[Postfix-es] Uso de listas RBL's post autenticación.

[Santiago Vila]

On Tue, 19 Dec 2006, Francisco Ruiz wrote:

> Ante todo me presento, soy Francisco, nuevo en esta lista y
> relativamente nuevo en el uso del postfix. Últimamente he aplicado el
> uso de spamhaus y spamcop mediante la función reject_rbl_client,
> ubicándolo en smtpd_client_restrictions y en
> smtpd_recipient_restrictions.

Posiblemente lo estés complicando más de lo necesario. No hace falta
poner reject_rbl_client en dos variables smtpd_*_restrictions distintas.
Basta con ponerlo en alguna de ellas.

> Ahora, el problema viene a la hora en que no puedo evitar que la gente
> que se autentique pase, AUNQUE ESTÉ LISTEADO EN LOS RBL's, el filtro del
> RBL. Es decir, lo que estoy intentando hacer es que si el cliente se
> autentica para enviar un correo, por ejemplo, entonces pierda sentido
> cualquier chequeo de RBL posterior.
> 
> Alguien tiene alguna idea de cómo puedo proseguir o por dónde debo
> inverstigar para llevar a cabo esto ?.Intenté poniendo
> permit_sasl_authenticated siempre antes del reject_rbl_client, alterando
> su posición una y otra vez pero no lo logro hacer funcionar.

A ver, dices que reject_rbl_client lo tienes puesto en dos variables
smtpd_*_restrictions distintas. Lo único que se me ocurre es que estés
poniendo algo como esto:

smtpd_client_restrictions = reject_rbl_client etc

smtpd_recipient_restrictions =
  permit_mynetworks,
  permit_sasl_authenticated,
  reject_rbl_client etc,

Si es así, los correos se rechazarán al evaluar smtpd_client_restrictions,
sin darle ninguna oportunidad al permit_sasl_authenticated, que se comprueba
después. En este caso lo más sencillo sería quitar smtpd_client_restrictions
completamente, ya que no hay necesidad de comprobar las listas DNSBL en dos
sitios distintos.

[ Y si no es eso, explica mejor cómo es tu main.cf, especialmente las
  variables smtpd_*_restrictions que tengas ].