Esquema actual: Todos los servidores son Windo*s. Por tanto no podía meterle mano a los servidores e instalar un U*x
Solución: Veo 3 caminos:
- un servidor linux virtualizado: demasiado pesado, ya que en win* tendría que usar vmware.
- Usar andlinux, que corre en el anillo cero de un win* de 32bits
- Usar cygwin, que puedo correr en x64 o x86
Tomamos el camino 2, el procedimiento fue el siguiente:
- Descargar andlinux de http://andlinux.org AndLinux es una distribución especial basada en ubuntu que se instala en el anillo cero del kernel de windows y que se ejecuta simultaneamente como si fuese un driver.
- Reiniciar el sistema y al volver a loguearse, ejecutar la Consola FTLK o Consola NT
- instalar postfix y las bibliotecas de autenticación: apt-get install postfix postfix-tls libsasl2-modules.
- activar la autenticacion hacia el padre:
- Crear un archivo de mapa con un usuario válido en /etc/postfix/sasl/
- echo "url-o-ip-del-servidor-padre usuario:pass" > /etc/postfix/sasl/usuario_valido.txt
- Añadir el mapa:
- cd /etc/postfix/sasl && postmap usuario_valido.txt
- Configurar a postfix para realizar relay
- postconf -e 'relayhost = url-o-ip-del-servidor-padre'
- postconf -e 'mynetworks = 127.0.0.0/8, 192.0.0.0/8'
- postconf -e 'smtp_sasl_auth_enable = yes'
- postconf -e 'smtp_sasl_password_maps = hash:/etc/postfix/sasl/usuario_valido.txt'
- postconf -e 'smtp_sasl_security_options = noanonymous'
- Si esto no permite hacer el relay hacia el servidor padre, revisar lo siguiente:
- Hacer telnet al puerto 25 del padre:
- telnet url-o-ip-del-servidor-padre 25
- Realizar un EHLO y buscar la linea que dice AUTH
- EHLO servidor-padre
- 250 AUTH cram-md5 ntlm login plain
- probar con los metodos login, plain o cram-md5 (de acuerdo a los encontrados en el EHLO) añadiendo la siguiente bandera a postfix:
- postconf -e 'smtp_sasl_mechanism_filter = login' #este funciona con exchange que fue el problema que tuvimos en esta POC.
- Reiniciar el postfix: /etc/init.d/postfix restart.
