[Postfix-es] Control de correos
Germán Poó Caamaño
gpoo en ubiobio.cl
Mie Ene 11 18:11:28 CET 2006
El mié, 11-01-2006 a las 13:59 -0300, Fabian Donoso C. escribió:
> Hola amigos,
>
> He leido que con una directiva smtpd_client_restrictions posfix podría
> rechazar conexiones desde clientes cuya IP no disponga de una resolución
> inversa en el DNS, cierto? Esto me permitiría además rechazar unos cuantos
> SPAM, si? Según mi postconf -n esta opcion no la tengo:
>
> alias_database = hash:/etc/postfix/aliases
> alias_maps = hash:/etc/postfix/aliases
> append_at_myorigin = yes
> body_checks = regexp:/etc/postfix/reject_virus
> command_directory = /usr/sbin
> config_directory = /etc/postfix
> content_filter = smtp-amavis:[127.0.0.1]:10024
> daemon_directory = /usr/libexec/postfix
> debug_peer_level = 2
> header_checks = regexp:/etc/postfix/reject_subject
> inet_interfaces = all
> mail_owner = postfix
> mail_spool_directory = /var/mail
> mailbox_command = /usr/bin/procmail
> mailq_path = /usr/bin/mailq.postfix
> manpage_directory = /usr/share/man
> message_size_limit = 18582912
> mydestination = $myhostname, localhost.$mydomain, $myhostname, $mydomain,
> $myorigin, mail.fastdeli.cl, fastdeli.cl
> mydomain = lapreferida.cl
> myhostname = mail.lapreferida.cl
> mynetworks = 89.0.0.147/8, 127.0.0.0/8
> myorigin = $mydomain
> newaliases_path = /usr/bin/newaliases.postfix
> queue_directory = /var/spool/postfix
> readme_directory = /usr/share/doc/postfix-1.1.12/README_FILES
> relay_domains = $mydestination
> sample_directory = /usr/share/doc/postfix-1.1.12/samples
> sendmail_path = /usr/sbin/sendmail.postfix
> setgid_group = postdrop
> smtpd_recipient_restrictions = permit_mynetworks, check_sender_access
> hash:/etc/postfix/restricted_senders, reject_unauth_destination
> smtpd_restriction_classes = external_mail, local_only
> smtpd_sender_restrictions = check_sender_access hash:/etc/postfix/access,
> reject_unknown_sender_domain, reject_non_fqdn_sender, permit_mynetw
> orks
>
> 1) Como deberia estar configurado esto, solo lo agrego en el main.cf o
> master.cf?
main.cf, a menos que tengas opciones para el algún servicio extra en el
master.cf.
Dependiendo de la versión, puedes usar la opción:
reject_unknown_client_hostname
http://www.postfix.org/postconf.5.html#reject_unknown_client_hostname
o bien,
reject_unknown_reverse_client_hostname
http://www.postfix.org/postconf.5.html#reject_unknown_reverse_client_hostname
> 2) deberia crear algún archivo que contenga las IP o cuentas de correos que
> tengo creadas?
Dependiendo de las cosas extras que quieras hacer. Echale una mirada a
la opción check_recipient_access.
--
Germán Poó-Caamaño
http://www.ubiobio.cl/~gpoo/
Concepción - Chile
Más información sobre la lista de distribución Postfix-es