[Postfix espanol] Configuracion contra SPAM

Simon J Mudd sjmudd en pobox.com
Mie Ene 30 16:35:58 CET 2002 

admin en alsernet.es (Administrador) writes:

>   Por más vueltas que le doy al postfix, soy incapaz de encontrar una
> configuración que haga lo que quiero (para un ISP):
> 
>   - Cualquier persona que se conecte con ciertas IPs puede enviar a
>   quien quiera, pero solo si su FROM coincide con los que tenemos
>   almacenados.

Hablas aquí del envelope sender (lo que se usa en el MAIL FROM: en el
intercambio SMTP), ¿no?

Este punto es el que lo tienes que tener muy claro.  Si las ips son
fijas y de tus clientes, puedes incluirlas en mynetworks.  Si son dinamicas no vale.

Ten en cuenta que yo, y 100,000 personas más podemos mentir a tu MTA y
así que el "envelope from" solo no vale al menos de clientes SMTP
fuera de tu red.  La manera habitual de arreglar este problema es
mediante una de varias tecnicas: pop-before-smtp o el uso de SASL o
TLS.  El primero funciona modificando el servidor pop, para que cuando
alguien conecta y se identifica via pop, se modifica otro fichero con
su IP y un "TTL" tiempo que la conexión valga.  Postfix usa este
fichero para comprobar si él que envía lo hace de una de estas ips.
Periodicamente se limpia el fichero basado en el TTL.

La otra opción sea SASL o TLS implica que el cliente se identifica
utilizando una combinación de usuario/password que tiene que ser
verificado por postfix antes de permitir el envio del mensaje.  Hay
parches para los dos sistemas: depende de varias cosas - los clientes
SMTP que se usan entre otras.

>   - Cualquier MX de Internet puede conectar con nosotros y dejar un
>   mail, siempre y cuando vaya dirigido a una de las direcciones que
>   tenemos albergadas.

Esto es muy fácil: relay_domains.  Incluyes una lista de los dominios
para que recibirás correo. ¿O hablas de otra cosa?

>   Se que debe ser muy sencillo, pero el servidor está en producción y
> no me puedo permitir hacer pruebas. Por más vueltas que le he dado a
> la documentación no he sido capaz de conseguir esa configuración.

Pues lo ideal sería enseñarnos el postconf -n, y _solo si es
necesario_ limitando, o "manejando la salida".

No sé si estas explicaciones aclaran tus dudas o realmente no te has
expresado tu problema de la manera que lo he entendido bien.

Un saludo,

Simon
--
Simon J Mudd,   Tel: +34-91-408 4878,  Mobile: +34-605-085 219
Madrid, Spain.  email: sjmudd en pobox.com,  Postfix RPM Packager
-
Para quitarte de la lista enviar la linea "unsubscribe postfix-espanol" en
el cuerpo de un mensaje a majordomo en ea4els.ampr.org

Más información sobre la lista de distribución Postfix-es