Fumero Dime si te sirve eso
en el MAIN>CF
smtpd_restriction_classes =
local_in,
local_ou,
nacional_in,
nacional_ou,
internacional
local_in =
check_sender_access regexp:$systems/domains/local_domains
reject
nacional_in =
check_sender_access regexp:$systems/domains/nacional_domains
reject
local_ou =
check_recipient_access regexp:$systems/domains/local_domains
reject
nacional_ou =
check_recipient_access regexp:$systems/domains/nacional_domains
reject
internacional = permit
y los archivos quedarian asi
#local_domains
/\@tudominio\.cu/ RELAY
/\@*/ REJECT Su mensaje no pudo ser entregado: Solo tienes Acceso
Local.
#nacional_domains
/\@*\.cu$/ RELAY
/\@*/ REJECT Su mensaje no pudo ser entregado: Solo tienes Acceso
Nacional.
eso si yo tiro contra un Bd pero weno a lo mejor te sirva de
orientacion!
saludos
El 2016-09-21 5:20 pm, Alberto José García Fumero escribió:
El mar, 20-09-2016 a las 17:48 -0400, Ulises Gonzalez escribió:
On 09/20/2016 05:34 PM, Alberto José García Fumero wrote:
> ¿Puedes darme algunas ideas? ¿Hugo, Lázaro?¿Se unen ustedes también?
> Agradecido de antemano.
Cuando llegue a la casa te paso la solución, ya la tendr'as mañana,
pero igual si no te funciona pasa lo que has hecho y te damos el F1,
por
cierto felicidades adelantadas, si estas pensando as'i imagino que el
cable para ver más allá del malecón ande cerca, no??
Tengo probabilidades de conseguir la servidumbre de paso ;-)
A ver. Estoy usando la combinación de Amavis+ClamAV (verás el
comentario) y el pcre para lo de frenar la suplantación de identidad
(también verás el comentario) y no permitir mensajes sin línea de
asunto
(por lo de la RM 192/2014; también señalado). Las notify-classes me
advierten de los posibles problemas (aprendido de Hugo). Guardo copias
separadas de los mensajes entrantes y los salientes (sender_bcc_maps y
recipient_bcc_maps).
En este momento, dejando momentáneamente de lado la primera solución
que
intenté (esa misma que que me mandaste y que la tenía guardada de años,
pero que me dio error de que el recipient no es válido), tengo esto-
que
me parece más simple- en el main.cf:
**********************
# See /usr/share/postfix/main.cf.dist for a commented, more complete
version
# Debian specific: Specifying a file name will cause the first
# line of that file to be used as the name. The Debian default
# is /etc/mailname.
#myorigin = /etc/mailname
smtpd_banner = Adivina
#smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU)
biff = no
#Mas info en los logs
debug_peer_level=4
# appending .domain is the MUA's job.
append_dot_mydomain = no
# Uncomment the next line to generate "delayed mail" warnings
delay_warning_time = 4h
readme_directory = no
#Puesto para separar Internet de nacional
smptd_restriction_classes=inter,nac
#
# TLS parameters
smtpd_tls_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem
smtpd_tls_key_file=/etc/ssl/private/ssl-cert-snakeoil.key
smtpd_use_tls=yes
smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache
smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache
# See /usr/share/doc/postfix/TLS_README.gz in the postfix-doc package
for
# information on enabling SSL in the smtp client.
myhostname = partagas.ettpartagas.co.cu
alias_maps = hash:/etc/aliases
alias_database = hash:/etc/aliases
myorigin = /etc/mailname
mydestination =
ettpartagas.co.cu,partagas.ettpartagas.co.cu,localhost.ettpartagas.co.cu,
localhost
relayhost =
mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128 192.168.0.2
192.168.0.3
...etc...
...etc.. (aquí especifico los equipos)
mailbox_command = procmail -a "$EXTENSION"
mailbox_size_limit = 0
recipient_delimiter = +
inet_interfaces = all
inet_protocols = ipv4
#Para el amavis
content_filter = smtp-amavis:[127.0.0.1]:10024
#Para RM 192/2014
header_checks=pcre:/etc/postfix/header_checks
notify_classes=resource,software,bounce,2bounce,delay, policy,protocol
#Para tener copia de los correos... Plan de Seguridad!
sender_bcc_maps=hash:/etc/postfix/sender_maps
recipient_bcc_maps=hash:/etc/postfix/recipient_maps
#Para evitar suplantacion de identidad
smtpd_sender_login_maps=pcre:/etc/postfix/sender_login.pcre
#Puesto para la separación de Internet y correo nacional
smtpd_recipient_restrictions=permit_auth_destination
check_sender_access
hash:/etc/postfix/usuarios_separados
reject
inter=
permit
nac=
check_recipient_access
regexp:/etc/postfix/filtro_nac
#policy-spf_time_limit=3600s
***************Fin de la configuración*********
El fichero usuarios_separados tiene la estructura:
j...@ettpartagas.co.cu inter
lo...@ettpartagas.co.cu nac
y se le ha hecho postmap.
El fichero filtro_nac usa regexp, así que su estructura es:
/\@*\.cu/ RELAY
La prueba de la configuración con postconf no me da error. Sin embargo,
al intentar jugar a que envío un correo internacional (solo quiero que
se quede en la cola del Postfix, está claro!) llega al 100% sin dar
error, pero el mensaje se queda ahí sin abandonar la bandeja de salida
y
no termina nunca. ¿Es que acaso permit_auth_destination solo funciona
si
de verdad estoy conectado? ¿qué me falta, o que me sobra?
P.S. Lázaro: tu idea en Ruby la miro mañana. Todas estas pruebas las
tengo que hacer luego del horario de salida, y ya tengo el coco hecho
agua...
---
Jessy Hernandez Vidal | Telefono:78612512
Jefe de Grupo de Informatización | email: je...@arnac.cu
Archivo Nacional de Cuba(ARNAC) | jabber: jessys...@jabber.arnac.cu
Compostela # 906 Esq. San Isidro.| web: www.arnac.cu
Habana Vieja, Cuba. |
****elementary OS 0.3 Freya****
Evite los virus. Use linux o Hierva el ordenador antes de usar.
______________________________________________________________________
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
