[Postfix espanol] control de spam antes de recibirlo

Simon J Mudd sjmudd en pobox.com
Mie Feb 20 19:14:11 CET 2002 

Hola Pablo:

pchamo2001 en yahoo.com ("Pablo Chamorro C.") writes:

> Gracias por la ayuda de Jose Manuel y Simon, me faltó mencionar que mi
> configuración es sin consultas a servidores DNS (disable_dns_lookups =
> yes) y envío inmediato de correos (si hay conexión o cuando alguien se
> conecta mediante sendmail -q en /etc/ppp/ip-up.local) (defer_transports =
> "en blanco").

Hasta ahora todo bien.

> Mejor les muestro la configuracion que postconf -n despliega:
> 
> alias_database = hash:/etc/postfix/aliases
> alias_maps = hash:/etc/postfix/aliases
> command_directory = /usr/sbin
> config_directory = /etc/postfix
> daemon_directory = /usr/libexec/postfix
> debug_peer_level = 2
> default_destination_concurrency_limit = 10
> default_process_limit = 10
> defer_transports =
> delay_warning_time = 4
> disable_dns_lookups = yes
> header_checks = regexp:/etc/postfix/header_checks
> inet_interfaces = all
> local_destination_concurrency_limit = 2
> mail_owner = postfix
> mailbox_command = /usr/bin/procmail
> mailq_path = /usr/bin/mailq
> manpage_directory = /usr/man
> mydestination = $myhostname, localhost.$mydomain
> mydomain = ovsp.gov.co
> myhostname = patascoy.ovsp.gov.co
> mynetworks = 192.168.9.0/24, 127.0.0.0/24
> myorigin = $myhostname
> newaliases_path = /usr/bin/newaliases
> queue_directory = /var/spool/postfix
> readme_directory = /etc/postfix/README_FILES
> relayhost = mail.telenarino.com.co
> sample_directory = /etc/postfix/samples
> sender_canonical_maps = hash:/etc/postfix/sender_canonical
> sendmail_path = /usr/sbin/sendmail
> setgid_group = postdrop
> smtpd_sender_restrictions = check_sender_access hash:/etc/postfix/restricted_senders

Y aquí bien, no hay nada extraño.

> Esta ultima línea es una de las que me sugirió Jose Manuel, y aqui el
> resultado de /var/log/maillog:
> 
> Feb 20 12:39:47 patascoy postfix/smtpd[11859]: reject: RCPT from localhost.local domain[127.0.0.1]: 554 <usuario en dominio>: Sender address rejected: Access denied; from=<pchamo2001 en yahoo.com> to=<cb en patascoy.ovsp.gov.co>
> Feb 20 12:39:47 patascoy postfix/qmgr[10634]: C20BD4F1D: from=<FETCHMAIL-DAEMON en localhost.ovsp.gov.co>, size=1713, nrcpt=1 (queue active)
> Feb 20 12:39:47 patascoy postfix/local[11861]: C20BD4F1D: to=<cb en patascoy.ovsp.gov.co>, relay=local, delay=0, status=sent ("|/usr/bin/procmail")
> Feb 20 12:39:52 patascoy postfix/smtpd[11859]: disconnect from localhost.localdo
> main[127.0.0.1]

Y ves que efectivamente postfix funciona correctamente rechazando el correo.

> Lo que yo veo es como si estuviera funcionando ya que de hecho rechaza el
> correo de prueba, pero al ejecutar fetchmail no funciona y lo peor, aborta
> la recepcion del resto de correos:
> 
> recibiendo correo de TeleNariño
> Wed Feb 20 12:46:55 COT 2002
> recibiendo correos de hasta 50 KB
> 6 messages for ovp at 200.21.87.27 (144379 octets).
> reading message 1 of 6 (774 octets) fetchmail: can't even send to cb en patascoy.ovsp.gov.co!
> fetchmail: SMTP transaction error while fetching from 200.21.87.27
> fetchmail: Query status=10
> No mail arrived since Feb 20 11:52

Ahora entiendo. Tu explicación anterior de postfix+fetchmail no lo
entendía.  Realmente creo que no tiene sentido intentar filtrar el
correo entrante bajado por fetchmail con postfix. No tiene sentido.

¿Por que? Porque el "cliente" va a siempre ser "Tu" y fetchmail define
tanto el origen como el destino, el destino siendo casi siempre fijo.

Que fetchmail no está acostumbrado a que de repente los mails que
manda son rechazados no me sorprende: se supone que lo que entrega por
email va a ser aceptado.

Por lo tanto te recomendaría usar otro metodo para filtrar tu correo
si vas a mantener postfix+fetchmail o que buscas una manera de recibir
tu correo directamente.  Como probablemente tienes conexión a Internet
podrías usar algo equivalente a las cuentas de pobox.com que NO son
cuentas finales sino que se redirecciona el correo a otro servidor
definido por el usuario.  Seguramente otra gente ofrece el mismo servicio.

Simon
--
Simon J Mudd,   Tel: +34-91-408 4878,  Mobile: +34-605-085 219
Madrid, Spain.  email: sjmudd en pobox.com,  Postfix RPM Packager
-
Para quitarte de la lista enviar la linea "unsubscribe postfix-espanol" en
el cuerpo de un mensaje a majordomo en ea4els.ampr.org

Más información sobre la lista de distribución Postfix-es