meyonline

Registrate y eliminá la publicidad! Hoy en día, gracias a la creciente integración de los procesos informáticos y de las telecomunicaciones dentro de los procesos de negocio de las empresas, es muy común encontrar que muchas de éstas poseen sus propios servidores de correo dentro de su red corporativa. Uno de los inconvenientes de utilizar MTA’s propios es que, si no se encuentran correctamente configurados y administrados, pueden (entre otras cosas) ser utilizados por spammers para enviar correos masivos (lo que se denomina relay abierto). Por éste motivo muchos ISP utilizan servidores SMTP autenticados. En caso de que un servidor interno haga relay en el SMTP de su ISP será necesario que éste último se acredite antes de realizar los envíos. Éste tutorial indica cómo configurar Postfix para realizar dicha autenticación. Me he basado en Postfix debido a que es uno de los MTA mas utilizados debido a su gran flexibilidad y exelente potencial. Requerimientos La idea de éste documento mostrar los pasos para configurar la autenticación en un servidor Postfix ya configurado y operativo, sin hacer referencia a la instalación y configuración misma de dicho software. Éste trabajo lo he realizado sobre plataforma Linux (Debian Sarge y Etch) utilizando Postfix 2.1.5 inicialmente, pero ha servido para versiones posteriores. Instalar los paquetes necesarios: Vamos a necesitar instalar los módulos de autenticación y encriptación SASL como también el soporte para TLS (Transport Security Layer, que es una estandarización de SSL para la capa de transporte del modelo de referencia OSI) apt-get install postfix-tls libsasl2-modules Creación de los archivos de autenticación Una vez instalado el soporte para TSL y SASL para Postfix será necesario crea el archivo donde se guardará la contraseña: mkdir /etc/postfix/sasl cd /etc/postfix/sasl vim sasl_passwd E insertar esta sinstaxis: URL-o-IP-del-servidor-SMTP usuario:password Es necesario crear la tabla de lookup para Postfix. Ésto se realiza con el comando ‘postmap‘ pasándole como parámetro el archivo que hemos creado recién. Para más información sobre las tablas de lookup puedes ingresar AQUÍ . Dentro de la carpeta /etc/postfix/sasl ejecutamos: postmap sasl_passwd Configuración de postfix Ahora trabajaremos sobre el archivo de configuración general de Postfix (/etc/postfix/main.cf). A continuación se detallan las líneas necesarias para hacer relay autenticado: relayhost = smtp.servidor.com smtp_sasl_auth_enable = yes smtp_sasl_password_maps = hash:/etc/postfix/sasl/sasl_passwd Finalización y prueba En éste momento podemos r einiciar Postfix verificar en los logs que todo es´te corriendo adecuadamente. Resolución de problemas Si el servidor requiere autenticacion en texto plano agregar la siguiente linea en /etc/postfix/main.cf : smtp_sasl_security_options = Si obtenemos un mensaje del tipo “envelope domain must exist” revisar el archivo /etc/mailname de manera que quede solo el dominio de correo interno. Fuente: http://www.mey-online.com.ar/blog/index.php/archives/postfix-autenticado