EL problema radicaba que cuando chequea que usario pertene a sasl no
tenia como verificarlo, a pesar de que fueran con el mismo nombre. Habia
que hallar la manera de decirle a asasl, los usuarios de pam son tambie
tus usuarios.
Entonces aqui biene la brujereria, si tu postfix tiene la extension pcre
todo es facil:
en el main.cf agregas una linea asi:
smtpd_sender_login_maps = pcre:${config_directory}/sender_login.pcre
En /etc/postfix/sender_login.pcre va el siguiente conjuro:
/^(.*)@tudominio\.cu$/ $1
Y en el main.cf, en la secion:
smtpd_recipient_restrictions =
[...]
reject_sender_login_mismatch,
permit_sasl_authenticated,
OJO, insisto, que debe ir antes de permit. Recargamos...
root@magnox:~# postfix reload
Y listo, se acabo la suplantacion/suplantadera de domonio
root@magnox:~# msmtp: server message: 553 5.7.1 <jurid...@lex-sa.cu>:
Sender address rejected: not owned by user netadmin
Pincha sin necesidad de autenticar con realm!
On 10/04/2011 03:59 PM, lazaro wrote:
Cordiales Saludos a esta hirviente lista:
Tengo un postfix montado; un postfix sin las gangarrias de moda
(entiendase sin ldap ni algoSQL)
Ahora bien, cuando un usuario se autentica, puede suplantar su nombre
de usuario por uno existente. Es decir:
chicho@dominio
se autentica como chicho y luego envia como cuco@dominio porque ya
esta autenticado a nivel de sasl.
Trate de solucionarlo poniendo:
reject_unauthenticated_sender_login_mismatch
reject_authenticated_sender_login_mismatch
reject_sender_login_mismatch
En sus pertienen seacciones de smtp_fulanito_restrictions, pero ni en
sender, ni cliente, ni enrecipent me pincha. Niguna de estas tres
noarmativas me pincha porque dice que la cuenta chicho@dominio no
pertenece al usuario chicho@dominio. Apesar de que el nombres es
IDENTICO.
Facinante verdad?
Alguna idea?
______________________________________________________________________
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
______________________________________________________________________
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
