Probar AUTH PLAIN en Postfix

De FJWiki
Saltar a: navegación, buscar

Para probar que una cuenta pueda hacer AUTH PLAIN a un servidor postfix, se puede hacer lo siguiente. Se está usando como convención "<" para señalar lo que responde el servidor y ">" para lo que debemos ingresar.

# telnet servidor.com 25
< Trying 10.0.0.1...
< Connected to servidor.com (10.0.0.1).
< Escape character is '^]'.
< 220 correo.servidor.com ESMTP Postfix
> EHLO origen.net
< 250-correo.servidor.com
< 250-PIPELINING
< 250-SIZE 102400000
< 250-VRFY
< 250-ETRN
< 250-STARTTLS
< 250-AUTH PLAIN LOGIN
< 250-AUTH=PLAIN LOGIN
< 250-ENHANCEDSTATUSCODES
< 250-8BITMIME
< 250 DSN

Es importante notar la línea 250-AUTH PLAIN LOGIN, donde vemos que sí se permite el tipo de autenticación PLAIN.

Después tenemos que tener listo nuestro usuario y password en base64, por ejemplo, si el usuario es usuario@servidor.com y tiene com password pass, entonces la forma correcta para codificarlo en base64 será:

# perl -MMIME::Base64 -e 'print encode_base64("\000usuario\@servidor.com\000pass")'
AHVzdWFyaW9Ac2Vydmlkb3IuY29tAHBhc3M=

Entonces seguimos con la conversación con el SMTP...

> AUTH PLAIN
< 334
> AHVzdWFyaW9Ac2Vydmlkb3IuY29tAHBhc3M=
< 235 2.0.0 Authentication successful

A partir de ahí ya se está autenticado en el servidor y se podrán mandar los correos como usuario autenticado.