Re: postfix

To: debian-user-spanish@lists.debian.org
Subject: Re: postfix
From: Camaleón <noelamac@gmail.com>
Date: Sat, 30 Aug 2014 20:22:07 +0000 (UTC)
Message-id: <[🔎] pan.2014.08.30.20.22.07@gmail.com>
Reply-to: "A MI NO, ENVIA A LA LISTA" <noelamac+A_MI_NO_ENVIA_A_LA_LISTA@gmail.com>
References: <[🔎] 9dec7bd30ecd9d6a6e90bac03978a4df@sumag.co.cu>

El Sat, 30 Aug 2014 14:36:26 -0400, tony escribió:

> Quiciera saber como puedo denegar el acceso a un servidor smtp por
> telnet, es decir que cuando hagan un telnet xxxxx 25, si no es un usario
> autenticado no pueda enviar un email, si no es un usario valido tampoco
> puedan enviar emai,
> o simplemente que cuando hagan un telnet al server este le pida user y
> password....

Postfix viene configurado de serie para no permitir el envío de correo 
desde equipos que estén fuera de la red local (p. ej., 192.x.x.x), 
pero si quieres aumentar esta restricción para que pida autentificación 
a todos (usuarios locales y remotos) tienes que cambiar el orden de las 
variables que controlan ésto:

smtpd_recipient_restrictions = permit_sasl_authenticated, permit_mynetworks, [...]
smtpd_sender_restrictions = permit_sasl_authenticated, permit_mynetworks, [...]
smtpd_helo_restrictions = permit_sasl_authenticated, permit_mynetworks, [...]

Si quitas "permit_mynetworks" debería pedir credenciales en cualquier caso, 
independientemente de si el cliente se conecta desde la red local.

Huelga decir que tienes que tener configurado SASL.

Tienes más información en la documentación (también disponible como 
paquete en los repos):

http://www.postfix.org/SMTPD_ACCESS_README.html

Saludos,

-- 
Camaleón

Reply to:

References:
- postfix
  - From: tony@sumag.co.cu

Prev by Date: mouse USB
Next by Date: Re: mouse USB
Previous by thread: postfix
Next by thread: mouse USB
Index(es):
- Date
- Thread