Dennis, gracias por tu respuesta.
Así mismo tengo mi postfix configurado y me funciona perfectamente.
No se si entendiste, yo quiero que ese tráfico no llegue el postfix.
Damián Tomey Soto
Administrador Red EQRO
Tel: (32) 413011 Ext. 1488
El 02/12/2014 a las 01:39 p.m., ""Dennis Beltrán Romero"" escribió:
no te se decir con iptables, con lo ke si te puedo ayudar es con el mismo
postfix, mira, aqui yo todo los servicios los tengo en la LAN, y un
hostbastion o cortafuegos como se les kiera decir que se encarga de entrar
y salir los correos, navegacion etc, en ese firewall tengo un postfix que
tiene una lista de usuarios virtuales, esta lista sirve tanto para
verificar los correos que salen como los que entran, si un correo viene a
un usuario que no se encuentra en esa lista es por gusto, no pasa a los
servidores internos, y si desde dentro un usuarios x intenta enviar un
correo y cuando llegue al hostbastion no esta en la lista, no sale.. mira
aqui te pongo la config del main.cf y del archivo que contiene los
usuarios virtuales.
nano /etc/postfix/usuarios
us...@mydomain.com x
us...@mydomain.com x
us...@mydomain.com x
us...@mydomain.com x
us...@mydomain.com x
us...@mydomain.com x
us...@mydomain.com x
us...@mydomain.com x
nano /etc/postfix/main.cf
.......
relay_recipient_maps = hash:/etc/postfix/usuarios
.......
eso es todo, recuerda cuando crees el archivo usuarios hacerle
postmap /etc/postfix/usuarios
espero te sirva
------------------------------------------------------------------------------
Dennis Beltrán Romero
jabber: denni...@jb.crtagtmo.transnet.cu
Administrador de Redes
Planta Revisión Técnica Guantánamo
Carretera Jamaica Km 1 1/2
Telefono: 35-1241
Quisiera cambiar el mundo, pero no tengo los códigos fuentes
------------------------------------------------------------------------------
Saludos comunidad.
En mi empresa tengo el siguiente escenario: el cortafuegos de cara a
Internet y el servidor de correo en una DMZ.
Con frecuencia veo en los logs de mi servidor de correo intentos
fallidos de envÃo de correos para usuarios que ya no son trabajadores de
la empresa. Aunque los correos son rechazados por el servidor de correo
atraviesan el cortafuegos generando tráfico innecesario.
Estaba pensando si con iptables existe alguna forma de inspeccionar los
paquetes que llegan al cortafuegos con destino al puerto 25 con algunas
direcciones de correo que quiero bloquear.
Gracias.
--
Damián Tomey Soto
Administrador Red EQRO
Tel: (32) 413011 Ext. 1488
--
Este mensaje ha sido analizado por MailScanner
en busca de virus y otros contenidos peligrosos,
y se considera que está limpio.
______________________________________________________________________
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
--
Este mensaje ha sido analizado por MailScanner
en busca de virus y otros contenidos peligrosos,
y se considera que está limpio.
______________________________________________________________________
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
