[postfix-es] Fwd: Re: Rechazar correos salientes donde el correo electrónico de envío no se corresponde con el correo usuado en login ni asociado a dicho usuario
Pau Peris
pau en webeloping.es
Mie Abr 2 12:10:16 CEST 2014
Buenos días a todos,
muchas gracias por vuestras aportaciones. Al final el hilo ha cogido empuje!
Santiago, te agradezco enormemente el tiempo dedicado, aún así entiendo que
no debería suponerte problema alguno el hecho que venga aquí a pedir ayuda
cuando allí no he encontrado lo que buscaba. Mucho menos que pidas
explicaciones. Entiendo que mi publicación concierne perfectamente al
objeto de este "foro" de ayuda y debate que nada tiene que ver con los
asuntos que comentas acerca de si es importante o no mantener la cabecera
>From o cuestionarme que hago aquí pidiendo ayuda.
Santiago, lo que no queremos permitir es que se usen direcciones de corrreo
electrónico inventadas o que no pertenecen al usuario que las usa,
únicamente a través de nuestra solución SMTP. Esto no rompe ningún estándar
por no mencionar que tu primera afirmación "Si configuras postfix para que
rechace esos mensajes, será imposible que en ese dominio alojes una lista
de correo" es totalmente errónea. En ese dominio podrán hacer lo que se les
permita a través de otros servidores SMTP. Por último, te pido porfavor que
mantengamos el diálogo entorno a la duda planteada y no a cuestiones de
opinión personal.
Volviendo al asunto inicial, David y Salvador, os agradezco mucho vuestras
aportaciones.
Respecto al webmail, mencionar que existe la opción de eliminar la
posibilidad de edición de Identidades pero lo que estoy buscando es una
solución definitiva que actúe sobre el servidor SMTP y por lo tanto no deje
fallos de seguridad en este sentido. Es decir, si finalmente existe la
posibilidad de mantener el campo From vinculado al return-path/envelope
sender, quisiera estar seguro que así es independientemente del cliente de
email que el usuario final decida usar.
Salvador, podrías facilitarme el script que comentas porfavor? Si la
compartes le echaré un vistazo y veré que hago finalmente. De profesión soy
ingeniero del software así que aunque no programo en Perl imagino que no
sería complicado entender lo que has hecho y trasladarlo a otro lenguaje.
Actualmente la solución para las validaciones SPF que estoy usando es
Python ya que bajo mi punto de vista es algo mas completa. El caso es que
estaba buscando una solución sencilla que no implicará cambios en el
paradigma de trabajo que usa Postfix. La verdad que sigo con muchas dudas
Salvador, si entiendo correctamente la siguiente restricción
"check_policy_service unix:private/usuariocuenta" la ejecutas conjuntamente
con SPF, DKIM, etc. correcto?
Muchas gracias a todos.
Atentamente
2014-04-02 7:15 GMT+02:00 Salvador Guzman - Salman PSL <
ListasCorreo en salman.net>:
>
>
> :: Esa afirmacion es un tanto temeraria ¿ no ?
>
> Yo me siento mas comodo con PERL que con PHP ...
>
> Por otro lado los hackers, hoy en dia atacan a PHP y practicamente se han
> olvidado de PERL.
>
>
> P.D. Responder a la lista, no a quien responde ...
>
> * >>>>>>>>>>>>>> ******* Fin del mensaje ******* <<<<<<<<<<<<<< *
>
>
>
>
> -------- Mensaje original -------- Asunto: Re: [postfix-es] Rechazar
> correos salientes donde el correo electrónico de envío no se corresponde
> con el correo usuado en login ni asociado a dicho usuario Fecha: Wed, 2
> Apr 2014 01:21:15 +0200 De: Rodrigo Nicolas Gliksberg Diaz
> Para: Salvador Guzman - Salman PSL
>
>
> podes usar php-cli es mas comodo que perl, perl ya esta overrated
> saludos
>
>
>
> _______________________________________________
> List de correo postfix-es para tratar temas del MTA postfix en español
> postfix-es en lists.wl0.org
> http://lists.wl0.org/mailman/listinfo/postfix-es
>
--
*Pau Peris Rodriguez*
*Chief Executive Officer (CEO)*
Tel: 669650292
C/Balmes 211, Principal Segunda
Barcelona 08006
http://www.webeloping.es
Aquest correu electrònic conté informació de caràcter confidencial dirigida
exclusivament al seu/s destinatari/s en còpia present. Tant mateix, queda
prohibida la seva divulgació, copia o distribució a tercers sense prèvia
autorització escrita per part de Pau Peris Rodriguez. En cas d'haver rebut
aquesta informació per error, es demana que es notifiqui
immediatament d'aquesta circumstancia mitjançant la direcció electrònica
del emissor.
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: <http://lists.wl0.org/pipermail/postfix-es/attachments/20140402/6fcb0928/attachment.html>
Más información sobre la lista de distribución postfix-es