[Postfix-es] listas RBL y listas blancas

Santi liberto en nodo50.org
Jue Abr 21 00:16:46 CEST 2005 

Simon Mudd <sjmudd en pobox.com> dijo:

> Ten cuidado con la configuracion de abajo. Te deja como open relay
> para todo correo enviado desde los servidores que tu has puesto.
> 
> Realmente debes usar los restriction_classes y no aplicar de manera
> directa la aceptacion de mails desde estas ips.  Primero comprueba que
> los mails estan destinados a TUS dominios....

gracias Simon, entiendo que lo que debería hacer es que se comprobaran dos 
cosas, que el destino es uno de mis dominios y que la IP está en mi lista 
blanca (la lista de excepciones a spamcop).
Nunca he hecho algo así, pero he seguido este documento 
http://www.uco.es/ccc/sistemas/postfix/restricciones.html (la parte que 
explica las "Restriction Classes definidas por el administrador") y lo he 
implementado de esta forma:

 smtpd_restriction_classes = lbpamcop
 lbspamcop = check_client_access hash:/etc/postfix/lbpamcop

 smtpd_recipient_restrictions = permit_mynetworks,
        check_client_access hash:/etc/postfix/pop-before-smtp,
        reject_non_fqdn_recipient,
        reject_non_fqdn_sender,
        check_recipient_access hash:/etc/postfix/listablanca,
        reject_unauth_destination,
        check_policy_service unix:private/policy,
        reject_rbl_client bl.spamcop.net


y que /etc/postfix/lbspamcop tenga este formato:

 62.81.235.111   OK
 62.81.235.112   OK
 (...)

y /etc/postfix/listablanca este otro

 dominio1.net lbspamcop
 dominio2.org lbspamcop
 dominio3.com lbspamcop
 (...)


Según las pruebas que he hecho funciona:

-me aseguro de que mi IP no esté en la :/etc/postfix/pop-before-smtp.db
-pongo alguno de mis dominios en /etc/postfix/listablanca
-pongo mi IP en /etc/postfix/lbspamcop 

Si envío a uno de mis dominios que NO esté en /etc/postfix/listablanca o a 
un dominio externo de devuelve un bonito "relay access denied".
Si envío a un dominio que SI esté declarado en /etc/postfix/listablanca el 
mensaje entra.

¿Así estaría bien o se me escapa algo?
un saludo
  Santi


> liberto en nodo50.org (Santi) writes:
> 
> > Hola, utilizo la lista negra bl.spamcop.net para rechazar spam, el
> > problema que tengo es que hay algunos servidores de correo de grandes
> > proveedores españoles (wanadoo, terra) en esa lista, lo que provoca
> > que se rechazan mensajes legítimos.
> > Quiero establecer una lista blanca, de forma que pueda seguir usando
> > bl.spamcop.net pero a la vez permitir que entren mensajes de algunas
> > IPs.
> > 
> > Utilizo Postfix 2.2.2 instalado desde las fuentes, sobre Debian
> > 3.0. Mas abajo incluyo la salida completa de postconf -n, pero ¿os
> > parece que esta sería una forma correcta de hacerlo, utilizando una
> > tabla para check_client_access dentro de smtpd_recipient_restrictions?:
> > 
> > smtpd_recipient_restrictions = permit_mynetworks,
> >     check_client_access hash:/etc/postfix/pop-before-smtp,
> >     reject_non_fqdn_recipient,
> >     reject_non_fqdn_sender,
> >     check_client_access hash:/etc/postfix/listablanca,
> >     reject_unauth_destination,
> >     check_policy_service unix:private/policy,
> >     reject_rbl_client bl.spamcop.net
> > 
> > y /etc/postfix/listablanca tiene este formato:
> > 
> >   62.81.235.111   OK
> >   62.81.235.112   OK
> >   (...)
> > 
> > y por supuesto luego un
> > 
> >   postmap /etc/postfix/listablanca
> > 
> > un saludo
> >    Santi
> > 
> > 
> > 
> > ------------------
> > # postconf -d mail_version
> > mail_version = 2.2.2
> > 
> > ------------------
> > # postconf -n
> > 
> > alias_maps = hash:/etc/aliases
> > command_directory = /usr/sbin
> > config_directory = /etc/postfix
> > daemon_directory = /usr/libexec/postfix
> > debug_peer_level = 2
> > default_process_limit = 180
> > header_checks = regexp:/etc/postfix/header_checks
> > html_directory = no
> > mail_owner = postfix
> > mail_spool_directory = /var/mail
> > mailbox_command = /usr/bin/procmail
> > mailbox_size_limit = 209715200
> > mailq_path = /usr/bin/mailq
> > manpage_directory = /usr/local/man
> > maps_rbl_reject_code = 550
> > maximal_queue_lifetime = 4d
> > message_size_limit = 2097152
> > mime_header_checks = regexp:/etc/postfix/mime_header_checks
> > 
> > mydestination = $mydomain, $myhostname, localhost.$mydomain,
> > correo.$mydomain, mail.$mydomain
> > 
> > mydomain = nodo50.org
> > myhostname = revolware.nodo50.org
> > myorigin = $mydomain
> > newaliases_path = /usr/bin/newaliases
> > notify_classes = delay, resource, software
> > queue_directory = /var/spool/postfix
> > sample_directory = /etc/postfix/sample
> > sendmail_path = /usr/sbin/sendmail
> > setgid_group = postdrop
> > show_user_unknown_table_name = no
> > smtpd_banner = $myhostname ESMTP
> > 
> > smtpd_recipient_restrictions = permit_mynetworks, check_client_access
> > hash:/etc/postfix/pop-before-smtp, reject_non_fqdn_recipient,
> > reject_non_fqdn_sender, check_client_access
> > hash:/etc/postfix/listablanca, reject_unauth_destination,
> > check_policy_service unix:private/policy,       reject_rbl_client
> > bl.spamcop.net
> > 
> > smtpd_sender_restrictions = reject_unknown_sender_domain,
> > check_sender_access hash:/etc/postfix/sender_access
> > 
> > undisclosed_recipients_header = To: lista_de_destinatarios_oculta
> > unknown_local_recipient_reject_code = 550
> > virtual_alias_domains = $virtual_domain_maps
> > virtual_alias_maps = hash:/etc/postfix/virtual
> >

Más información sobre la lista de distribución Postfix-es