[Gutl-l] Postfix relay con autenticación sasl

2015-05-13 Por tema Arian Molina Aguilera 
Hola lista, quisiera hacer una consulta. tengo configurado un servidor 
zimbra, que como todos saben usa como mta al fomoso postfix, y esta 
emplea para la autenticación saslauthd, que a su vez autentica contra el 
ldap interno del zimbra u otro externo que se especifique, ahora bien lo 
que quiero hacer es dotar a zimbra de otro mecanismo de autenticación 
manteniendo el primero, pero este otro solo sería para autenticar, 
ciertos host que hacen relay contra zimbra, este otro mecanismo sería 
auxprop, y este emplearía el plugins sasldb, para que busque a los datos 
de autenticación en un bd sasldb2. Tengo configurado lo siguiente:

# This is conf/sasl2/smtpd.conf
#
log_level: 3
pwcheck_method: saslauthd auxprop
auxprop_plugin: sasldb
mech_list: PLAIN LOGIN CRAM-MD5 DIGEST-MD5
#saslauthd_path: /opt/zimbra/cyrus-sasl/state/mux

Ahora el problema que estoy tenido es que el zimbra (postfix) no me 
encuentra el fichero sasldb2, alguien conoces algún parametro de 
configuración del postfix, o del sasl2 (smtpd.conf) donde se le 
especifique donde buscar el archivo sasldb2, para que lo encuentre y 
pueda autenticar bien. Ya que me autentica por el primer método 
saslauthd bien pero no por el segundo. poniendo correctamente las 
credenciales.


Espero de la colaboración de los que tienen más experiencia aquí en la 
lista.

Sin más gracias y salu2.
Konsole output

--
Ing. Arian Molina Aguilera
Administrador de Redes y Servicios Telemáticos
Nodo Central ARTex S.A. La Habana. Cuba.
Telfs: +53(7)2047874, +53(7)204-2710 ext 123
jabber: ar...@artex.sa
Linux Usuario Registrado #392892




--
Este mensaje ha sido analizado por MailScanner
en busca de virus y otros contenidos peligrosos,
y se considera que est� limpio.

 próxima parte 
Se ha borrado un adjunto en formato HTML...
URL: 

__
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l

Re: [Gutl-l] postfix + relay

2014-08-29 Por tema Juan Carlos 

El 28/08/14 09:34, Jessy Vidal escribió:

Tengo un 2 server de correo con postfix.
el 1ro con postfix y los user y el 2do como relay, el problema es que 
ya le configure los restricted para la seguridad y todavia me sigue 
teniendo un hueco usando un prgramita que se llama "sendmail" pongo 
otro domain y lo envia localmente sin problemas como le puedo decir 
que el unico permitido de hacer relay es un server en expecifico es 
decir por ejemplo el server 10.0.0.2 y su dominio como tal

saludos


Hola poniendole en mynetworks la ip esa solamente.

--
S@lu2.
Juan Carlos Hernández Gallardo
Administrador de Red


--
Este mensaje ha sido analizado por MailScanner
en busca de virus y otros contenidos peligrosos,
y se considera que está limpio.

__
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l

Re: [Gutl-l] postfix + relay

2014-08-28 Por tema låzaro 
mynetwork = 10.0.0.2
smtpd_sender_restrictions = permit_mynetwork

Thread name: "[Gutl-l] postfix + relay" 
Mail number: 1 
Date: Thu, Aug 28, 2014 
In reply to: Jessy Vidal 
>
> 
> Tengo un 2 server de correo con postfix.
> 
> el 1ro con postfix y los user y el 2do como relay, el problema es que ya le
> configure los restricted para la seguridad y todavia me sigue teniendo un 
> hueco
> usando un prgramita que se llama "sendmail" pongo otro domain y lo envia
> localmente sin problemas como le puedo decir que el unico permitido de hacer
> relay es un server en expecifico es decir por ejemplo el server 10.0.0.2 y su
> dominio como tal
> 
> saludos
> 
> 
> --
> Jessy Hernandez Vidal
> Jefe de Grupo de Informatización
> Archivo Nacional de Cuba(ARNAC)
> Compostela # 906 Esq. San Isidro.
> Habana Vieja, Cuba.
> Telefono:8612512
> email: je...@arnac.cu
> jabber: jessys...@jabber.arnac.cu
>   YO USO LINUX   YO SOY LIBRE
> Linux Mint 17 Qiana
> 
> 
> --
> Este mensaje ha sido analizado por MailScanner
> en busca de virus y otros contenidos peligrosos,
> y se considera que está limpio.
> 
> __
> Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
> Gutl-l@jovenclub.cu
> https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
> 
> <

-- 
Este mensaje ha sido analizado por MailScanner
en busca de virus y otros contenidos peligrosos,
y se considera que est� limpio.

__
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l

[Gutl-l] postfix + relay

2014-08-28 Por tema Jessy Vidal 

Tengo un 2 server de correo con postfix.
el 1ro con postfix y los user y el 2do como relay, el problema es que ya 
le configure los restricted para la seguridad y todavia me sigue 
teniendo un hueco usando un prgramita que se llama "sendmail" pongo otro 
domain y lo envia localmente sin problemas como le puedo decir que el 
unico permitido de hacer relay es un server en expecifico es decir por 
ejemplo el server 10.0.0.2 y su dominio como tal

saludos

--
Jessy Hernandez Vidal
Jefe de Grupo de Informatización
Archivo Nacional de Cuba(ARNAC)
Compostela # 906 Esq. San Isidro.
Habana Vieja, Cuba.
Telefono:8612512
email: je...@arnac.cu
jabber: jessys...@jabber.arnac.cu
  YO USO LINUX   YO SOY LIBRE
Linux Mint 17 Qiana


--
Este mensaje ha sido analizado por MailScanner
en busca de virus y otros contenidos peligrosos,
y se considera que está limpio.

