Sunteți pe pagina 1din 2

Hoy en da, gracias a la creciente integracin de los procesos informticos y de las telecomunicaciones dentro de los procesos de negocio de las

empresas, es muy comn encontrar que muchas de stas poseen sus propios servidores de correo dentro de su red corporativa. Uno de los inconvenientes de utilizar MTAs propios es que, si no se encuentran correctamente configurados y administrados, pueden (entre otras cosas) ser utilizados por spammers para enviar correos masivos (lo que se denomina relay abierto). Por ste motivo muchos ISP utilizan servidores SMTP autenticados. En caso de que un servidor interno haga relay en el SMTP de su ISP ser necesario que ste ltimo se acredite antes de realizar los envos. ste tutorial indica cmo configurar Postfix para realizar dicha autenticacin. Me he basado en Postfix debido a que es uno de los MTA mas utilizados debido a su gran flexibilidad y exelente potencial.

Requerimientos
La idea de ste documento mostrar los pasos para configurar la autenticacin en un servidor Postfix ya configurado y operativo, sin hacer referencia a la instalacin y configuracin misma de dicho software. ste trabajo lo he realizado sobre plataforma Linux (Debian Sarge y Etch) utilizando Postfix 2.1.5 inicialmente, pero ha servido para versiones posteriores.

Instalar los paquetes necesarios:


Vamos a necesitar instalar los mdulos de autenticacin y encriptacin SASL como tambin el soporte para TLS (Transport Security Layer, que es una estandarizacin de SSL para la capa de transporte del modelo de referencia OSI)

apt-get install postfix-tls libsasl2-modules

Creacin de los archivos de autenticacin


Una vez instalado el soporte para TSL y SASL para Postfix ser necesario crea el archivo donde se guardar la contrasea:

mkdir /etc/postfix/sasl cd /etc/postfix/sasl vim sasl_passwd


E insertar esta sinstaxis:

URL-o-IP-del-servidor-SMTP usuario:password

Es necesario crear la tabla de lookup para Postfix. sto se realiza con el comando postmap pasndole como parmetro el archivo que hemos creado recin. Para ms informacin sobre las tablas de lookup puedes ingresar AQU . Dentro de la carpeta /etc/postfix/sasl ejecutamos:

postmap sasl_passwd

Configuracin de postfix
Ahora trabajaremos sobre el archivo de configuracin general de Postfix (/etc/postfix/main.cf). A continuacin se detallan las lneas necesarias para hacer relay autenticado:

relayhost = smtp.servidor.com smtp_sasl_auth_enable = yes smtp_sasl_password_maps = hash:/etc/postfix/sasl/sasl_passwd

Finalizacin y prueba
En ste momento podemos r einiciar Postfix verificar en los logs que todo este corriendo adecuadamente.

Resolucin de problemas
Si el servidor requiere autenticacion en texto plano agregar la siguiente linea en /etc/postfix/main.cf :

smtp_sasl_security_options =
Si obtenemos un mensaje del tipo envelope domain must exist revisar el archivo /etc/mailname de manera que quede solo el dominio de correo interno.