5.2.- SMTP AUTH en todos los puertos SMTP. En el primer supuesto, se entiende que quiere generalizarse el uso de SMTP AUTH, lo que permitirá que cualquiera que se identifique correctamente podrá utilizar la estafeta para gestionar su correo, independientemente de la dirección IP que esté utilizando en ese momento, o cualquier otra condición quiera establecerse. Para comenzar con la configuración, se editará el fichero main.cf y pondremos las siguientes directivas: # CONFIGURACION SASL broken_sasl_auth_clients = yes smtpd_sasl_local_domain = $myhostname smtpd_sasl_auth_enable = yes La directiva broken_sasl_auth_clients se utiliza para dar soporte a antiguos clientes Microsoft que no soportan la versión estándar del protocolo AUTH. Con la directiva smtpd_sasl_local_domain se define el dominio de búsqueda, que en terminología SASL se denomina realm. Este campo, junto con el nombre de usuario, es lo que se utilizará para realizar la búsqueda en el fichero /etc/sasldb. Es por ello muy importante que cuando se creen los usuarios con las herramientas que proporciona SASL, de especifique correctamente el realm, pues de lo contrario puede que las búsquedas sean fallidas. Por último en este bloque de directivas aparece smtpd_sasl_auth_enable, que activa la utilización del protocolo SMTP AUTH. En este momento sólo falta delimitar cuándo se autoriza la utilización de la estafeta a los usuarios que se identifiquen correctamente. Para ello, y también en el fichero main.cf se modificará la directiva smtpd_recipient_restrictions para que quede de la siguiente manera: # CONTROL DE CORREO ENTRANTE / SALIENTE smtpd_recipient_restrictions = permit_mynetworks permit_sasl_authenticated check_relay_domains Postfix [Tutorial] - 06/10/02 Pag. 26 Bajo esta nueva configuración la estafeta admitirá únicamente correo que cumpla alguna de las siguientes condiciones: 1.- Procedente de clientes cuya dirección IP esté incluida en mynetworks. 2.- Procedentes de clientes que se hayan identificado correctamente mediante SMTP AUTH. 3.- Procedente de clientes cuyo nombre en el DNS (hostname) esté incluido en relay_domains. 4.- Procedente de cualquier sistema, pero cuyo destinatario esté incluido en relay_domains. Una vez realizadas las modificaciones en main.cf se hará que Postfix relea la nueva configuración mediante la directiva: postfix reload. Si luego se establece una conexión telnet al puerto SMTP de la estafeta que se está configurando se obtendrá algo similar a: $ telnet ca.fi.upm.es smtp Trying 138.100.8.30... Connected to ca.fi.upm.es. Escape character is '^]'. 220 ca.fi.upm.es ESMTP Postfix-TLS-SASL/FI-0602 (1.1.11-20020613) ehlo simbad.fi.upm.es 250-ca.fi.upm.es 250-PIPELINING 250-SIZE 10240000 250-ETRN 250-STARTTLS 250-AUTH LOGIN PLAIN DIGEST-MD5 CRAM-MD5 250-AUTH=LOGIN PLAIN DIGEST-MD5 CRAM-MD5 250-XVERP 250 8BITMIME donde como puede apreciarse se ofrece la opción AUTH LOGIN, y AUTH=LOGIN para los viejos clientes de Microsoft.
___________________________________ Juan Carlos Hernandez Gallardo Administrador de Redes Ministerio de Finanzas y Precios Nodo - Ciego de Avila E-mail: jchernan...@ca.mfp.gov.cu Telf: 224712 ______________________________________________________________________ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
