[postfix-es] consulta

keleon en ecua.net.ec keleon en ecua.net.ec
Mie Dic 17 18:32:48 CET 2003 

Lo que quiero es asegurarme de recibir los mensajes desde una sola 
IP, porque mi servidor de correo tiene un MX y he notado que hay 
mensajes que no pasan por ese servidor sino que llegan 
directamente, el MX es un servidor con postfix tambien, y ademas 
MailScanner y spamassassin y yo deseo filtrar los mensajes antes de 
que lleguen a mi dominio y queria ver la posibilidad de restringir 
esto a traves del postfix sin usar iptables.

Saludos
Katherine

From:           	"Claudia Burman" <cburman en elbolson.com>
To:             	<postfix-es en WL0.org>
Subject:        	Re: [postfix-es] consulta
Date sent:      	Wed, 17 Dec 2003 14:18:12 -0300

Sí se puede, pero no es así.
Entiendo que Katherine quiere RECIBIR correos que provengan de una 
IP
específica.

Con el parámetro mynetworks sólo indicás la IP de los hosts "de
confianza" (trusted), porque Postfix sólo hace relay de: - mensajes
que provengan de cualquier IP siempre que estén destinados a 
quienes
estén en $relay_domains (por defecto relay_domains=$mydestination) 
-
mensajes que provengan de $mynetworks hacia cualquier lado.

Entonces la forma sería la siguiente (creo, puedo equivocarme, 
habrá
que probar): agregar en main.cf

smtp_recipient_restrictions = check_client_access
hash:/etc/postfix/ipspermitidas,
reject

donde /etc/postfix/ipspermitidas sería
xx.xx.xx.xx    OK
o bien
xx.xx.xx OK (clase C completa)
aquí no se puede usar notación CIDR, así que si no es un rango
completo clase C hay que listarlas una por una. No olvidarse de 
hacer
postmap /etc/postfix/ipspermitidas

Ahora bien, como Katherine seguro quiere ENVIAR desde su red a
cualquier lado, si la IP desde la que quiere mandar no está en la
lista de las permitidas, lo escribimos de esta manera:
smtp_recipient_restrictions = permit_mynetworks, 
check_client_access
hash:/etc/postfix/ipspermitidas, reject

lo cual tiene la contra de que cualquier IP que esté en mynetworks
podrá mandarle mails.

Una forma alternativa es mediante iptables en Linux: bloquear todo
acceso al puerto 25 que no provenga de una IP específica.

Saludos
Claudia Burman
elbolson.com
El Bolsón, Patagonia Argentina

----- Original Message ----- 
From: "Alberto PAL" <japm en hotmail.com>
To: <keleon en ecua.net.ec>; <postfix-es en WL0.org>
Sent: Wednesday, December 17, 2003 1:51 PM
Subject: RE: [postfix-es] consulta


>
> Asi es, si se puede.
>
>
> Edita main.cf
>
> y en la seccion de my networks, solo define la ip de la cual solo
> quieres recibir correos.
>
> Ejemplo:
>
> mynetworks = IP_ESPECIFICA/32
>
> Es importante que pongas la submask en notacion CIDR.
>
>
> saludos.
>
>
> >From: keleon en ecua.net.ec
> >Reply-To: keleon en ecua.net.ec
> >To: postfix-es en WL0.org
> >Subject: [postfix-es] consulta
> >Date: Wed, 17 Dec 2003 09:59:07 -0500
> >MIME-Version: 1.0
> >Received: from 156.Red-80-35-166.pooles.rima-tde.net
> >([80.35.166.156]) by mc7-f29.hotmail.com with Microsoft
> >SMTPSVC(5.0.2195.6713); Wed, 17 Dec
2003
> >07:04:45 -0800
> >Received: by unicorn.wl0.org (Postfix)id 32AC43156; Wed, 17 Dec
> >2003 16:04:16 +0100 (CET) Received: by unicorn.wl0.org (Postfix,
> >from userid 54)id 92C8C31AE; Wed,
17
> >Dec 2003 16:04:15 +0100 (CET)
> >Received: from g.ecua.net.ec (g.ecua.net.ec [157.100.1.22])by
> >unicorn.wl0.org (Postfix) with ESMTP id 59DB63156for
<postfix-es en WL0.org>;
> >Wed, 17 Dec 2003 16:04:10 +0100 (CET)
> >Received: from keleon (lan.ecua.net.ec [157.100.1.97])by
> >g.ecua.net.ec (8.11.6/8.11.2) with ESMTP id hBHF47X27797for
> ><postfix-es en WL0.org>; Wed,
17
> >Dec 2003 10:04:07 -0500 (ECT)
> >X-Message-Info: P3NBY493gE7ITOWto/ePlA6tx+wBtB3E
> >Delivered-To: postfix-es-outgoing en unicorn.wl0.org
> >X-Original-To: postfix-es en WL0.org
> >Delivered-To: postfix-es en unicorn.wl0.org
> >Message-ID: <3FE028EB.25801.51A774 en localhost>
> >X-mailer: Pegasus Mail for Windows (v4.01)
> >Precedence: bulk
> >Return-Path: owner-postfix-es-outgoing en wl0.org
> >X-OriginalArrivalTime: 17 Dec 2003 15:04:46.0288 (UTC)
> >FILETIME=[1BE5ED00:01C3C4AF]
> >
> >Saludos, con el postfix se podria restringir que unicamente se
> >pueda recibir mensajes de una especifica IP?
> >
> >Gracias
> >Katherine Leon
> >-
> >Para ENVIAR mensajes a esta lista tienes que estar SUSCRITO a ella.
> >. Envía la linea "unsubscribe postfix-es" en el cuerpo de un
> >mensaje a majordomo en WL0.org para quitarte de la lista.
>
> _________________________________________________________________
> Tired of spam? Get advanced junk mail protection with MSN 8.
> http://join.msn.com/?page=features/junkmail
>
> -
> Para ENVIAR mensajes a esta lista tienes que estar SUSCRITO a ella.
> . Envía la linea "unsubscribe postfix-es" en el cuerpo de un mensaje
> a majordomo en WL0.org para quitarte de la lista.

-
Para ENVIAR mensajes a esta lista tienes que estar SUSCRITO a ella. 
.
Envía la linea "unsubscribe postfix-es" en el cuerpo de un mensaje 
a
majordomo en WL0.org para quitarte de la lista.

-
Para ENVIAR mensajes a esta lista tienes que estar SUSCRITO a ella.
.
Envía la linea "unsubscribe postfix-es" en el cuerpo de un mensaje
a majordomo en WL0.org para quitarte de la lista.

Más información sobre la lista de distribución Postfix-es