[Postfix espanol] Time Out agotado cuando activo smtpd_recipient_restrictions

Simon J Mudd sjmudd en pobox.com
Jue Mayo 2 11:51:51 CEST 2002 

jlgordo en serrasold.com (José Luis Gordo Romero) writes:

> Ruego me disculpeis si no me explico bien, es que no tengo mucha
> experiencia. Salida de postconf -n

ok.

> postconf -n
> alias_database = hash:/etc/postfix/aliases
> alias_maps = hash:/etc/postfix/aliases
> canonical_maps = hash:/etc/postfix/canonical
> command_directory = /usr/sbin
> daemon_directory = /usr/lib/postfix
> debug_peer_level = 2
> default_privs = nobody
> delay_warning_time = 4
> mail_spool_directory = /var/spool/mail
> mailbox_command = /usr/bin/procmail -Y -a $DOMAIN
> masquerade_domains = $mydomain
> mydestination = $myhostname, localhost.$mydomain, $mydomain
> myorigin = $mydomain
> relayhost = smtp.readysofta.es
> smtpd_banner = $myhostname ESMTP $mail_name ($mail_version) (Mandrake Linux)
> smtpd_recipient_restrictions =
>     check_sender_access hash:/etc/postfix/restricted_senders
> smtpd_restriction_classes = local_only
> virtual_maps = hash:/etc/postfix/virtual

cuando hay multiples valores para un parámetro me ayuda verlo mejor
poniendo cada valor en su propia línea como lo he hecho yo.

De todas formas tu smtpd_recipient_restrictions parece "corto".  El
valor por defecto es 

smtpd_recipient_restrictions = permit_mynetworks,check_relay_domains 

que solo permite el envio por parte de hosts en "mynetworks" y
enviando de fuera de estos hosts a los dominios en relaydomains.

> El fichero maillog no lo tengo, mi sistema es mandrake 8.2 con la
> instalación de postfix por defecto de la distribución, 

Pues hombre sin el maillog no vemos lo que está pasando.  Aparte de la
configuración lo que ocurre (visto en el maillog) es lo más
importante.  Sin esto podemos imaginar muchas cosas pero no sabremos
con certeza:

1. si postfix está usando la config que tu has dicho
2. si el error que dices realmente está ocurriendo
3. si hay otro problema distinto a lo que imaginas
4. que realmente está pasando.

El maillog es _muy_ importante, aunque claro solo nos interesa muetras
de lo relevante al problema en cuestión.

> El único cambio que
> he hecho es:
> Mi intención es tener usuarios que solo puedan mandar y recibir de usuarios
> del dominio del servidor (correo interno) y el resto sin restricciones
> (interno/externo).

ok.

> En las FAQS encontré la manera de hacerlo pero no me funciona, en el main.cf
> añadí las siguientes lineas
> /etc/postfix/main.cf:
>  smtpd_recipient_restrictions = check_sender_access
> hash:/etc/postfix/restricted_senders

Y te digo que esta regla me parece incorrecto: serás un open relay y
seguramente postfix se estará quejando.

Probablemente pondría algo como:

smtpd_recipient_restrictions =
        check_sender_access hash:/etc/postfix/restricted_senders
        permit_mynetworks
        check_relay_domains    

>  smtpd_restriction_classes = local_only

ok.

>  local_only = check_recipient_access hash:/etc/postfix/local_domains, reject
> 
> Los archivos restricted_senders y local_only con sus respectivos .db
> /etc/postfix/restricted_senders:
>  usuariointerno en serrasold.com      local_only
>  usuariointerno2 en serrasold.com      local_only
> 
> /etc/postfix/local_domains:
>  serrasold.com     OK

Ok. A ojo esto parece bien. Debo decir que nunca he usado las
restriction classes, pero parece correcto.

> Cuando intento enviar algún correo desde cualquier cuenta, ya esté en
> restricted_senders o no, el cliente de correo no establece conexión por el
> puerto 25

Las restriction classes, igual que todas las medidas anti-UCE
(anti-spam) se implementan actualmente en smtpd.  Si el cliente no
envia el correo a través del puerto 25 y usa /usr/sbin/sendmail
entonces simplemente no funcionará.

Claro por no haber visto los logs no te podemos decir si este es el
problema o no.

Si lo fuera tendrías que hacer uno de dos cosas: 

1. sustituir el /usr/sbin/sendmail de postfix por otro que conecta al
   smtp local de tu pc
2. decirles a la gente que usa una cuenta local de la maquina que
   configuran su MUA para entregar el correo vía SMTP a localhost en
   vez de usar /usr/sbin/sendmail.

Simon
--
Simon J Mudd,   Tel: +34-91-408 4878,  Mobile: +34-605-085 219
Madrid, Spain.  email: sjmudd en pobox.com,  Postfix RPM Packager
-
Para quitarte de la lista enviar la linea "unsubscribe postfix-espanol" en
el cuerpo de un mensaje a majordomo en WL0.org

Más información sobre la lista de distribución Postfix-es