El Lunes, 20 de Abril de 2009 11:25, mauricio escribió: > Hola listeros , como se puede con postfix bloquear o restringir un usuarios > que envie o reciba correo de una direccion especifica o un dominio. >
Te reenvio un mensaje-tutorial enviado por mi a la lista a inicios del anno pasado ***************** Hola: Como este es un tema muy preguntado en la lista, he decidido hacer un manualito, probado y validado para postfix >= 2.1, donde explico como hacer las restricciones por dominio y usuarios en postfix.... Usualmente se tienen en una empresa X cuentas de correo y de las cuales usualmente solo el 20 o el 30 % de ellas deberman tener acceso internacional, el mitodo de restriccisn mas comun, explicado aqui en la version 1, implicarma escribir una a una el 70 o el 80 % de las cuentas de correo con su respectiva restriccisn, o en su defecto hacer un script que haga el trabajo, sin embargo en la version 2 solo serma necesario poner el 20 o e 30 % de las cuentas, es decir se trabaja con las cuentas no limitadas, bueno sin mas aqui les dejo el manual, cualquier cosa pregunten y debatimos la solucion Restricciones en postfix por dominio Version 1 -- poner solo las direcciones que seran nacionales En main.cf =================== # En el archivo usuarios_nac se ponen SOLO los usuarios que NO pueden enviar correo internacional # El el archivo usuarios_nac_recv se ponen SOLO los que podran NO recibir correos internacioneales # En el archivo filtro_nac se definen que dominios son conciderados como nacionales smtpd_restriction_classes = nac_only nac_in_only smtpd_recipient_restrictions = check_sender_access hash:/etc/postfix/usuarios_nac <alguna_otra_cosa_que_quieras aqadir> smtpd_sender_restrictions = check_recipient_access hash:/etc/postfix/usuarios_nac_recv permit nac_only = check_recipient_access hash:/etc/postfix/filtro_nac reject nac_in_only = check_sender_access hash:/etc/postfix/filtro_nac reject ============================== En usuarios_nac Se ponen los usuarios que no podran enviar correos internacionales ============= #usuarios limitados [email protected] nac_only ============================ En usuarios_nac_recv Se ponen los usuarios que no podran recibir correos internacionales ===================== #usuarios limitados [email protected] nac_in_only ==================================== En filtro_nac se ponen el o los dominios que se concideran nacionales o a los que se les dara acceso a los usuarios limitados ===================== #dominios permitidos cu OK ====================== ___________________________________________________________________________ Version 2 --- Poner solo las cuentas de acceso total En main.cf \\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ # En el archivo usuarios_out se ponen SOLO los usuarios que pueden enviar correos internacionales # En el archivo usuarios_in se ponen SOLO los que pueden recivir correos internacionales # Ambos grupos de usuarios podran recibir correos nacionales # En el archivo filtro_nac se de finen que dominios son conciderados como nacionales smtpd_recipient_restrictions = check_sender_access hash:/etc/postfix/usuarios_out check_recipient_access hash:/etc/postfix/filtro_nac reject smtpd_sender_restrictions = check_recipient_access hash:/etc/postfix/usuarios_in check_sender_access hash:/etc/postfix/filtro_nac reject \\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ En usuarios_out \\\\\\\\\\\\\\\\\\\ # envian internacional [email protected] OK [email protected] OK \\\\\\\\\\\\\\\\\\\\\\\\\ En usuarios_in \\\\\\\\\\\\\\\\\\\\\\\\\\\\\ # reciben internacional [email protected] OK [email protected] OK \\\\\\\\\\\\\\\\\\\\\\\\\\ En filtro_nac \\\\\\\\\\\\\\\\\\\\\\\\\ #Dominios permitidos cu OK \\\\\\\\\\\\\\\\\\\\\\ Ventajas de la version 2 sobre la version 1 Usualmente en una empresa hay mas cuentas nacionales que internacionales, por lo que esta version facilita el trabajo del administrador Comentarios adicionales El archivo filtro_nac puede ser separado en dos partes, quedando asi usuarios que pueden recivir de un dominio, pero que no pudieran enviar a este, o visceversa, sois libres de imaginar cualquier version / variacion de esto. En este archivo los dominios que se pongan tendran concordancia para sus subdominios, ej cu sera valido para *.cu, si se pone prueba.cu sera valido para *.prueba.cu pero no para test.cu Para que la version 1 funcione debemos asegurarnos que smtpd_delay_reject = yes esto se puede verificar revisando la salida de postconf, por defecto este parametro esta en yes por lo que generalmente no sera necesario tocarlo... Para que los archivos de filtro por dominio funcionen en ese formato ( cu OK) hay que especificarlos como archivos indexados, no pueden ser regexp, si se desea hacer con regexp se deben especificar como: /\...@*\.cu/ RELAY Que hacer cuando las cosas no funcionan??? Existen dos directivas de main.cf que pueden ayudar a la hora de corregir errores debug_peer_level = debug_peer_list = La primera controla la cantidad de informacion que se escribe en los logs, por defecto esta en 2 para corregir errores de este tipo deberia ser aumentada a 4 y la segunda especifica para que hosts o redes sera valido el aumento de los logs de la directiva anterior, poner aqui la red o host que se esta analizando o hacer igual a $mynetworks Espero que esto les sea ztil a muchos, **************** -- Salu2 ________________________ Ulinx Administrador de redes Ministerio de Finanzas y Precios Linux user 366775 "En un problema con n ecuaciones siempre habrá al menos n+1 incógnitas." _______________________________________________ Cancelar suscripción https://listas.softwarelibre.cu/mailman/listinfo/linux-l Buscar en el archivo http://listas.softwarelibre.cu/buscar/linux-l
