[Postfix espanol] relay cerrado, pero para algunos abierto.

[Rodolfo Pilas]

Tengo un servidor completamente cerrado para relay externo.  Es decir
solo $myhostname tiene permiso de relay_domains.

Pero necesito que clientes que se conecten desde otras IP puedan enviar
correo y lo que se me ocurrió para esto es hacer:

smtpd_recipient_restrictions = permit_mynetworks,
                check_sender_access hash:/etc/postfix/access,
                check_relay_domains

y en el /etc/postfix/access puse la direccion de From: de cada cliente
que se conecta, asi:

	pepe en midominio.com	OK

Funciona, pero no me convence, por la sencilla razón que cualquier que
configure su cliente de correo como pepe en midominio.com va a poder usar
mi servidor para lo que se le antoje (para peor con la dirección del
pobre pepe ;)

Hice pruebas con TLS y certificados, puedo validar los certificados de
los clientes, en dicho caso les dejo hacer relay.  Funciona con el
Mailer de Netscape/Mozilla y es lo que quiero, pero el problema es que
estamos viendo de pasar a Evolution y el Evolution no maneja
certificados de cliente, solo de servidor y para canal encriptado (al
menos yo no encontré como hacerlo funcionar)

Escucho sugerencias para poder tener relay abierto solo para algunos
determinados usuarios que se conectan externamente a $myhostname.

Gracias.

-- 
 Rodolfo Pilas            Quien los puso a estos tipos donde estan,
 rodolfo en pilas.net        Quien los deja seguir en su lugar,
 http://rodolfo.pilas.net Quien los baja ahora de su altar,
 Yahoo ID: ysidorito      Quien les paga para que hagan lo que haran
 http://xtralinux.org     -=# Apocalipsis Now % Cuarteto de Nos #=-

Public GnuPG key: http://www.keyserver.net 1024D/57153363 2001-06-02
key fingerprint = DAAE 3246 3F7D A420 B7A0  48A5 D120 C773 5715 3363

-
Para ENVIAR mensajes a esta lista tienes que estar SUSCRITA a ella.
.
Envía la linea "unsubscribe postfix-espanol" en el cuerpo de un mensaje
a majordomo en WL0.org para quitarte de la lista.