[Postfix-es] RC's en Postfix y confusion + pregunta

[Pablo Medrano]

Andres Alejandro Dobie escribió:
> Hola lista aca mando un bombardeo de consultas para ver si me pueden
> orientar.
>
> Segun tengo entendido en el main.cf se pueden configurar 4 RC a saber:
>
> smtpd_client_restrictions
> smtpd_helo_restrictions
> smtpd_sender_restrictions
> smtpd_recipient_restrictions
>
> las cuales pueden dar como resultado Aceptar,Rechazar o Dunno (no-se)
>
> supongamos ahora que en la primer RC tengo permit_mynetworks. Entonces
> la primer RC acepta el mensaje y listo o por el contrario acepta "esa"
> RC y continua con el resto hasta el final? y si la rechaza? rechaza el
> mensaje? supongo que si es dunno (no-se) continua con la siguiente RC
> hasta que alguna de Aceptar o rechazar pero la documentacion es medio
> confusa al respecto.
Si no me equivoco, prevalece la condicion que se cumpla primero...

> [..]
> Por otro lado tengo una preguta especifica, tengo un server que oficia
> de Router, firewall, smtp Server y HTTP server. y una red interna con
> Ip's del tipo 192.168.0.10... 192.168.0.20
> Lo que preciso es que SOLAMENTE los clientes de mi red interna tengan
> acceso al SMTP y puedan enviar mensajes, pero nadie mas, ni desde
> afuera ni desde adentro mas de los que yo defina por ejemplo en algun
> archivo o algo asi.
> Supongo que en algun lugar tendria que definir la restriccion y que
> mire en algun archivo ej: /etc/postfix/misipspermitidas y dentro de
> ese archivo tener algo definido como:
>
> 192.168.0.10   OK
> 192.168.0.11   OK
> .... etc 
> [..]
> Andres

Lo mas sencillo seria usar reglas de IPtables,
NO permitir conexiones al puerto SMTP desde ninguna IP salvo las
permitidas.

Si lo quieres hacer a nivel postfix, puedes usar algo como:
http://www.postfix.org/SMTPD_ACCESS_README.html
Aqui encontraras variantes de como hacerlo, ya sea por IP o por cliente,
o algunas variables mas.

Slds. y suerte!

Pablo Medrano
CaFeLUG