[postfix-es] Restringir envio de correo a internet a algunos usuarios

[Claudia Burman]

Eso se hace con restriction_classes.
hay un excelente artículo de Ralf Hildebrandt (gurú de Postfix) que
transcribo y traduzco, pero creo que Simón o José Luis tuvieron algún reparo
con esta configuración:

http://www.stahl.bau.tu-bs.de/~hildeb/postfix/postfix_restriction_classes2.shtml

Todos los usuarios pueden recibir mensajes de afuera, pero algunos sólo
pueden enviar "hacia adentro":

En main.cf:
mynetworks = 127.0.0.1/8

smtpd_restriction_classes =
   puede_usar_mail_externo,
   solo_mail_interno

smtpd_recipient_restrictions =
   permit_mynetworks
   reject_unauth_destination
# si el bloqueo se va a hacer por IP
   check_client_access hash:/etc/postfix/restriccion_por_maquina
   # Alternativa: si el bloqueo se va a hacer por usuario:
   # check_sender_access hash:/etc/postfix/restriccion_por_usuario
   ... otros controles anti spam ...
   permit

puede_usar_mail_externo =
   permit
   # permite TODO mensaje

solo_mail_interno=
   check_recipient_access hash:/etc/postfix/receptores_permitidos
   # permite mail interno
   reject

en /etc/postfix/restriccion_por_maquina:
maquina1.dominio.interno       puede_usar_mail_externo
maquina2.dominio.interno       solo_mail_interno

o alternativamente, en /etc/postfix/restriccion_por_usuario:
usuario1 en tu.dominio                     puede_usar_mail_externo
usuario2 en tu.dominio                     solo_mail_interno

en /etc/postfix/receptores_permitidos:
tu.dominio                       OK

Explicación agregada por mí:
En mynetworks ponés solo localhost, porque lo primero que dicen las
restricciones es "permit mynetworks". Al resto de la red lo manejás desde
las restricciones.
Creás un archivo donde ponés las restricciones, sea por máquina o por
usuario. En ese archivo a cada máquina o usuario le ponés
"puede_usar_mail_externo" si le vas a permitir mandar para afuera, y
"solo_mail_interno" si no se lo vas a permitir.
Creás otro archivo llamado "receptores_permitidos" que tiene una sola línea:
el nombre de tu dominio y OK.
No olvides hacer postmap de ambos archivos.
Después en main.cf establecés las restricciones.
Funciona así: supongamos que la restriccíon es por maquina y que quien se
conecta es maquina2.
- chequea cliente:
- el archivo que chequea le dice que a maquina2 hay que aplicarle la
restricción solo_mail_interno
- solo_mail_interno dice que tiene que chequear si el destinatario está en
receptores_permitidos
- si el destinatario está (o sea, es de tu.dominio) le da OK y el mail sale
- si no está, pasa a la siguiente línea de la restricción, que es "reject".

Espero que te sirva. Saludos

Claudia Burman
El Bolsón - Río Negro
Patagonia Argentina

----- Original Message ----- 
From: "Sandra Milena Tibocha Roa" <smtibocha en yahoo.com>
To: <postfix-es en wl0.org>
Sent: Thursday, June 10, 2004 8:15 PM
Subject: [postfix-es] Restringir envio de correo a internet a algunos
usuarios


> Hola!
>
> Existe alguna forma de configurar Postfix (1.1 o
> 2)para que permita enviar mensajes de correo a
> cualquier dominio solamente a ciertos usuarios, de tal
> forma que los demas usuarios solamente puedan enviarse
> mensajes entre ellos pero no hacia ningún otro dominio
> (internet)??
>
> He estado buscando en la documentación alguna
> directiva de configuración pero hasta ahora no he
> encontrado alguna que me permita hacerlo.
>
> De antemano muchas gracias por su colaboración.
>
>
>
>
> =====
> Sandra Milena Tibocha Roa
> Ingeniera de Sistemas
> Linux User 176889
> Bogotá-Colombia
>
>
>
>
> __________________________________
> Do you Yahoo!?
> Friends.  Fun.  Try the all-new Yahoo! Messenger.
> http://messenger.yahoo.com/
> -
> Para ENVIAR mensajes a esta lista tienes que estar SUSCRITO a ella.
> .
> Envía la linea "unsubscribe postfix-es" en el cuerpo de un mensaje
> a majordomo en WL0.org para quitarte de la lista.

-
Para ENVIAR mensajes a esta lista tienes que estar SUSCRITO a ella.
.
Envía la linea "unsubscribe postfix-es" en el cuerpo de un mensaje
a majordomo en WL0.org para quitarte de la lista.