[postfix-es] restriccion por tld
ale
afadon en gmail.com
Sab Sep 4 04:24:19 CEST 2010
Que es tld ,,,perdon por la ignorancia, gente experta..
----- Original Message -----
From: "Orestes LeaL R." <leal en cubacatering.avianet.cu>
To: <postfix-es en lists.wl0.org>
Sent: Thursday, September 02, 2010 11:54 AM
Subject: Re: [postfix-es] restriccion por tld
Ulises, compatriota, gracias amigo, tengo algo muy similar hecho pero no
funciona bien,
con esto espero que todo marche como espero, agradecido, saludos.
LeaL
> On Thursday 02 September 2010 09:56:43 am Orestes LeaL R. wrote:
>> Hola amigos, buenos dias:
>>
>>
>> necesito que mi postfix haga lo siguiente:
>>
>>
>>
>> usuario X solo pueda enviar a *.cu
>> usuario Z pueda enviar a cualquier tld o dominio.
>>
>>
>> enn un final deseo poner varios usuarios limitados solo a .cu
>> y a otros abiertos completamenet y que aplique no solo a
>> correos entrantes sino salientes.
>>
>> nos vemos.
>> LeaL
>
>
>
> Restricciones en postfix por dominio
>
> Version 1 -- poner solo las direcciones que seran nacionales
>
> En main.cf
>
> ===================
>
> # En el archivo usuarios_nac se ponen SOLO los usuarios que NO pueden
> enviar
> correo internacional
> # El el archivo usuarios_nac_recv se ponen SOLO los que podran NO recibir
> correos internacioneales
> # En el archivo filtro_nac se definen que dominios son conciderados como
> nacionales
>
> smtpd_restriction_classes = nac_only
> nac_in_only
>
> smtpd_recipient_restrictions = check_sender_access
> hash:/etc/postfix/usuarios_nac
> permit_mynetworks
> check_relay_domains
> reject_unknown_hostname
> reject_non_fqdn_hostname
> reject_unknown_client
>
> smtpd_sender_restrictions = check_recipient_access
> hash:/etc/postfix/usuarios_nac_recv
> permit
>
> nac_only = check_recipient_access hash:/etc/postfix/filtro_nac
> reject
> nac_in_only = check_sender_access hash:/etc/postfix/filtro_nac
> reject
>
> ==============================
>
> En usuarios_nac Se ponen los usuarios que no podran enviar correos
> internacionales
>
> =============
>
> #usuarios limitados
> paco en centos.suse.cu nac_only
>
> ============================
>
> En usuarios_nac_recv Se ponen los usuarios que no podran recibir
> correos
> internacionales
>
> =====================
>
> #usuarios limitados
> paco en centos.suse.cu nac_in_only
>
> ====================================
>
> En filtro_nac se ponen el o los dominios que se concideran nacionales o a
> los
> que se les dara acceso a los usuarios limitados
>
> =====================
>
> #dominios permitidos
> cu OK
>
>
> ======================
>
>
> ___________________________________________________________________________
>
> Version 2 --- Poner solo las cuentas de acceso total
>
> En main.cf
>
> \\\\\\\\\\\\\\\\\\\\\\\\\\\\\\
>
> # En el archivo usuarios_out se ponen SOLO los usuarios que pueden enviar
> correos internacionales
> # En el archivo usuarios_in se ponen SOLO los que pueden recivir correos
> internacionales
> # Ambos grupos de usuarios podran recibir correos nacionales
> # En el archivo filtro_nac se de finen que dominios son conciderados como
> nacionales
>
>
> smtpd_recipient_restrictions = check_sender_access
> hash:/etc/postfix/usuarios_out
> check_recipient_access
> hash:/etc/postfix/filtro_nac
> reject
> smtpd_sender_restrictions = check_recipient_access
> hash:/etc/postfix/usuarios_in
> check_sender_access hash:/etc/postfix/filtro_nac
> reject
>
> \\\\\\\\\\\\\\\\\\\\\\\\\\\\\\
>
> En usuarios_out
>
> \\\\\\\\\\\\\\\\\\\
>
> # envian internacional
> amaury en slackware.debian.cu OK
> paco en slackware.debian.cu OK
>
>
> \\\\\\\\\\\\\\\\\\\\\\\\\
>
> En usuarios_in
>
> \\\\\\\\\\\\\\\\\\\\\\\\\\\\\
>
> # reciben internacional
> amaury en slackware.debian.cu OK
> paco en slackware.debian.cu OK
>
> \\\\\\\\\\\\\\\\\\\\\\\\\\
>
> En filtro_nac
>
> \\\\\\\\\\\\\\\\\\\\\\\\\
>
> #Dominios permitidos
> cu OK
>
> \\\\\\\\\\\\\\\\\\\\\\
>
>
> Ventajas de la version 2 sobre la version 1
>
> Usualmente en una empresa hay mas cuentas nacionales que internacionales,
> por
> lo que esta version facilita el trabajo del administrador
>
> Comentarios adicionales
>
> El archivo filtro_nac puede ser separado en dos partes, quedando asi
> usuarios
> que pueden recivir de un dominio, pero que no pudieran enviar a este, o
> visceversa, sois libres de imaginar cualquier version / variacion de
> esto.
> En este archivo los dominios que se pongan tendrán concordancia para sus
> subdominios, ej cu será valido para *.cu, si se pone prueba.cu sera
> valido
> para *.prueba.cu pero no para test.cu
>
> Para que la version 1 funcione debemos asegurarnos que smtpd_delay_reject
> =
> yes esto se puede verificar revisando la salida de postconf, por defecto
> este
> parámetro esta en yes por lo que generalmente no será necesario
> tocarlo...
>
> Que hacer cuando las cosas no funcionan???
>
> Existen dos directivas de main.cf que pueden ayudar a la hora de corregir
> errores
>
> debug_peer_level =
> debug_peer_list =
>
> La primera controla la cantidad de informacion que se escribe en los
> logs, por
> defecto esta en 2 para corregir errores de este tipo deberia ser
> aumentada a
> 4 y la segunda especifica para que hosts o redes sera valido el aumento
> de
> los logs de la directiva anterior, poner aqui la red o host que se esta
> analizando o hacer igual a $mynetworks
>
--
..
_______________________________________________
List de correo postfix-es para tratar temas del MTA postfix en español
postfix-es en lists.wl0.org
http://lists.wl0.org/mailman/listinfo/postfix-es
__________ Información de ESET NOD32 Antivirus, versión de la base de firmas
de virus 5418 (20100902) __________
ESET NOD32 Antivirus ha comprobado este mensaje.
http://www.eset.com
__________ Información de ESET NOD32 Antivirus, versión de la base de firmas de virus 5419 (20100902) __________
ESET NOD32 Antivirus ha comprobado este mensaje.
http://www.eset.com
More information about the postfix-es
mailing list