[postfix-es] restricciones de dominio a usuarios

Jose j.sejo1 en gmail.com
Jue Oct 25 15:20:54 CEST 2012 

Por dominios no lo he hecho, pero he realizado doble bloqueo, es
decir: quien puede enviar para afuera y quien puede recibir de afuera:

Para recibir desde afuera dentro de:

smtpd_recipient_restrictions =
                              ...
                              ...
                               check_recipient_access
hash:/etc/postfix/permiso_entrada


el contenido de permiso entrada:
pperez en midominio.com  permit_mynetworks,reject

Es decir todo correo que vaya a pperez en midominio.com solo sera
permitido recibir de lo que esta declarado en permit_mynetworks del
resto es rechazado reject

Ahora donde decidir que dominio es solo de envio local:

smtpd_restriction_classes = envio_local
envio_local =    check_recipient_access hash:/etc/postfix/envio_local,
                reject


Donde estoy creando la ACL envio_local   y el contenido de envio_local
es el siguiente:

midominio.com    OK


Ahora quienes son los que no podran enviar correo hacia afuera:

en la regla de tipo

smtpd_sender_restrictions =
                                   ...
                                   ...
                                  check_sender_access
hash:/etc/postfix/cuentas_local


donde el contenido de envio_local
pperez en midominio.com    envio_local


De esta forma puedes jugar, puedes decir que una persona pueda recibir
correo desde afuera mas no que pueda enviar o viceversa o ambas.


Desventaja de mi esquema: Tengo que escribir quienes no puedan
hacerlo, lo ideal seria escribir quienes si podrán hacerlo (siempre es
la minoría).

Y también hacerlo por dominio como tu quieres, por ejemplo, solo
podrás enviar a gmail y yahoo. inclusive a cuentas en especifico, solo
podrás enviar de ricardo en gmail.com

Ojo la idea de esto no es restringir el correo institucional sino de
prevenir que usen el correo para registro de sistemas externos. ej:
mercadolibre

El que quiera enviar un correo hacia afuera, pues que use yahoo, gmail
hotmail. etc.





































El 24/10/12, Ricardo Sanchez Daniel <correodeafuera en gmail.com> escribió:
> Hola lista soy nuevo y este es mi primer mensaje:
> Estoy montando un relay para la empresa que trabajo para enviar todo los
> correos afuera pero el dueño quiere hacer distinciones en quien puede
> enviar correo fuera de un dominio en especifico u otro, por ejemplo
>
> las distinciones principales son 2
>
> 1: azucar.ch
>
> 2: el resto del mundo (.com, .net, .tv, .org.....)
>
> entonces se que esto se puede hacer mediante *postmap* y el comando *
> smtp_recipient_restrictions*, ahora necesito que por defecto el dominio al
> que salgan los usuarios sea azucar.ch sin ningun tipo de restriccion.
> Entonce mi pregunta es, como hago para esto suceda (dominio de salida por
> defecto azucar.ch)
>
> Saludos
> Ricardo
>


-- 
#############################
#   Sistema Operativo: Debian      #
#        Caracas, Venezuela          #
#############################

Más información sobre la lista de distribución postfix-es