[postfix-es] check_client_access lista blanca, ayuda. (SOLUCIONADO)

Vie Mar 9 18:31:06 CET 2012

Gracias lo había olvidado, lo tomare en cuenta.

La lista blanca por lo general son dominios de empresas poco conocido,
nada de gmail. yahoo. hotmail, etc.

De que otra forma puedo hacerlo? o lo dejo como lo tenia que es lo mas seguro?

Muchas gracias.

El 09/03/12, låzaro <netadmin en lex-sa.cu> escribió:
> ahora si un spamer desea usarte como relay solo tiene que ponerse tu
> dominio en la direccion....
>
>
> On Thu, 2012-03-08 at 10:01 -0430, Jose wrote:
>> Agregue la regla: check_sender_access hash:/etc/postfix/acl/lista_blanca
>>
>> dentro de smtpd_recipient_restrictions =
>>
>> Y quite:  check_client_access hash:/etc/postfix/acl/lista_blanca
>>
>> Dentro de lista_blanca solo coloco el dominio (midominio.com) y luego
>> un postmap y listo.
>>
>> Saludos.
>>
>>
>>
>> El 06/03/12, Jose <j.sejo1 en gmail.com> escribió:
>> > Buenos días Colegas.
>> >
>> > Actualmente tengo un servidor de relay con postfix como mta. todo
>> > funciona
>> > bien.
>> >
>> > Para seguridad uso acls propias de postfix para proteger el correo
>> > saliente y entrante a parte de postgrey y policyd-weith como software
>> > extras, el cual hacen buen trabajo.
>> >
>> > el Problema o mejor dicho inconveniente, hay servidores de correo que
>> > por malas configuraciones o por pertenecer a listas negras, el relay
>> > lo rechaza al entrar el mensaje, para ello coloque por medio de acl de
>> > postfix una regla de lista blanca para que los dominios allí pasaran
>> > sin problemas omitiendo postgrey y policyd.
>> >
>> > La regla es de este tipo:
>> >
>> > smtpd_recipient_restrictions =
>> >                 acl...
>> >                 acl...
>> >                 acl...
>> >                 acl...
>> >                 #Lista Blanca:
>> >                 check_client_access hash:/etc/postfix/acl/lista_blanca,
>> >                 #Policyd-Weight (RBL/DNS/BlackList):
>> >                 check_policy_service inet:127.0.0.1:12525,
>> >                 #Postgrey (Greylist)
>> >                 check_policy_service inet:127.0.0.1:10023,
>> >                 permit
>> >
>> > Dentro de lista blanca coloco la ip por donde sale el correo y el nombre
>> > helo.
>> >
>> > Mi pregunta: Que regla puedo usar donde solo coloque el dominio y
>> > listo? es decir si mi relay bloquea a yahoo.com  simplemente con
>> > agregar yahoo.com funcione.
>> >
>> > El detalle esta que en hay dominios que envían sus correos por
>> > diferentes IP publicas e inclusive por IP que no estan registradas
>> > como sus MX sino que son de algún proveedor.
>> >
>> > Cada vez que libero alguna IP a los dias o semanas la vuelven a
>> > reportar como bloqueada, entonces debo ver los log y anotar la IP por
>> > la que ahora esta saliendo el correo.
>> >
>> > Muchas Gracias.
>> >
>> >
>> > --
>> > #############################
>> > #   Sistema Operativo: Debian      #
>> > #        Caracas, Venezuela          #
>> > #############################
>> >
>>
>>
>
> --
> -------- Warning! ------------
> 100 000 pelos de escoba fueron
> introducidos satisfactoriamente
> en su puerto USB
>
>

-- 
#############################
#   Sistema Operativo: Debian      #
#        Caracas, Venezuela          #
#############################