RV: Re: [Postfix-es] Restringir entrada de e-mails.
Roberto Casas
roberto.casas en man-roland.es
Mie Ene 24 12:38:56 CET 2007
_____
De: Roberto Casas [mailto:roberto.casas en man-roland.es]
Enviado el: miércoles, 24 de enero de 2007 12:38
Para: 'Pedro Hernán Quevedo Reyes'; 'Postfix-es en lists.wl0.org'
Asunto: RE: Re: [Postfix-es] Restringir entrada de e-mails.
Como bien dices mi caso se asemeja más al 2.
Los correos no se por que motivo los admite mi postfix y pasan directamente
a mi servidor de correo.
Lo que quiero saber es si de alguna manera puedo evitar todos estos mails
basura.
Hoy mismo he creado relay_recipients con mis direcciones internas pero ni
así lo he logrado contener.
Aun asi he de decirte que el servidor no esta puesto a punto. Intento
remendarlo poco a poco.
alias_database = hash:/etc/aliases
alias_maps = hash:/etc/aliases
append_dot_mydomain = no
biff = no
command_directory = /usr/sbin
config_directory = /etc/postfix
daemon_directory = /usr/lib/postfix
disable_dns_lookups = no
disable_vrfy_command = yes
header_checks = regexp:/etc/postfix/header_checks
inet_interfaces = all
mail_name = (Debian/GNU)
mail_owner = postfix
mailbox_size_limit = 0
message_size_limit = 20240000
mydestination = $myhostname, localhost.$mydomain, localhost
mydomain = midomain.com
myhostname = mremx.midomain.com
mynetworks = 127.0.0.0/8 172.27.36.201/32
myorigin = $mydomain
recipient_delimiter = +
relay_domains = $mydestination midomain.com
relayhost = 62.81.31.4
setgid_group = postdrop
smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU)- Attn: el correo
SPAM no se permite y será castigado.
smtpd_client_restrictions = hash:/etc/postfix/access, permit_mynetworks
smtpd_helo_required = yes
smtpd_helo_restrictions = reject_non_fqdn_hostname
smtpd_recipient_limit = 100
smtpd_recipient_restrictions = permit_mynetworks
reject_unauth_destination
check_recipient_access hash:/etc/postfix/relay_recipients
smtpd_sasl_local_domain = $myhostname
smtpd_sender_restrictions = permit_mynetworks
transport_maps = hash:/etc/postfix/transport
unknown_local_recipient_reject_code = 550
# ==========================================================================
# service type private unpriv chroot wakeup maxproc command + args
# (yes) (yes) (yes) (never) (50)
# ==========================================================================
smtp inet n - - - 10 smtpd
pickup fifo n - - 60 1 pickup
cleanup unix n - - - 0 cleanup
qmgr fifo n - - 300 1 qmgr
#qmgr fifo n - - 300 1 nqmgr
rewrite unix - - - - - trivial-rewrite
bounce unix - - - - 0 bounce
defer unix - - - - 0 bounce
flush unix n - - 1000? 0 flush
smtp unix - - - - - smtp
relay unix - - n - - smtp
proxymap unix - - n - - proxymap
showq unix n - - - - showq
error unix - - - - - error
local unix - n n - - local
virtual unix - n n - - virtual
lmtp unix - - n - - lmtp
#
# Interfaces to non-Postfix software. Be sure to examine the manual
# pages of the non-Postfix software to find out what options it wants.
# The Cyrus deliver program has changed incompatibly.
#
cyrus unix - n n - - pipe
flags=R user=cyrus argv=/usr/sbin/cyrdeliver -e -m ${extension} ${user}
uucp unix - n n - - pipe
flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail
($recipient)
ifmail unix - n n - - pipe
flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient)
bsmtp unix - n n - - pipe
flags=Fq. user=bsmtp argv=/usr/lib/bsmtp/bsmtp -d -t$nexthop -f$sender
$recipient
_____
De: Pedro Hernán Quevedo Reyes [mailto:phqr58 en yahoo.com]
Enviado el: martes, 23 de enero de 2007 20:39
Para: Roberto Casas; Postfix-es en lists.wl0.org
Asunto: Spam Re: [Postfix-es] Restringir entrada de e-mails.
Roberto.
si envias postifx -n y /etc/postfix/master.cf es posible ayudar mejor
1)Llegan a tu servidor y postfix los rechaza?
2)Llegan a tu servidor y los buzones de los correos los recibe?
Si es el numeral 1 y quieres que no llegue a postfix debes poner reglas de
iptable, con esto postfix ni se entera.
Si es el numeral 2 hay opciones entre ellas:
editar el archivo /etc/postfix/access
alli adicionas las ip que quieres bloquear y la acción
las acciones pueden ser. OK, REJECT, DISCARD.
OK aceptar el correo
REJECT rechaza y envia notificación de rechazo
DISCARD rechaza sin enviar notificación (hace creer que el correo llegó)
ejemplo:
192.168 REJECT # rechaza toda esta red.
192.168.1 DISCARD #
en /etc/postfix/main.cf debes tener una linea como esta.
smtpd_client_restrictions=permit_mynetworks,
ldap:/etc/postfix/ldapaccess.cf, check_client_access,
hash:/etc/postfix/access, reject_unknown_client.
especificamente hash:/etc/postfix/access.
Recuerad que para convertir /etc/postfix/access al formato .bd debes
escribir lo siguiente:
postmap /etc/postfix/access
postfix reload --> para que tome la nueva configuración.
En conclusión es posible hacer lo que dices, hacer un fichero para:
Revisar y filtar encabezados
Revisar y filtrar el cuerpo de los mensajes
Revisar y filtrar direcciones ip, parte de la red o toda la red.
Debes tener en cuenta si en /etc/postfix/main.cf estas rechanzando los
dominios que no tienen resolución inversa, esto ayuda tremendamente a
rechazar correos, aunque también se pueden rechazar correos que son válidos
y que no tienen resolución inversa, eso lo solucionas adicionando la ip a
/etc/postfix/access o comunicando para que corrijan al proveedor.
smtpd_sender_restrictions=ldap:/etc/postfix/ldapaccess.cf,
reject_unknown_sender_domain
smtpd_client_restrictions=permit_mynetworks,
ldap:/etc/postfix/ldapaccess.cf, check_client_access,
hash:/etc/postfix/access
, reject_unknown_client
smtpd_helo_required=yes
smtpd_helo_restrictions=permit_mynetworks, reject_invalid_hostname
strict_rfc821_envelopes=yes
smtpd_recipient_restrictions=permit_sasl_authenticated,
permit_auth_destination, permit_mynetworks, reject_unauth_destinati
on, reject
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: http://lists.wl0.org/pipermail/postfix-es/attachments/20070124/ca935240/attachment-0001.html
Más información sobre la lista de distribución Postfix-es