Re: Postfix y autenticación usando Dovecot.

[Federico Alberto Sayd <fsayd@uncu.edu.ar>]

Miguel Da Silva - URI escribió:
> Estimados, percebí que la autenticación en el servidor SMTP
> local (Debian Etch + Postfix 2.3) está funcionando "extrañamente".
>
> Encontré lo siguiente en el log:
>
> Mar  2 22:42:48 smtp postfix/smtpd[30427]: 1A66913105B:
> client=r190-134-zz-xx.dialup.adsl.anteldata.net.uy[190.134.zz.xx], sa
> sl_method=PLAIN, sasl_username=usuario1
> Mar  2 22:42:49 mordred postfix/cleanup[30478]: 1A66913105B:
> message-id=<49AC7FBF.1050808@cmat.edu.uy>
>
> Mar  2 18:41:59 smtp postfix/smtpd[15652]: TLS connection established
> from r190-134-zz-xx.dialup.adsl.anteldata.net.uy[190.134
> .zz.xx]: TLSv1 with cipher RC4-MD5 (128/128 bits)
> Mar  2 18:42:02 smtp postfix/smtpd[15652]: NOQUEUE: reject: RCPT from
> r190-134-zz-xx.dialup.adsl.anteldata.net.uy[190.134.zz.
> xx]: 450 4.7.1 <destino@cmat.edu.uy>: Recipient address rejected:
> Greylisting in action, please come back later.; from=<usuario2@c
> mat.edu.uy> to=<destino@cmat.edu.uy> proto=ESMTP helo=<UserPC>
>
> Entonces, el primer bloco muestra que usuario1 pudo mandar un e-mail 
> usando autenticación SASL sin problema alguno. Él mandou el e-mail 
> desde su casa. Por otro lado, usuario2 intentó mandar un e-mail para
> destino@cmat.edu.uy, pero no fue posible. Sin embargo, no fue posible
> porque el servidor está usando greylisting. Si no fuera por eso, él 
> habría enviado el correo (también desde su casa) sin problemas y sin 
> usar autenticación SASL.
>
> Sigue abajo algunos tramos pertinentes del archivo main.cf de este 
> servidor:
>
> smtpd_recipient_restrictions =
>         reject_rbl_client sbl.spamhaus.org
>         reject_rbl_client bl.spamcop.net
>         check_recipient_access hash:/etc/postfix/bloqueados
>         permit_sasl_authenticated
>         permit_mynetworks
>         reject_unauth_destination
>         reject_unknown_recipient_domain
>         reject_unverified_recipient
>         check_policy_service inet:127.0.0.1:10026
>
> smtpd_sender_restrictions =
>         regexp:/etc/postfix/sender.regexp,
>         reject_non_fqdn_sender,
>         reject_unknown_sender_domain
>
> Sugerencias?
>
> Saludos.
Yo pondría el "permit_sasl_authenticated" arriba de todas las reglas del 
"smtpd_recipient_restrictions" para que pase todo lo que está 
autenticado sin problemas. Pero no se me ocurre otra sugerencia.

Saludos