[postfix-es] ayuda

Walter Garcia walter en phpgas.com.ar
Sab Mayo 29 03:06:20 CEST 2010 

Muy buen comentario, excelente

Gracias por el aporte

Enviado desde mi iPhone

El 28/05/2010, a las 09:10, ulises gonzalez <ulises en mfp.gov.cu>  
escribió:

> On Friday 28 May 2010 09:03:52 am Yoandris Leyva wrote:
>> un postfix y tengo un problema, como puedo restringir los usuarios  
>> para q
>> envien y res
>
> Restricciones en postfix por dominio
>
> Version 1 -- poner solo las direcciones que seran nacionales
>
> En main.cf
>
> ===================
>
> # En el archivo usuarios_nac se ponen SOLO  los usuarios que NO  
> pueden enviar
> correo internacional
> # El el archivo usuarios_nac_recv se ponen SOLO los que podran NO  
> recibir
> correos internacioneales
> # En el archivo filtro_nac se definen que dominios son conciderados  
> como
> nacionales
>
> smtpd_restriction_classes =   nac_only
>                                nac_in_only
>
> smtpd_recipient_restrictions =  check_sender_access
> hash:/etc/postfix/usuarios_nac
>                                permit_mynetworks
>                                check_relay_domains
>                                reject_unknown_hostname
>                                reject_non_fqdn_hostname
>                                reject_unknown_client
>
> smtpd_sender_restrictions = check_recipient_access
> hash:/etc/postfix/usuarios_nac_recv
>                                permit
>
> nac_only =  check_recipient_access hash:/etc/postfix/filtro_nac
>                reject
> nac_in_only     =  check_sender_access hash:/etc/postfix/filtro_nac
>                reject
>
> ==============================
>
> En usuarios_nac Se ponen los usuarios que no podran enviar correos
> internacionales
>
> =============
>
> #usuarios limitados
> paco en centos.suse.cu      nac_only
>
> ============================
>
> En usuarios_nac_recv  Se ponen los usuarios que  no podran recibir  
> correos
> internacionales
>
> =====================
>
> #usuarios limitados
> paco en centos.suse.cu      nac_in_only
>
> ====================================
>
> En filtro_nac se ponen el o los dominios que se concideran  
> nacionales o a los
> que se les dara acceso a los usuarios limitados
>
> =====================
>
> #dominios permitidos
> cu   OK
>
>
> ======================
>
>
> ___________________________________________________________________________
 

>
> Version 2 --- Poner solo las cuentas de acceso total
>
> En main.cf
>
> \\\\\\\\\\\\\\\\\\\\\\\\\\\\\\
>
> # En el archivo usuarios_out se ponen SOLO los usuarios que pueden  
> enviar
> correos internacionales
> # En el archivo usuarios_in se ponen SOLO los que  pueden recivir  
> correos
> internacionales
> # Ambos grupos de usuarios podran recibir correos nacionales
> # En el archivo filtro_nac se de finen que dominios son conciderados  
> como
> nacionales
>
>
> smtpd_recipient_restrictions =  check_sender_access
> hash:/etc/postfix/usuarios_out
>                                check_recipient_access
> hash:/etc/postfix/filtro_nac
>                                reject
>
> smtpd_sender_restrictions =     check_recipient_access
> hash:/etc/postfix/usuarios_in
>                check_sender_access hash:/etc/postfix/filtro_nac
>                                reject
>
> \\\\\\\\\\\\\\\\\\\\\\\\\\\\\\
>
> En usuarios_out
>
> \\\\\\\\\\\\\\\\\\\
>
> #  envian internacional
> amaury en slackware.debian.cu    OK
> paco en slackware.debian.cu      OK
>
>
> \\\\\\\\\\\\\\\\\\\\\\\\\
>
> En usuarios_in
>
> \\\\\\\\\\\\\\\\\\\\\\\\\\\\\
>
> # reciben internacional
> amaury en slackware.debian.cu  OK
> paco en slackware.debian.cu    OK
>
> \\\\\\\\\\\\\\\\\\\\\\\\\\
>
> En filtro_nac
>
> \\\\\\\\\\\\\\\\\\\\\\\\\
>
> #Dominios permitidos
> cu        OK
>
> \\\\\\\\\\\\\\\\\\\\\\
>
>
> Ventajas de la version 2 sobre la version 1
>
> Usualmente en una empresa hay mas cuentas nacionales que  
> internacionales, por
> lo que esta version facilita el trabajo del administrador
>
> Comentarios adicionales
>
> El archivo filtro_nac puede ser separado en dos partes, quedando asi  
> usuarios
> que pueden recivir de un dominio, pero que no pudieran enviar a  
> este, o
> visceversa, sois libres de imaginar cualquier version / variacion de  
> esto.
> En este archivo los dominios que se pongan tendrán concordancia para 
>  sus
> subdominios, ej cu  será valido para *.cu, si se pone prueba.cu sera 
>  valido
> para *.prueba.cu pero no para test.cu
>
> Para que la version 1 funcione debemos asegurarnos que  
> smtpd_delay_reject =
> yes esto se puede verificar revisando la salida de postconf, por  
> defecto este
> parámetro esta en yes por lo que generalmente no será necesario toca 
> rlo...
>
> Que hacer cuando las cosas no funcionan???
>
> Existen dos directivas de main.cf que pueden ayudar a la hora de  
> corregir
> errores
>
> debug_peer_level =
> debug_peer_list =
>
> La primera controla la cantidad de informacion que se escribe en los  
> logs, por
> defecto esta en 2 para corregir errores de este tipo deberia ser  
> aumentada a
> 4 y la segunda especifica para que hosts o redes sera valido el  
> aumento de
> los logs de la directiva anterior, poner aqui la red o host que se  
> esta
> analizando o hacer igual a  $mynetworks
>
> -- 
> Salu2
> ________________________
> Ulinx
> Administrador de redes
> Ministerio de Finanzas y Precios
> Linux user 366775
> "En un problema con n ecuaciones
> siempre habrá al menos n+1 incógnitas."
>
> _______________________________________________
> List de correo postfix-es para tratar temas del MTA postfix en españ 
> ol
> postfix-es en lists.wl0.org
> http://lists.wl0.org/mailman/listinfo/postfix-es

More information about the postfix-es mailing list