[postfix-es] Rechazar correos salientes donde el correo electrónico de envío no se corresponde con el correo usuado en login ni asociado a dicho usuario

Salvador Guzman - Salman PSL ListasCorreo en salman.net
Mar Abr 1 20:36:27 CEST 2014 

>
>     :: Pau, eso me lo plantee yo el año pasado, y le di unas cuantas
>     vueltas por un lado averiguar que es un usuario autentificado, y
>     por otro que ese usuario  envie  tan solo con la direccion que se
>     le asigna en el virtual.txt.
>
>     Como tantas modificaciones que he ido haciendo eche mano del
>     script de comprobacion de SPF en PERL.
>
>     OJO, un duplicado, no sobre el script original que ya lo tengo
>     demasiado modificado.
>
>     En principio ese script, te permite identificar a los usuarios
>     autentificados con saslauth, de forma que ya tenia mas de la mitad
>     solucionada, y lo siguiente no es mas que leer el fichero
>     virtual.txt de postfix, buscar el usuario y comprobar que la
>     direccion asignada coincide con la direccion que quiere enviar el
>     correo.
>
>     Si es correcto envia un DUNNO si no un contundente "REJECT el
>     usuario XXXXXXXX no esta autorizado a enviar correo con la
>     direccion yyyy en dominio.ext.
>
>     Todo esto programado en PERL a partir del script original de
>     comprobacion de SPF.
>
>     Y lo unico que hay que hacer es añadir al
>
>     main.cf:
>
>     smtpd_sender_restrictions =
>         check_policy_service unix:private/usuariocuenta,
>         permit_sasl_authenticated,
>     .../...
>
>     Y al
>
>     master.cf
>
>     usuariocuenta  unix  -       n       n       -       0 spawn
>       user=X_Usu_Cuen argv=/usr/bin/perl
>     /Filtros/Comprueba_usuario_cuenta.cgi
>
>
>     Si controlas PERL, te metes a investigar con Postfix, y tienes un
>     servidor que no este en produccion para hacer las pruebas, pues
>     todo es ponerse.
>
>     Pero una solucion "pret a porter" me temo que no hay.
>
>
>
>
>     *>>>>>>>>>>>>>> ******* Fin del mensaje ******* <<<<<<<<<<<<<< *
>
>
> El 01/04/2014 18:26, Pau Peris escribió:
>> Muchas gracias Rodrigo,
>>
>> si, las restricciones es lo que estoy usando para filtrar este tipo 
>> de correos. Lo que me interesa es rechazar aquellos correos donde la 
>> dirección de envió no concuerda con la usada para hacer login o 
>> sencillamente cuando el usuario autenticado no es propietario de 
>> dicha dirección de envío.
>>
>> Veo que no es muy activa esta lista, o si? Espero que haya por aquí 
>> algún gurú del Postfix que pueda ayudar porqué a mi esto se me escapa.
>>
>> Gracias de nuevo,
>>
>


------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: <http://lists.wl0.org/pipermail/postfix-es/attachments/20140401/f005ad7a/attachment.html>

Más información sobre la lista de distribución postfix-es