[Postfix-es] sqlgrey + smtpd_restriction_classes

Miguel Angel Tormo mlists en edicom.eu
Mie Abr 4 06:39:21 CEST 2007 

El Martes 03 Abril 2007 19:02, Eiquel Morales del Pozo escribió:
> sigo trabado con esto y ya no se que hacer me he leido todo lo de SMTPD ACCESS y RESTRICTION CLASS y nada esto es lo que tengo echo
> 
> /etc/postfix/filtro_nac
>     /\@*\.cu/       OK
Que yo sepa la '@' no hace falta escaparla en una expresión regular. Prueba con ésta:
/^[^@]*@\.cu$/  OK

> 
> /etc/postfix/local_only
>     /\@midominio\.dominio\.com$/  OK
Mejor así:
/^[^@]*@midominio\.dominio\.com$/   OK

De todos modos, viso lo que tienes, ¿para qué necesitas una tabla de tipo expresión regular? Utiliza tablas hash, dbm, cdb o similar, y pones:
/etc/postfix/filtro_nac
.cu  OK

/etc/postfix/local_only
midominio.dominio.com  OK

 De todas maneras te comento un par de cosas más abajo...

> 
> /etc/postfix/usuarios_out
>    usuario1 en midominio.com                nac_out 
>    usuario2 en midominio.com                inter_out
>    usuario3 en midominio.com                local 
> 
> /etc/postfix/usuarios_in
>    usuario1 en midominio.com                nac_in
>    usuario2 en midominio.com                inter_in
>    usuario3 en midominio.com                local 
> 
> smtpd_sender_restrictions =
>     reject_unknown_address,
>     check_sender_access hash:/etc/postfix/usuarios_out
> 
> smtpd_recipient_restrictions =
>     reject_invalid_hostname,
>     reject_non_fqdn_sender,
>     reject_non_fqdn_recipient,
>     reject_unknown_sender_domain,
>     check_recipient_maps,
> cuando desabilito esta linea el sqlgrey funciona pero las restricciones de los mensajes que entran no, 
> cuando la habilito funionan las restrinciones perfectamente pero el sqlgrey no
> #    check_recipient_access hash:/etc/postfix/usuarios_in,
>     permit_mynetworks,
>     check_client_access hash:/etc/postfix/pop-before-smtp,
>     reject_rhsbl_sender dsn.rfc-ignorant.org,
>     reject_rbl_client sbl-xbl.spamhaus.com,
>     reject_rbl_client sbl.spamhaus.com,
>     reject_rbl_client xbl.spamhaus.com,
>     reject_rbl_client bl.spamcop.net,
>     reject_rbl_client list.dsbl.org,
>     reject_rbl_client opm.blitzed.org,
>     reject_rbl_client dnsbl.sorbs.net,
>     reject_unauth_destination,
Mejor que pongas reject_unauth_destination antes de las rbl/rhsbl. No tiene sentido que proceses todos esos filtrados si el correo no va a ser para ti.

De todos modos, ¿qué es exactamente lo que quieres hacer? ¿Qué deben de poder hacerr los usuarios normales de tu dominio?
Por otro lado, si puedes postear un extracto de los logs cuando habilitas la línea, mejor.

>     check_policy_service inet:127.0.0.1:2501,
>     permit
> 
> smtpd_restriction_classes = inter_in, inter_out, local, nac_out, nac_in
> inter_out = check_recipient_access regexp:/etc/postfix/filtro_nac, permit
> inter_in = check_sender_access regexp:/etc/postfix/filtro_nac, permit
> nac_out = check_recipient_access regexp:/etc/postfix/filtro_nac, reject
> nac_in = check_sender_access regexp:/etc/postfix/filtro_nac, reject
> local = check_recipient_access regexp:/etc/postfix/local_only, reject
> 
> 
> no se que es lo que pueda tener mal

Más información sobre la lista de distribución Postfix-es