[Postfix-es] Orden en en chequeo y autenticacion

Alfredo Luis ava en engranada.net
Dom Feb 11 00:54:52 CET 2007 

Jorge Armando Medina escribió:
> On Saturday 10 February 2007 13:41, Alfredo Luis wrote:
>   
>> Buenas a todos:
>>
>> Tengo un problema con algunos clientes externos que por usar IPs
>> dinámicas a veces caen en listas RBL, y el servidor no les deja enviar
>> correos. He pensado que igual tengo mal el orden de comprobación para
>> que pruebe lo primero la autentificación y no compruebe con las RBL..
>>
>> Segun el postconf -n lo referente a la comprobación sale en este orden:
>>
>> -----
>> smtpd_client_restrictions = 
>>                      reject_rbl_client bl.spamcop.net, 
>>                      reject_rbl_client list.dsbl.org,
>>                      reject_rbl_client sbl-xbl.spamhaus.org 
>>
>> smtpd_data_restrictions =
>>                      reject_unauth_pipelining 
>>
>> smtpd_recipient_restrictions =
>>                      permit_sasl_authenticated, 
>>                      permit_mynetworks,
>>                      reject_unauth_pipelining,
>>                      reject_invalid_hostname,  
>>                      reject_non_fqdn_sender,
>>                      reject_non_fqdn_recipient, 
>>                      reject_unknown_sender_domain, 
>>                      reject_unknown_recipient_domain, 
>>                      reject_unauth_destination
>> -----
>>
>> He estado pensando que si comprobara lo primero la autentificación y no
>> probara en las listas.. se evitaría el problema, pero no sé como hacerlo
>> dado que no soy un experto, es por lo que recurro a ustedes.
>>
>>     
>
> El orde de las restricciones tienen un orden que va asi:
>
>     Postfix' restriction stages are as follows, and are processed in the
>     following order:
>
> 	smtpd_client_restrictions
> 	smtpd_helo_restrictions
> 	smtpd_sender_restrictions
> 	smtpd_recipient_restrictions
> 	smtpd_data_restrictions
>
> y como tu tienes tu RBL en client restrictions, cuando haya una ocurrencia se 
> dentendra y ya no revisara las recipient restrictions, que supongo que ahi 
> permites a los usuarios autenticados via SASL.
>
> Lo que te recomiendo es que dejes smtpd_client_restrictions en blanco, asi:
>
> smtpd_client_restrictions =
>
> y que las RBL las pongas al final de tu recipient restrictions, pero eso si 
> ponlas al espues de reject_unauth_destination
>
> otra cosa
>
> el reject_unauth_pipelining, que tienes dentro de recipient_restrictions dicen 
> que no tiene caso tenerlo ahi. recomiendan quitarlo de recipient restrictiosn 
> y dejarlo en data_restrictions.
>
>
> te recomiendo una leida a
>
> http://jimsun.linxnet.com/misc/postfix-anti-UCE.txt
>
> Saludos.
>
>   
>> Muchas gracias por adelantado.
>>
>> Alfredo Luis
>>
>>     

Muchas gracias Jorge, lo acabo de cambiar y estoy en observación para 
ver como marcha.

Saludos

Más información sobre la lista de distribución Postfix-es