On 10/05/2011 10:39 AM, Alberto José García Fumero wrote:
Me llama la atención que hayas planteado que el ejemplo de Lázaro solo
te funciona para los mensajes de salida (no lo he probado acá acá ahora
porque me tienen haciendo otra cosa) si lo primero que te dice es que
eso es lo que él usa, veo además que una de las líneas se refiere a
smptd_recipient_restrictions y en el hash te pone ejemplos de dos
dominios distintos. Al menos uno de ellos debe ser de afuera.
y qusiera agregar tambien que postfix no entiende mucho de afueras o
adentros solo de rcp to y mail from. Para definir un afuera un adentro
hay qeu jugar con el mailfrom y con sus varibles como mynetwork la cual
delcaro como nula, mi postfix o te autenticas con sasl o no pasas. Si
pones que lo que venga de fulanito@dominio no se permite aqui, no
importa de donde venga, es 550 acceso denegado, a menos que antes de el
check_sneder digas permit mynetwork y entonces mahcea com mlo que tiens
definido en mynetwork y pasa, pero si el check_sender_acces esta priemro
que permitmynetwork, bajando que esta nevando. Las ACl machean de arriba
abajo, espero que no tengas dudas con eso camarada Hanoi. Si pones
permit_mynetwor primero, el correo saldra si machea la IP que tengas en
mynetwor, asi tengas un edifcio de contencion detras, con que pase
permit mynetwork es suficiente.
Ahora, especulacion mia:
En el ejemplo de la wiki
smtpd_recipient_restrictions =
...
permit_sasl_authenticated,
reject
Supongamos que tienes permit mynetwork en donde estan los [...] quitando
sasl y entergando sin autenticar es la misma cosa, proque no necesito
llegar hasta sasl gracias a que permitmynetwork me reconcoe como de
cofianza y me da relay. Por eso lo tengo asi
mynetworks =
Para que se anule y entonces:
smtpd_recipient_restrictions =
check_sender_access
regexp:/etc/postfix/reject_regexp,
hash:/etc/postfix/sender_access
reject_unknown_recipient_domain,
reject_unauth_destination,
reject_invalid_hostname,
reject_unauth_pipelining,
reject_non_fqdn_sender,
reject_non_fqdn_recipient,
reject_rbl_client sbl.spamhaus.org,
reject_unverified_recipient,
permit_sasl_authenticated
Con eso te refuerzas los timbales con bronze. Mi server esta de cara a
internet, un relay abierto me costaria caro.
______________________________________________________________________
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
