[postfix-es] Consulta Sobre Restricciones de envío/recepción
Jose Alberto
j.sejo1 en gmail.com
Dom Feb 28 02:19:01 CET 2016
Al problema 1, asi lo hice:
En la acl de tipo: smtpd_sender_restrictions = cree una regla
check_sender_access hash:/etc/postfix/acl/cuentas_envio_local el cual su
contenido era:
pedro.perez en midominio.com solo_local
Donde solo_local es la variable acl
####################
Con la siguiente ACL, logre bloquear el acceso externo de correo
cuentas internas que a su ves sirve, para proteger las listas de
distribución.
En la acl de tipo: smtpd_recipient_restrictions = cree una regla
check_recipient_access hash:/etc/postfix/acl/lista_distribucion, el
ccual su contenido era:
sistemas en midominio.com permit_mynetworks,reject
#####################
Y por ultimo la activacion de la acl solo_local
smtpd_restriction_classes = solo_local
solo_local = check_recipient_access hash:/etc/postfix/acl/dominio_local,
reject
El contenido de dominio_local era:
midominio.com OK
##################################
Conclusion: con la acl de lista de distribucion, declaras quien no
recibe correo desde otros dominios. Con la lista cuenta_envio_local
declaras quien solo puede enviar al mismo dominio, cosa que si escriba
a hotmail etc, de denegado.
Ten en cuenta esto, esta configuracion me quedo de una forma que tenia
que declarar a quien iba a restringir. Es decir que si eran mil
usuarios, pero solo 50 eran los beneficiados, tenia que declarar o
restringir en los archivos a las 950 cuentas.
Cuando lo ideal era lo contrario, es decir, declaras las cuentas que
se benefician, ya que siempre serán menos.
Lo otro que tampoco no hice, fue el de permitir a alguna cuenta por lo
menos el envío a un dominio externo que uno le especificara.
No seguí con las investigaciones debido a que cambie de trabajo y los
proyectos fueron otros, adicional que hoy en día ya hay aplicaciones
que te hacen todo vía web (zimbra, ireadmail, Sogos,
Artica-Mailgateway, Proxmox-mailgateway) entre otros.
Te hablo del año 2011. Postfix como Mailgateway.
Saludos.
2016-02-24 7:34 GMT-04:30 Jose Alberto <j.sejo1 en gmail.com>:
> Hola,
>
> El problema 1 lo puedes solucionar a nivel de ACL (lo he hecho) Dame
> chance y en la tarde publico como lo hice .
>
> El Problema 2 hay que googlear, ya que el relay no debe ser por IP sino
> por cuenta por lo que planteas.
>
>
>
> 2016-02-23 10:32 GMT-04:30 Pablo Moreno Silva <pmorenosi en gmail.com>:
>
>> Estimados,
>>
>> quiero que me ayuden con un tema relacionado con restricciones aplicadas
>> al envío y recepción de correo electrónico.
>>
>> Contexto:
>> Mi dominio es: ejemplo.com
>> Problema 1: Solo el usuario fulano en ejemplo.com puede enviar correos a
>> sultano en ejemplo.com
>>
>> Problema 2:
>> Contexto:
>> - Mi sevidor ejemplo.com tiene la dirección IP 192.168.1.1
>> - Estoy permitiendo el relay desde la IP: 10.1.1.1
>> - En el servidor 10.1.1.1 solo se generan correos (FROM)
>> soporte en ejemplo.com a (TO) admin en ejemplo.com, casilla que se encuentra
>> en la IP 192.168.1.1
>>
>> Requiero que solo el correo soporte en ejemplo.com (correo que se genera en
>> la IP 10.1.1.1) pueda enviar solo a la casilla admin en ejemplo.com y no a
>> cualquier otra casilla
>>
>> Tengo entendido que esto se hace "Restriction Classes" pero no tengo
>> claro como.
>>
>> Espero haber sido claro. desde ya muchas gracias.
>>
>>
>>
>>
>> --
>> Pablo Moreno
>>
>> _______________________________________________
>> List de correo postfix-es para tratar temas del MTA postfix en español
>> postfix-es en lists.wl0.org
>> http://lists.wl0.org/mailman/listinfo/postfix-es
>>
>
>
>
> --
> #############################
> # Sistema Operativo: Debian #
> # Caracas, Venezuela #
> #############################
>
--
#############################
# Sistema Operativo: Debian #
# Caracas, Venezuela #
#############################
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: <http://lists.wl0.org/pipermail/postfix-es/attachments/20160227/77c1b2e4/attachment.html>
Más información sobre la lista de distribución postfix-es