[Postfix espanol] Filtrar SMTP para envio...

Simon J Mudd sjmudd en pobox.com
Jue Mayo 23 09:46:55 CEST 2002 

psabatino en argentina.com ("Pablo") writes:

> Simon, gracias por ser paciente.
> Entendi perfectamente la explicacion de quien deja postfix enviar correo
> pero...
> 
> ejemplo: yo administro aaa.com.ar y las IP asociadas a ese dominio estan en
> mynetworks... entonces todos los mis usuarios cuyo dominio sea @aaa.com.ar y
> las IP respectivas esten en mynetworks van a poder enviar e-mail
> perfectamente.   Ahora tengo usuarios que ademas de tener la cuenta
> @aaa.com.ar, tienen @hotmail, @yahoo... y se configuran en su cliente de
> correo el mismo smtp de @aaa.com.ar, para enviar e-mails desde sus cuentas
> de @hotmail.com(por ejemplo), ahora  lo que yo pretendo es que solo se pueda
> enviar e-mail desde una cuenta @aaa.com.ar...

Ah!  Ahora entiendo. Igual que Terra/Telefonica en España. :-(
Si eres el ISP de tu cliente por qué tienes que limitar las
direcciones email que usan.  A lo mejor están enviando mails con una
dirección email de hotmail.com (etc) válida.

Es muy frustrante de la parte de usuarios válidos que por el motivo
que sean no quieren usar direcciones email de su proveedor que TENGAN
que hacerlo, más cuando si sus ips están en un rango de DUL, muchos
servidores de correo rechazarán los mensajes si son enviados
directamente.

Personalmente he sufrido este problema con mi proveedor (Terra en
España).

1. Primero configuré Postfix para mandar los mails directamente
2. Durante un tiempo las ips dial-up estaban incluidas en unas listas
   RBL y por lo tanto muchos de mis mensajes estaban rechazados.
3. Así que configuraré postfix para usar mail.terra.es como relayhost.
4. Funcionó, (aunque mucho más lento!), hasta que Terra modificó su
   config para requerir SASL.
5. Así que cambié mi config de postfix para autentificarme al enviar
   mis mensajes usando el usuario/contraseña de Terra, aunque mis
   email seguían saliendo como sjmudd en pobox.com
6. Ultimamente ahora simplemente rechazan los mails si la dirección
   del remitente no es @terra.es o equivalente, así que tengo mi
   confiugración anterior.

Si lo que propones es evitar el spam, or al menos poder identificar el
usuario responsable por un envio de spam, entonces porque no habilitar
el SASL y solo acepta correo enviado fuera de "relay_domains" de gente
que se han identificado.

Esto no limita el spam, pero si identifica el usuario culpable por el
envio de un mensaje y así es más fácil deshabilitar su cuenta si manda
correo de este tipo.

> Una de las maneras de proteger esto, es SOLO permitiendo el uso del smtp
> como correo saliente para el dominio @aaa.com.ar ... impidiendo(con alguna
> regla en el postfix) el envio de e-mail al configurar el smtp de @aaa.com.ar
> en su cliente de correo para cuentas de otros proveedores,

Realmente no hace esto: solo hace falta falsificar una dirección de tu
dominio y todo queda como antes.

> .... ya que por
> IP si el postfix los dejara... entonces estoy intentando de encontrar alguna
> regla que, si bien lo permita por ip, tambien verifique el dominio de la
> cuenta que lo esta utilizando.
> 
> Espero de para entender y perdon....

No pasa nada. La pregunta es buena, aunque personalmente no estoy a
favor de la solución que estás intentando implementar.  Me ha causado
muchos problemas y como llevo muchos años usando la misma dirección
email, a pesar de cambiar de proveedor, prefiero seguir igual.

Simon
--
Simon J Mudd,   Tel: +34-91-408 4878,  Mobile: +34-605-085 219
Madrid, Spain.  email: sjmudd en pobox.com,  Postfix RPM Packager
-
Para quitarte de la lista enviar la linea "unsubscribe postfix-espanol" en
el cuerpo de un mensaje a majordomo en WL0.org

Más información sobre la lista de distribución Postfix-es