[postfix-es] restricciones

Rodolfo Pilas rodolfo en pilas.net
Mar Mar 9 22:07:50 CET 2004 

El lun, 08-03-2004 a las 20:33, Rodolfo Pilas escribió:
> Estoy con enfrentado a requisitos restrictivos de configuración:
> 
> Tengo   dominioA  y  dominioB
> 
> a) necesito que dominioA solo pueda enviar a dominioB 
> b) necesito que dominioA solo pueda recibir de dominioB
> Ningun otro tráfico es permitido, ni siquiera dominioA a dominioA
> 
> DominioA tiene su propio postfix (el que trato de configurar).

Leonardo, gracias por tu respuesta.

Los mensajes que tu me refieres no me han ayudado mucho, pero si
encontré los mensajes de Norberto Leonardo Tourn y Claudia Burman muy
claros a la hora de tratar de imponer restricciones:
http://www.wl0.org/htmlarchives/postfix-es/200312/msg00069.html

Nada me funciona, no logro hacer que el usuario tenga prohibido el
acceso a cuentas externas (usuarioA en dominioA -> x en sitioX), lo cual me
resulta la base del tema, lo que me lleva a pensar que tengo algo mas
que no estoy tomando en cuenta. Actualmente mi configuración es:

main.cf
-------------------------------
# Do not change these directory settings - they are critical to Postfix
# operation.
command_directory = /usr/sbin
daemon_directory = /usr/lib/postfix
program_directory = /usr/lib/postfix

smtpd_banner = $myhostname ESMTP $mail_name
setgid_group = postdrop
biff = no

# appending .domain is the MUA's job.
append_dot_mydomain = yes
myhostname = baco
mydomain = dominoA
alias_maps = hash:/etc/aliases
alias_database = hash:/etc/aliases
myorigin = /etc/mailname
mydestination = baco, localhost.localdomain, localhost
mynetworks = 127.0.0.0/8
mailbox_command =
mailbox_size_limit = 0
recipient_delimiter = +

smtpd_recipient_restrictions =
   reject_non_fqdn_sender,
   reject_non_fqdn_recipient,
   check_sender_access hash:/etc/postfix/restricted_senders,
   permit_mynetworks,
   reject_unauth_destination

smtpd_restriction_classes = local_only

local_only = check_recipient_access
hash:/etc/postfix/local_destinations,
   reject

(tal cual lo que saqué del mensaje de Norberto)

Recapitulo, quiero que usuarioA en dominoA solo pueda enviar localmente.
A pesar de poner estas restricciones, igual puede enviar a cualquier
lado.

¿Puedo tener alguna opcion que me sobreesciba esto o haga que me ignore
estas configuraciones?

Gracias.

-- 
 Rodolfo Pilas              Quien los puso a estos tipos donde estan,
 rodolfo en pilas.net          Quien los deja seguir en su lugar,
 http://rodolfo.pilas.net   Quien los baja ahora de su altar,
 Yahoo ID: ysidorito        Quien les paga para que hagan lo que haran
 ICQ: 17461636              -=# Apocalipsis Now % Cuarteto de Nos #=-
      
GnuPG Public Key: gpg --keyserver www.keyserver.net --recv-key 57153363 
Key Fingerprint  =>  DAAE 3246 3F7D A420 B7A0  48A5 D120 C773 5715 3363
------------ próxima parte ------------
Se ha borrado un mensaje que no está en formato texto plano...
Nombre     : no disponible
Tipo       : application/pgp-signature
Tamaño     : 189 bytes
Descripción: Esta parte del mensaje =?ISO-8859-1?Q?está?	digitalmente
Url        : http://lists.wl0.org/pipermail/postfix-es/attachments/20040309/74bc7856/attachment.bin

Más información sobre la lista de distribución Postfix-es