuel Lopez --#
#----------------------------------#
#--nombre,dominios(s) y red(es)--#
myhostname = correo.subdominio.cu
mydomain = subdominio.cu
relayhost = 200.13.14.8
#--direccion que aparece en el from--#
myorigin = $mydomain
#--appending .domain is the MUA's job--#
append_dot_mydomain = no
biff = no
#--parametro TLS por defecto--#
smtpd_tls_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem
smtpd_tls_key_file=/etc/ssl/private/ssl-cert-snakeoil.key
smtpd_use_tls=yes
smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache
smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache
#--ubicacion de direcctorios--#
queue_directory = /var/spool/postfix
command_directory = /usr/sbin
daemon_directory = /usr/lib/postfix
program_directory = /usr/lib/postfix
#--propietario de colas y procesos--#
mail_owner = postfix
setgid_group = postdrop
#--tratamientos de alias--#
alias_maps = hash:/etc/aliases
alias_database = hash:/etc/aliases
#--identificacion de usuarios locales--#
local_recipient_maps = $alias_maps unix:passwd.byname
#--entrega en paralelo para limitar el ancho de banda--#
default_destination_concurrency_limit = 10
local_destination_concurrency_limit = 10
local_destination_recipient_limit = 80
#--notificacion en caso de algun error--#
notify_classes = resource, software, policy
#--seguridad informatica--#
sender_bcc_maps = hash:/etc/postfix/sender_bcc
recipient_bcc_maps = hash:/etc/postfix/recipient_bcc
#--mensajes de error de entrega--#
bounce_template_file = /etc/postfix/bounce.cf
#--otros parametros de configuracion--#
recipient_delimiter = +
inet_interfaces = all
inet_protocols = all
#--2 mbytes maximo--#
message_size_limit = 2097152
#--50 mbytes buzon --#
mailbox_size_limit = 52428800
#--control de correo entrante / saliente--#
mynetworks = /etc/postfix/smtp_ip_permit
mydestination = $myhostname, $mydomain, localhost.$mydomain, localhost
#--habilitar el soporte sasl--#
smtpd_sasl_auth_enable = yes
smtp_sasl_auth_enable = yes
smtpd_sasl_security_options = noanonymous
smtpd_sasl_local_domain = $myhostname
broken_sasl_auth_clients = yes
smtpd_sasl_auth_enable = yes
#--habilitar el soporte tls--#
smtpd_tls_auth_only = no
smtp_use_tls = yes
smtp_tls_note_starttls_offer = yes
smtpd_tls_loglevel = 1
smtpd_tls_received_header = yes
smtpd_tls_session_cache_timeout = 3600s
tls_random_source = dev:/dev/urandom
#--host que pueden hacer smtp definidos en mynetworks--#
smtpd_client_restrictions =
permit_sasl_authenticated,permit_mynetworks,reject
smtpd_recipient_restrictions =
permit_mynetworks,permit_sasl_authenticated,reject_unauth_destination,check_policy_service
inet:127.0.0.1:60000
#--pasar toda la mesajeria a la cola hold para el mailscanner y filtrado--#
header_checks = regexp:/etc/postfix/header_checks
body_checks = regexp:/etc/postfix/body_checks
#--soporte para el MAILDIR--#
home_mailbox = Maildir/
#--restrinciones nacionales y la une--#
smtpd_restriction_classes =
admin_in,
nac_in,
nac_out,
yahoo_in,
yahoo_out,
smtpd_sender_restrictions =
check_recipient_access hash:/etc/postfix/_usuarios_admin_in,
check_recipient_access hash:/etc/postfix/_usuarios_nac_in,
check_recipient_access hash:/etc/postfix/_usuarios_yahoo_in,
reject_non_fqdn_sender,
permit
smtpd_recipient_restrictions =
check_sender_access hash:/etc/postfix/_usuarios_nac_out,
check_sender_access hash:/etc/postfix/_usuarios_yahoo_out,
permit_sasl_authenticated,
permit_mynetworks,
reject_non_fqdn_recipient,
reject_unknown_recipient_domain,
reject_unauth_destination,
reject
inter_out =
permit
admin_in =
check_recipient_access regexp:/etc/postfix/_filtro_admin,
reject
nac_out =
check_recipient_access regexp:/etc/postfix/_filtro_nac,
reject
nac_in =
check_sender_access regexp:/etc/postfix/_filtro_nac,
reject
yahoo_in =
check_sender_access regexp:/etc/postfix/_filtro_yahoo,
reject
yahoo_out =
check_recipient_access regexp:/etc/postfix/_filtro_yahoo,
reject
smtpd_data_restrictions = reject_unauth_pipelining
> El mar, 09-03-2010 a las 15:59 +0000, Joan Manuel escribió:
>> Salud2s listeros escribo con la necesidad de la ayuda de ustedes
>> respecto
>> a mi servidor de correo POSTFIX el cual le estoy implementando SASL y me
>> da el siguiente error cuando quito en el parametro de mi mynetworks el
>> rango de la lan mia para que los usuarios se autentifique a la hora de
>> enviar un correo. Gracias
>>
>> connect from unknown[10.22.4.12]
>> Mar 9 15:44:43 beta postfix/smtpd[31822]: NOQUEUE: reject: RCPT from
>> unknown[10.22.4.12]: 554 5.7.1 <unknown[10.22.4.12]>: Client host
>> rejected: Access denied; from=<prueba@elecgtm.une.cu>
>> to=<joanmanuel@elecgtm.une.cu> proto=SMTP helo=<sigecobe>
>> Mar 9 15:44:43 beta postfix/cleanup[31825]: 316B514A067:
>> message-id=<20100309154443.316B514A067@correo.elecgtm.une.cu>
>> Mar 9 15:44:43 beta postfix/smtpd[31822]: disconnect from
>> unknown[10.22.4.12]
>> Mar 9 15:44:43 beta postfix/qmgr[31807]: 316B514A067:
>> from=<double-bounce@correo.elecgtm.une.cu>, size=794, nrcpt=1 (queue
>> active)
> se me ocurre que tenés mal el orden (por ejemplo, un reject antes que
> permit_sasl_authentication) de las restricciones ¿podrÃas poner tus
> reglas como las tenés en el main.cf?
>
>
> --
> To UNSUBSCRIBE, email to debian-user-spanish-REQUEST@lists.debian.org
> with a subject of "unsubscribe". Trouble? Contact
> listmaster@lists.debian.org
> Archive: [🔎] 1268173338.3325.9.camel@EeePC.ucasal.ar">http://lists.debian.org/[🔎] 1268173338.3325.9.camel@EeePC.ucasal.ar
>
>
--
_________________________________________
/ Joan Manuel López de la Cruz \
| Administrador de Red |
| Phone: (0121) 383421 |
| Phone: (0121) 383465 Ext. 314 |
| Jabber: joanmanuel@jb.elecgtm.une.cu |
| Jabber: joanmanuel@jb.une.cu |
| Jabber: joanmanuel_l@yahoo.es |
| Linux User# 490001 |
\ Web: http://blog-admin.elecgtm.une.cu /
-----------------------------------------
\
\
.--.
|o_o |
|:_/ |
// \ \
(| | )
/'\_ _/`\
\___)=(___/
Reply to: