[postfix-es] Restringir usuarios

José Luis Tallón jltallon en adv-solutions.net
Mie Jun 11 17:58:57 CEST 2003 

At 07:21 11/06/2003 -0500, you wrote:
>Hola, lista.
>Alguien me puede ayudar con esto.
>
>Necesito restringir la salida a usuarios

Entiendo que te refieres a correo electrónico, verdad??

>divididos por
>varias categorías.
>1- usuarios con solo acceso local dentro de la red.
>2- usuarios con acceso local y a ciertas direcciones
>en internet.

¿Qué direcciones? Si es por dominio, mira abjo

>3- el resto puede salir a internet totalmente.
>
>En la configuración que he encontrado hasta ahora solo
>puedo poner dominios completos o subdominios. Como
>podrán ver mi configuración básica es la siguiente:
>
>smtpd_recipient_restrictions = check_sender_access
>hash:/etc/postfix.in/Denegados, check_relay_domains
>smtpd_restriction_classes = local_only
>local_only = check_recipient_access
>hash:/etc/postfix.in/local_domains, reject

Va por buen camino.... ;)

aunque habitualmente es más fácil ponerlo todo en 
smtpd_recipient_restrictions, creo que va a ser mejor "trocearlas" -- 
"Divide y vencerás"

La idea, en tu caso, pasa por utilizar "recipient restrictions".

Me explico:

smtpd_recipient_restrictions = usr_tipo1, usr_tipo2

smtpd_sender_restrictions =
         reject_non_fqdn_sender,
         check_sender_access hash:/etc/postfix/usuarios1,
         check_sender_access hash:/etc/postfix/usuarios2,
         permit

smtpd_recipient_restrictions =
         reject_non_fqd_recipient,
         permit_mynetworks,
         reject_unauth_destination,
         reject_unknown_sender_domain
         ( etc. )


/etc/postfix/usuarios1:
pepe en midominio  usr_tipo1

/etc/postfix/usuarios2
juan en midominio  usr_tipo2

( el separarlo en dos "mapas" es para facilitar el automatizarlo, via 
scripting, nada más -- se puede combinar a tu gusto )

usr_tipo1 = check_recipient_access hash:/etc/postfix/local_domains, reject

usr_tipo2 = check_recipient_access hash:/etc/postfix/destinos_permitidos, 
reject

/etc/postfix/destinos_permitidos
amigo en yahoo.com OK
javi en terra.es           OK





>/etc/postfix/local_domains
>some.com        OK
>
>el problema es que quisiera saber si puedo poner
>dominios genéricos, ej.
>.com    OK

si puedes, pero tú verás si te interesa....
mira "parent_matches_subdomains"


>o de que otra forma puedo implementarlo.

Mira arriba, y pregunta si te queda alguna duda.



Un saludo,
         José Luis Tallón 

-
Para ENVIAR mensajes a esta lista tienes que estar SUSCRITO a ella.
.
Envía la linea "unsubscribe postfix-es" en el cuerpo de un mensaje
a majordomo en WL0.org para quitarte de la lista.

Más información sobre la lista de distribución Postfix-es