[Postfix-es] listas RBL y listas blancas

Santi liberto en nodo50.org
Mie Abr 20 13:04:10 CEST 2005 

Hola, utilizo la lista negra bl.spamcop.net para rechazar spam, el 
problema que tengo es que hay algunos servidores de correo de grandes 
proveedores españoles (wanadoo, terra) en esa lista, lo que provoca que 
se rechazan mensajes legítimos.
Quiero establecer una lista blanca, de forma que pueda seguir usando 
bl.spamcop.net pero a la vez permitir que entren mensajes de algunas IPs.

Utilizo Postfix 2.2.2 instalado desde las fuentes, sobre Debian 3.0. Mas 
abajo incluyo la salida completa de postconf -n, pero ¿os parece que 
esta sería una forma correcta de hacerlo, utilizando una tabla para 
check_client_access dentro de smtpd_recipient_restrictions?:

smtpd_recipient_restrictions = permit_mynetworks,
    check_client_access hash:/etc/postfix/pop-before-smtp,
    reject_non_fqdn_recipient,
    reject_non_fqdn_sender,
    check_client_access hash:/etc/postfix/listablanca,
    reject_unauth_destination,
    check_policy_service unix:private/policy,
    reject_rbl_client bl.spamcop.net

y /etc/postfix/listablanca tiene este formato:

  62.81.235.111   OK
  62.81.235.112   OK
  (...)

y por supuesto luego un

  postmap /etc/postfix/listablanca

un saludo
   Santi



------------------
# postconf -d mail_version
mail_version = 2.2.2

------------------
# postconf -n

alias_maps = hash:/etc/aliases
command_directory = /usr/sbin
config_directory = /etc/postfix
daemon_directory = /usr/libexec/postfix
debug_peer_level = 2
default_process_limit = 180
header_checks = regexp:/etc/postfix/header_checks
html_directory = no
mail_owner = postfix
mail_spool_directory = /var/mail
mailbox_command = /usr/bin/procmail
mailbox_size_limit = 209715200
mailq_path = /usr/bin/mailq
manpage_directory = /usr/local/man
maps_rbl_reject_code = 550
maximal_queue_lifetime = 4d
message_size_limit = 2097152
mime_header_checks = regexp:/etc/postfix/mime_header_checks

mydestination = $mydomain, $myhostname, localhost.$mydomain, 
correo.$mydomain, mail.$mydomain

mydomain = nodo50.org
myhostname = revolware.nodo50.org
myorigin = $mydomain
newaliases_path = /usr/bin/newaliases
notify_classes = delay, resource, software
queue_directory = /var/spool/postfix
sample_directory = /etc/postfix/sample
sendmail_path = /usr/sbin/sendmail
setgid_group = postdrop
show_user_unknown_table_name = no
smtpd_banner = $myhostname ESMTP

smtpd_recipient_restrictions = permit_mynetworks, 
check_client_access hash:/etc/postfix/pop-before-smtp, 
reject_non_fqdn_recipient,      reject_non_fqdn_sender, 
check_client_access hash:/etc/postfix/listablanca, 
reject_unauth_destination,      check_policy_service 
unix:private/policy,       reject_rbl_client bl.spamcop.net

smtpd_sender_restrictions = reject_unknown_sender_domain, 
check_sender_access hash:/etc/postfix/sender_access

undisclosed_recipients_header = To: lista_de_destinatarios_oculta
unknown_local_recipient_reject_code = 550
virtual_alias_domains = $virtual_domain_maps
virtual_alias_maps = hash:/etc/postfix/virtual

Más información sobre la lista de distribución Postfix-es