[Postfix-es] Orden en en chequeo y autenticacion

Jorge Armando Medina jmedina en calcom.com.mx
Sab Feb 10 22:57:03 CET 2007 

On Saturday 10 February 2007 13:41, Alfredo Luis wrote:
> Buenas a todos:
>
> Tengo un problema con algunos clientes externos que por usar IPs
> dinámicas a veces caen en listas RBL, y el servidor no les deja enviar
> correos. He pensado que igual tengo mal el orden de comprobación para
> que pruebe lo primero la autentificación y no compruebe con las RBL..
>
> Segun el postconf -n lo referente a la comprobación sale en este orden:
>
> -----
> smtpd_client_restrictions = 
>                      reject_rbl_client bl.spamcop.net, 
>                      reject_rbl_client list.dsbl.org,
>                      reject_rbl_client sbl-xbl.spamhaus.org 
>
> smtpd_data_restrictions =
>                      reject_unauth_pipelining 
>
> smtpd_recipient_restrictions =
>                      permit_sasl_authenticated, 
>                      permit_mynetworks,
>                      reject_unauth_pipelining,
>                      reject_invalid_hostname,  
>                      reject_non_fqdn_sender,
>                      reject_non_fqdn_recipient, 
>                      reject_unknown_sender_domain, 
>                      reject_unknown_recipient_domain, 
>                      reject_unauth_destination
> -----
>
> He estado pensando que si comprobara lo primero la autentificación y no
> probara en las listas.. se evitaría el problema, pero no sé como hacerlo
> dado que no soy un experto, es por lo que recurro a ustedes.
>

El orde de las restricciones tienen un orden que va asi:

    Postfix' restriction stages are as follows, and are processed in the
    following order:

	smtpd_client_restrictions
	smtpd_helo_restrictions
	smtpd_sender_restrictions
	smtpd_recipient_restrictions
	smtpd_data_restrictions

y como tu tienes tu RBL en client restrictions, cuando haya una ocurrencia se 
dentendra y ya no revisara las recipient restrictions, que supongo que ahi 
permites a los usuarios autenticados via SASL.

Lo que te recomiendo es que dejes smtpd_client_restrictions en blanco, asi:

smtpd_client_restrictions =

y que las RBL las pongas al final de tu recipient restrictions, pero eso si 
ponlas al espues de reject_unauth_destination

otra cosa

el reject_unauth_pipelining, que tienes dentro de recipient_restrictions dicen 
que no tiene caso tenerlo ahi. recomiendan quitarlo de recipient restrictiosn 
y dejarlo en data_restrictions.


te recomiendo una leida a

http://jimsun.linxnet.com/misc/postfix-anti-UCE.txt

Saludos.

> Muchas gracias por adelantado.
>
> Alfredo Luis
>
>
>
> _______________________________________________
> List de correo Postfix-es para tratar temas del MTA postfix en espaol
> Postfix-es en lists.wl0.org
> http://lists.wl0.org/mailman/listinfo/postfix-es

-- 
Jorge Armando Medina 
Calcom de México S.A de C.V. 
Telefono: 01 (664) 6238311 
Email: jmedina en calcom.com.mx

Más información sobre la lista de distribución Postfix-es