> El lun, 07-05-2012 a las 13:05 -0500, Néstor Álvarez Martín escribió:
>> Tengo el siguiente problema Necesito poder limitar que los usuarios
>> solo
>> tengan salida y entrada desde direciones de correos que sean .CU,
>
ummm. mira este ejemplo que esta hecho contra grupos del directorio activo
y aprovecha lo que puedas.
saludos.
Bueno, les presento mi configuracion para que me den sus recomendaciones.
Me interesa mucho lo relacionado con las restricciones necesarias.
Uso postfix+dovecot.
Notas:
1-CorreoInt es el nombre de un grupo de mi directorio activo cuyos
miembros tienen entrada y salida internacional. Los demas usuarios solo
tienen correo nacional.
2- denegar_correo es un fichero donde pongo direcciones prohibidas
3- no-envian es un fichero donde pongo las cuentas de correo internas de
mi empresa que uso para hacer lecturas en el directorio activo y guardar
copias de todos los correos. Esas 2 cuentas no pueden enviar correos.
4- pcre_addres_CU es un fichero con expresion regular para direcciones .cu
5- fma.cf es el fichero donde pongo el filtro para obtener miembros del
grupo CorreoInt.
6- internacional es un fichero con expresion regular para cualquier
direccion.
7- excepciones es un fichero donde pongo las direcciones de
internacionalistas para que los usuarios pueden enviar y recibir correos
con ellos sin necesidad de tener entrada y salida internacional
completamente, es decir, para los usuarios que no pertenecen al grupo
CorreoInt, puedan mantener correspondencia con internacionalistas..
Fragmento del fichero main.cf
--------------------------------------------
#Filtro para correo Internacional
smtpd_restriction_classes =
CorreoInt
CorreoInt = permit
smtpd_sender_restrictions =
reject_non_fqdn_sender
hash:/etc/postfix/denegar_correo
check_sender_access pcre:/etc/postfix/no-envian
check_recipient_access pcre:/etc/postfix/pcre_address_CU
check_sender_access ldap:/etc/postfix/fma.cf
check_recipient_access hash:/etc/postfix/excepciones
reject
smtpd_recipient_restrictions =
reject_non_fqdn_recipient
hash:/etc/postfix/denegar_correo
check_sender_access pcre:/etc/postfix/pcre_address_CU
check_recipient_access ldap:/etc/postfix/fma.cf
check_sender_access hash:/etc/postfix/excepciones
check_sender_access pcre:/etc/postfix/internacional
permit_mynetworks
reject
#Telnet solo desde mi dominio
smtpd_client_restrictions = permit_mynetworks, reject
--------------------------------------
Fichero no-envian
-------------------------------------
# Cuentas para uso interno que no pueden enviar correo
/lecto...@epepm.cupet.cu/ REJECT
/cop...@epepm.cupet.cu/ REJECT
------------------------------------
Fichero pcre_address_CU
----------------------------------
/.+@.+\.[cC][uU]$/ OK
---------------------------------
Fichero fma.cf
---------------------------------
server_host = mi_controlador_de_dominio
search_base = cn=CorreoInt,cn=users,dc=epepm,dc=cupet,dc=cu
version = 3
query_filter =
(&(objectclass=group)(member=cn=%u,cn=users,dc=epepm,dc=cupet,dc=cu))
result_attribute = cn
bind = yes
bind_dn = cn=lectorDA,cn=users,dc=epepm,dc=cupet,dc=cu
bind_pw = contrasena-secreta
--------------------------------
Fichero internacional
--------------------------------
/\@*/ REJECT
--------------------------------
______________________________________________________________________
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
