[Postfix-es] Lista segura de envio en Postfix

Miguel Angel Tormo mlists en edicom.eu
Jue Jul 12 20:36:44 CEST 2007 

El Jueves, 12 de Julio de 2007 a las 01:00, Paul García escribió:
> Hola a todos.
> En mi empresa hemos tenido problemas de ROBO de información por el correo quisera saber si existe alguna CONFIGURACION EN POSTFIX que me haga restricciones POR CUENTAS POR CORREO . He leido muchos artículo y solo me lo hacen por DOMINIO.
>  
> Resulta  un empleado con su cuenta empleado1 en midominio.com  se ha estado enviando (robando)  información confidencial  y valiosa a su correo personal del hotmail.com  ejemplo: empleado en hotmail.com   lo cual no es permitido  o facil se puede enviar a otra cuenta para fines contra la institución
>  
> Hemos detectado esta fuga de información  y para  evitar esto nosotros hemos decidido de que  los empleados nos alcancen sus lista de correos con la cuales hacen sus coorrdinaciones
> laborales. por ejemplo:
> empleado1 en midominio.com  en su lista esta 
> proveedor1 en hotmail.com, 
> proveedor2 en gmail.com  
> es decir solo a estos puede enviar correos a otros no me los debe permitir. 
> empleado2 en midominio.com  en su lista esta
> proveedo3 en hotmail.com,  proveedor4 en gmail.com  es decir solo a estos puede enviar correos a otros no me los debe permitir. 
> Mi consulta es esa si es que se puede hacer una restriccion MAS A DETALLE y hacer la restriccion por cuentas  y no por dominio porque si lo restrinjo por dominio  no va poderme permitir enviar un correo que quisiera enviar en ese dominio.
> Gracias
> 
> Excursiones y escapadas a sitios mágicos. No te lo pierdas en MSN Entretenimiento  

Puedes hacerlo de dos maneras: con la configuración de postfix, o usando un servidor de políticas (policy server). Es preferible hacerlo con un servidor de políticas porque te permite más flexibilidad.
Mira en http://www.postfix.org/SMTPD_POLICY_README.html y en http://home.gna.org/apolicy/

De todas formas, para hacerlo sin servidor de políticas supongo que sería algo parecido a:

#main.cf:
smtpd_restriction_classes = lista_empleado1, lista_empleado2, ...etc
lista_empleado1 = check_recipient_access hash:/fichero_lista_empleado1, reject
...
smtpd_sender_restrictions = 
	...
	check_sender_access = hash:/fichero_sender_access
	...

#fichero_sender_access:
empleado1 en dominio.com	lista_empleado1
empleado2 en dominio.com	lista_empleado2
...

#fichero_lista_empleado1:
proveedor1 en hotmail.com	OK
proveedor2 en gmail.com		OK

Más información sobre la lista de distribución Postfix-es