[postfix-es] Re: Restringir envio de correo a internet a algunos usuarios Postfix

Jue Jul 22 00:35:50 CEST 2004

Hola, he configurado mi postfix 2.0.19 de acuerdo con
la guia que me sugirieron, pero no he logrado
restringir el envio de correo a internet a algunos
usuarios Postfix.

Mi configuracion es:

joshp:/etc/postfix # postconf -n
alias_maps = hash:/etc/aliases
command_directory = /usr/sbin
config_directory = /etc/postfix
daemon_directory = /usr/lib/postfix
debug_peer_level = 2
disable_dns_lookups = no
home_mailbox = Maildir/
inet_interfaces = all
mail_owner = postfix
mail_spool_directory = /var/mail
mailbox_size_limit = 0
mailq_path = /usr/bin/mailq
manpage_directory = /usr/share/man
message_size_limit = 10240000
mydestination = $myhostname, localhost.$mydomain,
localhost, $mydomain
mydomain = xpruebas.com.co
myhostname = joshp.xpruebas.com.co
mynetworks = 127.0.0.0/8
myorigin = $mydomain
newaliases_path = /usr/bin/newaliases
queue_directory = /var/spool/postfix
readme_directory =
/usr/share/doc/packages/postfix/README_FILES
relay_domains = $mydestination
sample_directory =
/usr/share/doc/packages/postfix/samples
sendmail_path = /usr/sbin/sendmail
setgid_group = maildrop
smtp_sasl_auth_enable = no
smtp_use_tls = no
smtpd_helo_required = no
smtpd_helo_restrictions =
smtpd_recipient_restrictions = permit_mynetworks,
reject_unauth_destination, check_sender_access
hash:/etc/postfix/restriccion_por_usuario
smtpd_restriction_classes = puede_usar_mail_externo,
solo_mail_interno
smtpd_sasl_auth_enable = no
smtpd_use_tls = no
strict_rfc821_envelopes = no
transport_maps = hash:/etc/postfix/transport
unknown_local_recipient_reject_code = 450

Estoy realizando las pruebas haciendo telnet al puerto
25 de localhost, deja enviar correo a cualquier
usuario a cualquier dominio (supongo que es por
mynetworks) osea no restringe nada, pero cuando hago
el telnet desde otra maquina en la misma red me niega
el relay para todos los usuarios, es decir no deja
enviar correos externos a nadie.

[root en josh /root]# telnet 10.5.0.100 25
Trying 10.5.0.100...
Connected to 10.5.0.100.
Escape character is '^]'.
220 joshp.xprueba.com.co ESMTP Postfix
mail from: externo en xprueba.com.co
250 Ok
rcpt to: smtibocha en yahoo.com
554 <smtibocha en yahoo.com>: Relay access denied

Preguntas:
Esta bien mi configuracion?
Como deberia funcionar esto desde localhost y desde
las otras maquinas en la red?

De antemano, muchas gracias por su ayuda.

