[Postfix-es] Uso de listas RBL's post autenticación.

[Francisco Ruiz]

No había notado lo del mensaje solo a ti, perdón por esto pero realmente
no lo noté. Ahora respondo a la lista así queda guardado tanto mi
respuesta como tu anterior comentario. =)

Ahora sí comencé a entender el funcionamiento de los chequeos del
postfix, realmente antes no los tenía bien claros.

Ahora, solo para asegurarme, teniendo en cuenta la siguiente línea:

smtpd_recipient_restrictions = permit_sasl_authenticated,
permit_mynetworks, reject_unauth_destination, reject_non_fqdn_sender,
reject_unauth_pipelining, reject_rbl_client sbl-xbl.spamhaus.org,
reject_rbl_client bl.spamcop.net

Si un usuario se autentitica ya no se le hace ningún otro chequeo,
¿verdad ? 

De ser así habría quedado solucionado el aspecto de que el postfix
rejectee las conecciones provenientes de usuario con IP blacklisteada a
pesar de que los mismos intenten autenticarse =)

Gracias nuevamente =)

Francisco



On Tue, 2006-12-19 at 19:10 +0100, Santiago Vila wrote:
> Hola.
> 
> Me has enviado el mensaje sólo a mí, no a la lista, pero a pesar de todo
> te daré mi opinión:
> 
> > Ahora quedó así, a ver qué les parece:
> > 
> > smtpd_client_restrictions = permit_sasl_authenticated, permit_mynetworks
> > smtpd_delay_reject = no
> 
> Sigo pensando que esas dos líneas de arriba las puedes quitar completamente,
> y todo funcionaría exactamente igual de bien.
> 
> > smtpd_recipient_restrictions = permit_sasl_authenticated,
> >  permit_mynetworks, reject_unauth_destination, reject_non_fqdn_sender,
> >  reject_unauth_pipelining, reject_rbl_client sbl-xbl.spamhaus.org,
> >  reject_rbl_client bl.spamcop.net, check_relay_domains
> 
> check_relay_domains está obsoleto. Mira los logs en /var/log, es casi
> seguro que podrás ver un mensaje como este:
> 
>   warning: the "check_relay_domains" restriction is going away; use
>   "reject_unauth_destination" instead
> 
> Y ya que estamos, yo pondría eso antes de reject_rbl_client, porque
> comprobar una DNSBL es más "costoso".