no te se decir con iptables, con lo ke si te puedo ayudar es con el mismo postfix, mira, aqui yo todo los servicios los tengo en la LAN, y un hostbastion o cortafuegos como se les kiera decir que se encarga de entrar y salir los correos, navegacion etc, en ese firewall tengo un postfix que tiene una lista de usuarios virtuales, esta lista sirve tanto para verificar los correos que salen como los que entran, si un correo viene a un usuario que no se encuentra en esa lista es por gusto, no pasa a los servidores internos, y si desde dentro un usuarios x intenta enviar un correo y cuando llegue al hostbastion no esta en la lista, no sale.. mira aqui te pongo la config del main.cf y del archivo que contiene los usuarios virtuales. nano /etc/postfix/usuarios us...@mydomain.com x us...@mydomain.com x us...@mydomain.com x us...@mydomain.com x us...@mydomain.com x us...@mydomain.com x us...@mydomain.com x us...@mydomain.com x
nano /etc/postfix/main.cf ....... relay_recipient_maps = hash:/etc/postfix/usuarios ....... eso es todo, recuerda cuando crees el archivo usuarios hacerle postmap /etc/postfix/usuarios espero te sirva ------------------------------------------------------------------------------ Dennis Beltrán Romero jabber: denni...@jb.crtagtmo.transnet.cu Administrador de Redes Planta Revisión Técnica Guantánamo Carretera Jamaica Km 1 1/2 Telefono: 35-1241 Quisiera cambiar el mundo, pero no tengo los códigos fuentes ------------------------------------------------------------------------------ > Saludos comunidad. > > En mi empresa tengo el siguiente escenario: el cortafuegos de cara a > Internet y el servidor de correo en una DMZ. > > Con frecuencia veo en los logs de mi servidor de correo intentos > fallidos de envÃo de correos para usuarios que ya no son trabajadores de > la empresa. Aunque los correos son rechazados por el servidor de correo > atraviesan el cortafuegos generando tráfico innecesario. > > Estaba pensando si con iptables existe alguna forma de inspeccionar los > paquetes que llegan al cortafuegos con destino al puerto 25 con algunas > direcciones de correo que quiero bloquear. > Gracias. > > -- > Damián Tomey Soto > Administrador Red EQRO > Tel: (32) 413011 Ext. 1488 > > > > -- > Este mensaje ha sido analizado por MailScanner > en busca de virus y otros contenidos peligrosos, > y se considera que está limpio. > > ______________________________________________________________________ > Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. > Gutl-l@jovenclub.cu > https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l -- Este mensaje ha sido analizado por MailScanner en busca de virus y otros contenidos peligrosos, y se considera que está limpio. ______________________________________________________________________ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
