Re: Postfix - Sasl
El mar, 09-03-2010 a las 17:45 +0000, Joan Manuel escribió:
> Aqui les envio mi config completa para que la revises
>
> #----------------------------------#
> #-- POSTFIX - Servidor de Correo --#
> #-- Admin: Joan Manuel Lopez --#
> #----------------------------------#
> #--nombre,dominios(s) y red(es)--#
> myhostname = correo.subdominio.cu
> mydomain = subdominio.cu
> relayhost = 200.13.14.8
>
> #--direccion que aparece en el from--#
> myorigin = $mydomain
>
> #--appending .domain is the MUA's job--#
> append_dot_mydomain = no
> biff = no
>
> #--parametro TLS por defecto--#
> smtpd_tls_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem
> smtpd_tls_key_file=/etc/ssl/private/ssl-cert-snakeoil.key
> smtpd_use_tls=yes
> smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache
> smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache
>
> #--ubicacion de direcctorios--#
> queue_directory = /var/spool/postfix
> command_directory = /usr/sbin
> daemon_directory = /usr/lib/postfix
> program_directory = /usr/lib/postfix
>
> #--propietario de colas y procesos--#
> mail_owner = postfix
> setgid_group = postdrop
>
> #--tratamientos de alias--#
> alias_maps = hash:/etc/aliases
> alias_database = hash:/etc/aliases
>
> #--identificacion de usuarios locales--#
> local_recipient_maps = $alias_maps unix:passwd.byname
>
> #--entrega en paralelo para limitar el ancho de banda--#
> default_destination_concurrency_limit = 10
> local_destination_concurrency_limit = 10
> local_destination_recipient_limit = 80
>
> #--notificacion en caso de algun error--#
> notify_classes = resource, software, policy
>
> #--seguridad informatica--#
> sender_bcc_maps = hash:/etc/postfix/sender_bcc
> recipient_bcc_maps = hash:/etc/postfix/recipient_bcc
>
> #--mensajes de error de entrega--#
> bounce_template_file = /etc/postfix/bounce.cf
>
> #--otros parametros de configuracion--#
> recipient_delimiter = +
> inet_interfaces = all
> inet_protocols = all
>
> #--2 mbytes maximo--#
> message_size_limit = 2097152
>
> #--50 mbytes buzon --#
> mailbox_size_limit = 52428800
>
> #--control de correo entrante / saliente--#
> mynetworks = /etc/postfix/smtp_ip_permit
> mydestination = $myhostname, $mydomain, localhost.$mydomain, localhost
>
> #--habilitar el soporte sasl--#
> smtpd_sasl_auth_enable = yes
> smtp_sasl_auth_enable = yes
> smtpd_sasl_security_options = noanonymous
> smtpd_sasl_local_domain = $myhostname
> broken_sasl_auth_clients = yes
> smtpd_sasl_auth_enable = yes
>
> #--habilitar el soporte tls--#
> smtpd_tls_auth_only = no
> smtp_use_tls = yes
> smtp_tls_note_starttls_offer = yes
> smtpd_tls_loglevel = 1
> smtpd_tls_received_header = yes
> smtpd_tls_session_cache_timeout = 3600s
> tls_random_source = dev:/dev/urandom
>
> #--host que pueden hacer smtp definidos en mynetworks--#
> smtpd_client_restrictions =
> permit_sasl_authenticated,permit_mynetworks,reject
> smtpd_recipient_restrictions =
> permit_mynetworks,permit_sasl_authenticated,reject_unauth_destination,check_policy_service
> inet:127.0.0.1:60000
>
mas abajo también tenés el smtpd_recipient_restrictions, incluso con
reglas repetidas. En fin, sumando las dos, y comparando con el mío, te
quedaría así:
smtpd_recipient_restrictions =
permit_sasl_authenticated,
permit_mynetworks,
check_sender_access hash:/etc/postfix/_usuarios_nac_out,
check_sender_access hash:/etc/postfix/_usuarios_yahoo_out,
reject_non_fqdn_recipient,
reject_unknown_recipient_domain,
reject_unauth_destination,
reject
> #--pasar toda la mesajeria a la cola hold para el mailscanner y filtrado--#
> header_checks = regexp:/etc/postfix/header_checks
> body_checks = regexp:/etc/postfix/body_checks
>
> #--soporte para el MAILDIR--#
> home_mailbox = Maildir/
>
> #--restrinciones nacionales y la une--#
> smtpd_restriction_classes =
> admin_in,
> nac_in,
> nac_out,
> yahoo_in,
> yahoo_out,
>
> smtpd_sender_restrictions =
> check_recipient_access hash:/etc/postfix/_usuarios_admin_in,
> check_recipient_access hash:/etc/postfix/_usuarios_nac_in,
> check_recipient_access hash:/etc/postfix/_usuarios_yahoo_in,
> reject_non_fqdn_sender,
> permit
>
> smtpd_recipient_restrictions =
> check_sender_access hash:/etc/postfix/_usuarios_nac_out,
> check_sender_access hash:/etc/postfix/_usuarios_yahoo_out,
> permit_sasl_authenticated,
> permit_mynetworks,
> reject_non_fqdn_recipient,
> reject_unknown_recipient_domain,
> reject_unauth_destination,
> reject
>
> inter_out =
> permit
>
> admin_in =
> check_recipient_access regexp:/etc/postfix/_filtro_admin,
> reject
>
> nac_out =
> check_recipient_access regexp:/etc/postfix/_filtro_nac,
> reject
>
> nac_in =
> check_sender_access regexp:/etc/postfix/_filtro_nac,
> reject
>
> yahoo_in =
> check_sender_access regexp:/etc/postfix/_filtro_yahoo,
> reject
>
> yahoo_out =
> check_recipient_access regexp:/etc/postfix/_filtro_yahoo,
> reject
>
> smtpd_data_restrictions = reject_unauth_pipelining
>
>
pd: acordate de no hacer top-posting (es escribir arriba del mensaje al
que contestás) para que sea mas fácil seguir el hilo de conversación
Reply to: