[postfix-es] Comprobación del destinatario interno por smtp

Ecnaton ecnaton en gmail.com
Mie Feb 4 10:46:03 CET 2009 

Hola a todos, escribo este mensaje a modo de pequeña recopilación del
hilo donde pedí ayuda para implementar la verificación del
destinatario.

En primer lugar, gracias a todos por vuestra ayuda, con especial
mención a José D. Domenech.

La base para hacerlo está en
http://www.postfix.org/ADDRESS_VERIFICATION_README.html

Las particularidades de mi caso son:

- Postfix sólo para recibir correo (de enviar se encarga otro servidor).
- Los dominios aceptados se definen mediante 'relay_domains'
- A quién pasar el correo se define mediante 'transport_maps' (el
servidor destinatario depende del domino)
- Postfix no pasa el correo al servidor definitivo.
- Por las características del servidor definitivo, sólo se puede
comprobar por smtp. Ni LDAP, ni obtener lista de direcciones.

Con esta situación, para poder verificar la existencia de la dirección
del destinatario y que el mensaje no consuma recursos de ancho de
banda, proceso de los filtros bayesianos, del antivirus, etc... he
hecho:
	En "main.cf":
		- En "smtpd_recipient_restrictions =", he añadido la línea
"check_recipient_access hash:/etc/postfix/verify_domains,"
		- He añadido las líneas:
			unverified_recipient_reject_code=550
			address_verify_map =  btree:/var/spool/postfix/verify
			address_verify_transport_maps=hash:/etc/postfix/transport_verify
	- He creado el fichero /etc/postfix/verify_domains con las líneas:
		midominio1.com reject_unverified_recipient
		midominio2.com reject_unverified_recipient
		....
	- He creado el fichero /etc/postfix/transport_verify en donde defino
el servidor smtp que verifica las direcciones de correo de manera
análoga al fichero definido en 'transport_maps'


Las razones de hacerlo así:
- Al utilizar la configuración transport_maps he tenido que utilizar
address_verify_transport_maps para sobreescribirla en la verificación
- NO he añadido reject_unverified_recipient en
smtpd_recipient_restrictions porque la verificación funciona para
todos los dominios... excepto para los definidos en relay_domains. Es
por eso que lo he puesto como check_recipient_access
hash:/etc/postfix/verify_domains
- unverified_recipient_reject_code=550 para que el remitente no vuelva
a intentarlo
- address_verify_map =  btree:/var/spool/postfix/verify para guardar
las comprobaciones de manera temporal.


Un saludo, espero que pueda servir.

More information about the postfix-es mailing list