Re: Postfix - Sasl

To: debian-user-spanish@lists.debian.org
Subject: Re: Postfix - Sasl
From: gonzalo rivero <fishfromsalta@gmail.com>
Date: Wed, 10 Mar 2010 18:37:19 -0300
Message-id: <[🔎] 1268257039.1778.23.camel@EeePC.ucasal.ar>
In-reply-to: <[🔎] 44012.10.22.4.1.1268236178.squirrel@webmail.elecgtm.une.cu>
References: <[🔎] 50595.10.22.4.1.1268229388.squirrel@webmail.elecgtm.une.cu> <[🔎] pan.2010.03.10.19.42.54@gmail.com> <[🔎] 44012.10.22.4.1.1268236178.squirrel@webmail.elecgtm.une.cu>

El mié, 10-03-2010 a las 15:49 +0000, Joan Manuel escribió: 
> Todo sigue igual Camaleón mira te voy a poner lo que tengo declarado en
> mynetworks por si hay algo incorrecto el rango de red 10.22.4.0/24 es mi
> Lan donde estoy probando la configuracion. Gracias
> 
> #--control de correo entrante / saliente--#
> mynetworks = 127.0.0.1/32 10.22.4.0/24
> mydestination = $myhostname, $mydomain, localhost.$mydomain, localhost
> 
> 
> Mar 10 15:32:12 beta postfix/smtpd[25841]: disconnect from
> unknown[10.22.4.129]
> Mar 10 15:32:12 beta postfix/local[25795]: 334AD14A06C:
> to=<joanmanuel@elecgtm.une.cu>, relay=local, delay=0.04,
> delays=0.04/0/0/0, dsn=2.0.0, status=sent (delivered to maildir)
> Mar 10 15:32:12 beta postfix/local[25795]: 334AD14A06C:
> to=<segurmatica@elecgtm.une.cu>, relay=local, delay=0.06,
> delays=0.04/0/0/0.02, dsn=2.0.0, status=sent (delivered to maildir)
> Mar 10 15:32:12 beta postfix/qmgr[25780]: 334AD14A06C: removed
> 

¡encontré el problema!... o bueno, eso creo =D porque me pasó algo
similar también: postfix aceptaba correo autenticado y no autenticado.
Sucede que tenés, y en realidad lo dejo en 3 líneas para simplificar mi
explicación:
smtpd_recipient_restrictions =
     permit_sasl_authenticated,
     permit_mynetworks,
     reject_unauth_destination,

y además en tu mynetworks tenés cargada tu lan (10.22.4.x). Entonces,
digamos que mi computadora en esa lan sea 10.22.4.10, yo quiero enviar
un mail, autenticándome.
Postfix evalúa las restricciones,
1. me autentico? si. ¿usuario y contraseña correcta? si --> permitir. No
se evalúan las otras reglas, total ya lo permitió

Desactivo la autenticación en el cliente de e-mail y pruebo de nuevo
1. ¿me autentico? no, toca revisar si se cumple la siguiente condición.
2. ¿está dentro de la lan?, si --> permitir. No se evalúan las
siguientes reglas

Ahora intento desde mi casa, en Salta (argentina), y además, sin
autenticar, digamos que tengo una ip 200.45.33.33. Si mal no recuerdo,
200.45 correspondía a argentina, pero lo importante es que NO estoy en
tu lan y que no me autentico
1. ¿me autentico? no. Probar con la siguiente regla
2. ¿está en la lan? no. Probar con la siguiente regla
3. acceso denegado

Entonces, si querés forzar la autenticación aun en tu lan, tendrías que
cambiar mynetworks y dejarle *solo* el localhost (127.0.0.1) y alguna ip
que te interese que envíe sin identificarse, por ejemplo algún server.
También tendrías que comprobar las direcciones en los sender_access para
ver si alguna no te hace conflicto

Reply to:

References:
- Postfix - Sasl
  - From: "Joan Manuel" <joanmanuel@elecgtm.une.cu>
- Re: Postfix - Sasl
  - From: Camaleón <noelamac@gmail.com>
- Re: Postfix - Sasl
  - From: "Joan Manuel" <joanmanuel@elecgtm.une.cu>

Prev by Date: Re: HELP
Next by Date: Re: HELP
Previous by thread: Re: Postfix - Sasl
Next by thread: Re: Postfix - Sasl
Index(es):
- Date
- Thread