__
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l

Re: [Gutl-l] Postfix relay para Mdaemon

2011-11-07 Por tema Juan Carlos 

El 07/11/2011 02:48 p.m., Damián Tomey Soto escribió:
Comunidad, estoy configurando un servidor postfix como mailrelay para 
mi servidor interno de correo mdaemon el cual en un futuro no muy 
lejano lo cambiaré a swl pero ahora este es el escenario que tengo:


Internet --- Firewall --- Postfix --- Firewall --- MDaemon

He seguido al detalle todo lo referente a postfix en estas últimas 
semanas además de intercambiar con algunos miembros de la comunidad 
para dudas, etc. Además he leído bastante documentación al respecto y 
ya voy entendiendo como funciona postfix pero me surgen las siguientes 
dudas:


Primero: en mi MDaemon tengo configurado los usuarios que pueden 
recibir correos "de afuera" así como enviar "para afuera", entonces me 
suerge la duda: ¿cómo traslado estas restricciones al postfix para 
evitar que desde el exterior el postfix reciba un correo para un 
usuario que no tiene permitida la entrada y el mdaemon no lo acepte?


Segundo: como configuro Postfix y MDaemon para que la comunicación 
entre ellos sea segura???


Gracias, espero por la valiosa ayuda de ustedes.


__
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l



Restricciones en postfix por dominio

Version 1 -- poner solo las direcciones que seran nacionales

En main.cf

===

# En el archivo usuarios_nac se ponen SOLO  los usuarios que NO pueden enviar
correo internacional
# El el archivo usuarios_nac_recv se ponen SOLO los que podran NO recibir
correos internacioneales
# En el archivo filtro_nac se definen que dominios son conciderados como
nacionales

smtpd_restriction_classes =   nac_only
nac_in_only

smtpd_recipient_restrictions =  check_sender_access
hash:/etc/postfix/usuarios_nac
permit_mynetworks
check_relay_domains
reject_unknown_hostname
reject_non_fqdn_hostname
reject_unknown_client

smtpd_sender_restrictions = check_recipient_access
hash:/etc/postfix/usuarios_nac_recv
permit

nac_only =  check_recipient_access hash:/etc/postfix/filtro_nac
reject
nac_in_only =  check_sender_access hash:/etc/postfix/filtro_nac
reject

==

En usuarios_nac Se ponen los usuarios que no podran enviar correos
internacionales

=

#usuarios limitados
p...@centos.suse.cu   nac_only



En usuarios_nac_recv  Se ponen los usuarios que  no podran recibir correos
internacionales

=

#usuarios limitados
p...@centos.suse.cu   nac_in_only



En filtro_nac se ponen el o los dominios que se concideran nacionales o a los
que se les dara acceso a los usuarios limitados

=

#dominios permitidos
cu   OK


==


___

Version 2 --- Poner solo las cuentas de acceso total

En main.cf

\\

# En el archivo usuarios_out se ponen SOLO los usuarios que pueden enviar
correos internacionales
# En el archivo usuarios_in se ponen SOLO los que  pueden recivir correos
internacionales
# Ambos grupos de usuarios podran recibir correos nacionales
# En el archivo filtro_nac se de finen que dominios son conciderados como
nacionales


smtpd_recipient_restrictions =  check_sender_access
hash:/etc/postfix/usuarios_out
check_recipient_access
hash:/etc/postfix/filtro_nac
reject

smtpd_sender_restrictions = check_recipient_access
hash:/etc/postfix/usuarios_in
check_sender_access hash:/etc/postfix/filtro_nac
reject

\\

En usuarios_out

\\\

#  envian internacional
ama...@slackware.debian.cu OK
p...@slackware.debian.cu   OK


\

En usuarios_in

\

# reciben internacional
ama...@slackware.debian.cu   OK
p...@slackware.debian.cu OK

\\

En filtro_nac

\

#Dominios permitidos
cuOK

\\


Ventajas de la version 2 sobre la version 1

Usualmente en una empresa hay mas cuentas nacionales que internacionales, por
lo que esta version facilita el trabajo del administrador

Comentarios adicionales

El archivo filtro_nac puede ser separado en dos partes, quedando asi usuarios
que pueden recivir de un dominio, pero que no pudieran enviar a este, o
visceversa, sois libres de imaginar cualquier version / variacion de esto.
En este archivo los dominios que se pongan tendrán concordancia

[Gutl-l] Postfix relay para Mdaemon

2011-11-07 Por tema Damián Tomey Soto 
Comunidad, estoy configurando un servidor postfix como mailrelay para mi 
servidor interno de correo mdaemon el cual en un futuro no muy lejano lo 
cambiaré a swl pero ahora este es el escenario que tengo:


Internet --- Firewall --- Postfix --- Firewall --- MDaemon

He seguido al detalle todo lo referente a postfix en estas últimas semanas 
además de intercambiar con algunos miembros de la comunidad para dudas, etc. 
Además he leído bastante documentación al respecto y ya voy entendiendo como 
funciona postfix pero me surgen las siguientes dudas:


Primero: en mi MDaemon tengo configurado los usuarios que pueden recibir 
correos "de afuera" así como enviar "para afuera", entonces me suerge la 
duda: ¿cómo traslado estas restricciones al postfix para evitar que desde el 
exterior el postfix reciba un correo para un usuario que no tiene permitida 
la entrada y el mdaemon no lo acepte?


Segundo: como configuro Postfix y MDaemon para que la comunicación entre 
ellos sea segura???


Gracias, espero por la valiosa ayuda de ustedes. 




__
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l