> Eso se hace con restriction_classes.
> hay un excelente artï¿½ulo de Ralf Hildebrandt (gur
> de
> Postfix) que
> transcribo y traduzco, pero creo que Simï¿½ o
Josï¿½> Luis
> tuvieron algn reparo
> con esta configuraciï¿½:
> 
>
http://www.stahl.bau.tu-bs.de/~hildeb/postfix/postfix_restriction_classes2.shtml
> 
> Todos los usuarios pueden recibir mensajes de
> afuera,
> pero algunos sï¿½o
> pueden enviar "hacia adentro":
> 
> En main.cf:
> mynetworks = 127.0.0.1/8
> 
> smtpd_restriction_classes =
>    puede_usar_mail_externo,
>    solo_mail_interno
> 
> smtpd_recipient_restrictions =
>    permit_mynetworks
>    reject_unauth_destination
> # si el bloqueo se va a hacer por IP
>    check_client_access
> hash:/etc/postfix/restriccion_por_maquina
>    # Alternativa: si el bloqueo se va a hacer por
> usuario:
>    # check_sender_access
> hash:/etc/postfix/restriccion_por_usuario
>    ... otros controles anti spam ...
>    permit
> 
> puede_usar_mail_externo =
>    permit
>    # permite TODO mensaje
> 
> solo_mail_interno=
>    check_recipient_access
> hash:/etc/postfix/receptores_permitidos
>    # permite mail interno
>    reject
> 
> en /etc/postfix/restriccion_por_maquina:
> maquina1.dominio.interno      
> puede_usar_mail_externo
> maquina2.dominio.interno       solo_mail_interno
> 
> o alternativamente, en
> /etc/postfix/restriccion_por_usuario:
> usuario1 en tu.dominio                    
> puede_usar_mail_externo
> usuario2 en tu.dominio                    
> solo_mail_interno
> 
> en /etc/postfix/receptores_permitidos:
> tu.dominio                       OK
> 
> Explicaciï¿½ agregada por mï¿½
> En mynetworks ponï¿½ solo localhost, porque lo
> primero
> que dicen las
> restricciones es "permit mynetworks". Al resto de la
> red lo manejï¿½ desde
> las restricciones.
> Creï¿½ un archivo donde ponï¿½ las restricciones,
sea
> por mï¿½uina o por
> usuario. En ese archivo a cada mï¿½uina o usuario le
> ponï¿½
> "puede_usar_mail_externo" si le vas a permitir
> mandar
> para afuera, y
> "solo_mail_interno" si no se lo vas a permitir.
> Creï¿½ otro archivo llamado "receptores_permitidos"
> que
> tiene una sola lï¿½ea:
> el nombre de tu dominio y OK.
> No olvides hacer postmap de ambos archivos.
> Despuï¿½ en main.cf establecï¿½ las restricciones.
> Funciona asï¿½ supongamos que la restriccï¿½n es por
> maquina y que quien se
> conecta es maquina2.
> - chequea cliente:
> - el archivo que chequea le dice que a maquina2 hay
> que aplicarle la
> restricciï¿½ solo_mail_interno
> - solo_mail_interno dice que tiene que chequear si
> el
> destinatario estï¿½en
> receptores_permitidos
> - si el destinatario estï¿½(o sea, es de tu.dominio)
> le
> da OK y el mail sale
> - si no estï¿½ pasa a la siguiente lï¿½ea de la
> restricciï¿½, que es "reject".
> 
> Espero que te sirva. Saludos
> 
> Claudia Burman
> El Bolsï¿½ - Rï¿½ Negro
> Patagonia Argentina
> 
> ----- Original Message ----- 
> From: "Sandra Milena Tibocha Roa"
> <smtibocha en yahoo.com>
> To: <postfix-es en wl0.org>
> Sent: Thursday, June 10, 2004 8:15 PM
> Subject: [postfix-es] Restringir envio de correo a
> internet a algunos
> usuarios
> 
> 
> > Hola!
> >
> > Existe alguna forma de configurar Postfix (1.1 o
> > 2)para que permita enviar mensajes de correo a
> > cualquier dominio solamente a ciertos usuarios, de
> tal
> > forma que los demas usuarios solamente puedan
> enviarse
> > mensajes entre ellos pero no hacia ningn otro
> dominio
> > (internet)??
> >
> > He estado buscando en la documentaciï¿½ alguna
> > directiva de configuraciï¿½ pero hasta ahora no he
> > encontrado alguna que me permita hacerlo.
> >
> > De antemano muchas gracias por su colaboraciï¿½.
> >
> >
> >
> >
> > =====
> > Sandra Milena Tibocha Roa
> > Ingeniera de Sistemas
> > Linux User 176889
> > Bogotï¿½Colombia
> 
> =====
> Sandra Milena Tibocha Roa
> Ingeniera de Sistemas
> Linux User 176889
> Bogotï¿½Colombia
> 
> 
> 	
> 		
> __________________________________
> Do you Yahoo!?
> New and Improved Yahoo! Mail - 100MB free storage!
> http://promotions.yahoo.com/new_mail 
> 

=====
Sandra Milena Tibocha Roa
Ingeniera de Sistemas
Linux User 176889
Bogotá-Colombia

__________________________________
Do you Yahoo!?
Yahoo! Mail - 50x more storage than other providers!
http://promotions.yahoo.com/new_mail
-
Para ENVIAR mensajes a esta lista tienes que estar SUSCRITO a ella.
.
Envía la linea "unsubscribe postfix-es" en el cuerpo de un mensaje
a majordomo en WL0.org para quitarte de la lista.