[Postfix espanol] orbz.org y como evitar meterte! (experiencia personal)

Simon J Mudd sjmudd en pobox.com
Vie Feb 1 21:01:07 CET 2002 

jmunoz en softhome.net (Julián Munñoz) writes:

> Quizás en este caso ha fallado el análisis de la situación:
> 
> Hay dos clases de usuarios, los internos, y los de internet.
> 
> Puedes hacer dos restriction_class para cada grupo, y dividirlos en
> función de su dirección ip.
> 
> Luego es todo más fácil. (¿Qué te parece?)

Realmente no es tan complicado.  El analisis estaba bien hecho.  El
problema es ser consciente del significado de las reglas Y como se
usan.  Hacer unas pruebas exhaustivas es difícil y de hecho no pude
hacerlas desde "dentro" porque postfix SIEMPRE acepta TODO correo de
mis maquinas, por ser en mynetworks.  Tuve que probar de otra fuera
(de Luis) y ver el problema y saber de donde salía.

Vuelve a los de siempre: las reglas que _aceptan_ el correo son muy
sensibles a usarse mal y el mapa "access" se usa para varios fines
conjuntos por lo que para rechazar funciona fenominal.  Puedes poner:

my.host.name REJECT

en /etc/postfix/access y se rechazará porque el email es de
alguien en my.host.name, tambien si my.host.name fuera un nombre de
usuario.  Si my.hostname fuera un dominio. y otras cosas, pero si
pones my.host.name OK y como era mi caso era el nombre de mi maquina,
postfix acceptaba correo de: 'MAIL FROM: <yo>'.  Tenía puesto una
restricción de tener una dirección con dominio, pero estaba después y
así no se saltó por haber "convertido" yo a yo en my.host.name y visto
que tenía un my.host.name OK!

Así que yo voy aprendiendo también.  Postfix es bueno, limpio y
algunas veces mentalmente simplificamos las cosas y no nos damos
cuenta realmente del "todo".

> Una pregunta: con la configuración que tenías, ¿¿ también hubieras
> aceptado cualquier email proveniente de FROM: pepe en unicorn.ea4els.ampr.org
> ??  (Supongo que sí)

Pues sí.

Menos mal que ya me han quitado de su lista de open relays.  Para
alguien que intenta promover postfix no queda bien ser un open relay
:-(

Simon
--
Simon J Mudd,   Tel: +34-91-408 4878,  Mobile: +34-605-085 219
Madrid, Spain.  email: sjmudd en pobox.com,  Postfix RPM Packager
-
To unsubscribe, send mail to majordomo en postfix.org with content
(not subject): unsubscribe postfix-users

------------ próxima parte ------------

-- 

Simon
--
Simon J Mudd,   Tel: +34-91-408 4878,  Mobile: +34-605-085 219
Madrid, Spain.  email: sjmudd en pobox.com,  Postfix RPM Packager

Más información sobre la lista de distribución Postfix-es