[postfix-es] Sobre configuración en main.cf

roger pedrol llistes en neenux.com
Jue Sep 3 14:36:55 CEST 2009 

Salman ® escribió:
> Si me permitis, quisiera lanzar una pregunta/debate.
>
> Casi todos hemos instalado Postfix a partir de guias que nos han recomendado o hemos encontrado 
> preguntandole al Sr. Google, pero creo que como yo mismo, muchos lo hemos hecho sin saber muy bien 
> lo que haciamos.
>
> Lamentablemente la totalidad de la informacion tecnica esta en Ingles, y no todos lo dominamos, al 
> menos yo no.
>
> Asi pues me gustaria que debatiesemos sobre el
>
> ""smtpd_recipient_restrictions""
>
> Concretamente yo lo tengo definido asi:
> ======================================
> smtpd_recipient_restrictions =
>   permit_sasl_authenticated,
>         reject_non_fqdn_sender,
>         reject_non_fqdn_recipient,
>         reject_non_fqdn_hostname,
>         reject_unknown_sender_domain,
>         reject_unknown_recipient_domain,
>         reject_unauth_pipelining,
>         reject_unauth_destination,
>         check_recipient_access hash:/etc/postfix/access.txt,
>         check_sender_access hash:/etc/postfix/access.txt,
>         check_policy_service unix:postgrey/socket,
>  reject_rbl_client bl.spamcop.net,
>  reject_rbl_client sbl-xbl.spamhaus.org,
>  reject_rbl_client zen.spamhaus.org,
>  reject_rbl_client dnsbl.njabl.org,
>  reject_rbl_client dul.dnsbl.sorbs.net,
>  reject_rbl_client l1.spews.dnsbl.sorbs.net,
>  reject_rbl_client bogusmx.rfc-ignorant.org,
>  reject_rbl_client cbl.abuseat.org,
>   check_policy_service unix:private/policy,
>   permit_mynetworks,
>   permit
>
> smtpd_delay_reject=no
> ======================================
>
> Y tengo dos dudas importantes.
>
> ** ¿ Cual seria el orde correcto para colocar todas las restricciones ? Concretamente no tengo claro 
> el orden en que poner el "reject_unauth_destination"
>   

Entiendes perfectamente que el orden importa, así que debes decidir 
cuando quieres utilizar reject_unauth_destination. Esta decisión estará 
en función del tipo de servidor de correo que estés implementado y sus 
particulares necesidades. Parece sensato eso si, que hagas greylisting 
después de reject_unauth_destination, especialmente si no quieres ver 
crecer tu base de datos inútilmente.

> ** ¿ Por que si una restriccion nos hace rechazar definitivamente un correo tenemos que recorrer 
> todas las demas restricciones con el consiguiente consumo de recursos ?
>   

fundamentalmente para obtener información valiosa de RCPT TO, algunas 
técnicas de whitelisting también requieren de la información 
proporcionada en RCPT TO. Algunos clientes no se comportan correctamente 
denegando antes de RCPT TO, provocando timeouts, entre otros. eso si, tu 
decides ;-)

> Por defecto smtpd_delay_reject esta a "yes" que hace precisamente eso, recorrerse todas las 
> restricciones, mientras que poniendolo a "no" en cuanto encuentre el primer "reject" rechazara el 
> correo inmediatamente y no seguira haciendo el resto de consultas.
> ¿ Es correcto este ultimo comentario ?
>   

de acuerdo con Juan Carlos, no hay mas.

> --
> Saludos
> Salvador Guzman
> Salman PSL
> Vigo, Galicia, España
> +34 986.21.30.27
> Correo @Salman.ES
> http://Salman.EU/
>
> _______________________________________________
> List de correo postfix-es para tratar temas del MTA postfix en español
> postfix-es en lists.wl0.org
> http://lists.wl0.org/mailman/listinfo/postfix-es
>

More information about the postfix-es mailing list