[Postfix espanol] Re: Comportamiento selectivo según usuario

Simon J Mudd sjmudd en pobox.com
Mie Ene 30 14:44:38 CET 2002 

Hola Julián:

jmunoz en softhome.net (Julián Muñoz Domínguez) writes:

> estoy mirando una cosa, que veo imposible de realizar con postfix:
> 
> Quiero que algunos usuarios _locales_ (que meten correo mendiante
> /usr/sbin/sendmail) solo puedan enviar emails a una determinada dirección
> de correo (o variante de esto mismo, por ejemplo que todos los emails
> generados por ellos vayan a esta dirección de correo).
> 
> En vista del diagrama de procesos de postfix, el único punto en el que veo
> una bifurcación de este estilo es en el proceso smtpd, con lo cual
> tendría que reinyectar los emails al smtp para estos usuarios, cosa que
> tampoco veo posible.

Efectivamente los límites de control son bastante limitados en lo que
es el binary /usr/sbin/sendmail.

Realmente creo que tienes una de dos opciones, y deben funcionar
bastante bien.

- usar "/usr/sbin/sendmail" para injectar el correo al puerto smtp de
  localhost y así ya podrías aplicar las restricciones que quieras.
  Este /usr/sbin/sendmail no sería parte de postfix, sino una
  aplicación sencilla que conecta al puerto smtp y envia el
  correo. Creo que hay un par de scripts que hacen esto o lo podrías
  hacer en perl con un modulo de CPAN (no estoy seguro cual).

- la otra opción es hacerte un wrapper y filtrar dentro del wrapper
  las direcciones que quieres habilitar/limitar según el caso.  Este
  wrapper sería el encargado una vez validado el destino de reinjectar
  el mensaje en el /usr/sbin/sendmail real.

  En este caso tendrías que asegurarte que los usuarios normales no
  tengan acceso al sendmail de postfix y que solo el /usr/sbin/sendmail
  lo puede ejecutar.  Yo haría esto con un script suid, (no suid root!).

Espero que esto te da unas ideas.

Simon
--
Simon J Mudd,   Tel: +34-91-408 4878,  Mobile: +34-605-085 219
Madrid, Spain.  email: sjmudd en pobox.com,  Postfix RPM Packager
-
Para quitarte de la lista enviar la linea "unsubscribe postfix-espanol" en
el cuerpo de un mensaje a majordomo en ea4els.ampr.org

Más información sobre la lista de distribución Postfix-es