[Gutl-l] Re: Otra duda de postfix
Exactamente, ya habia visto ese post On 14/11/18 9:39 a. m., Leslie León wrote: Algo como esto[1]? [1] https://admlinux.cubava.cu/2018/06/27/samba4-postfix-dovecot-sasl/ On 11/14/2018 03:44 AM, Gustavo Valmaña Villalonga wrote: Leslie amigo, tengo un socio que el vinculaba los accesos a dominios de correo con grupos del directorio activo, creo que seria menos trabajoso, saludos Saludos. -- Este mensaje le ha llegado mediante el servicio de correo electronico que ofrece Infomed para respaldar el cumplimiento de las misiones del Sistema Nacional de Salud. La persona que envia este correo asume el compromiso de usar el servicio a tales fines y cumplir con las regulaciones establecidas Infomed: http://www.sld.cu/ ___ Gutl-l mailing list -- gutl-l@listas.jovenclub.cu To unsubscribe send an email to gutl-l-le...@listas.jovenclub.cu
[Gutl-l] Re: Otra duda de postfix
Algo como esto[1]? [1] https://admlinux.cubava.cu/2018/06/27/samba4-postfix-dovecot-sasl/ On 11/14/2018 03:44 AM, Gustavo Valmaña Villalonga wrote: Leslie amigo, tengo un socio que el vinculaba los accesos a dominios de correo con grupos del directorio activo, creo que seria menos trabajoso, saludos Saludos. -- / * Téc. Leslie León Sinclair * Administrador de Redes - GCOM * Another happy Slackware & Debian GNU/Linux user * Blog: https://admlinux.cubava.cu * Proud GNU/Linux User #445535 * ☎ +53-5-838-7462 * ☎ +49-170-7683042 */ ___ Gutl-l mailing list -- gutl-l@listas.jovenclub.cu To unsubscribe send an email to gutl-l-le...@listas.jovenclub.cu
[Gutl-l] Re: Otra duda de postfix
Recuerden una cosa, mi tutorial de correo es explicativo y demostrativo, iluminando a una persona que NUNCA ha tocado[instalado] un servidor de correo con sus manos lo pueda hacer desde cero. Existen miles de soluciones, unas más trabajosas que otras. Lo que quiero decir es que adapten el setup a sus necesidades, por lo menos asi comprenden como funciona y sabrán en un futuro como moverse en ese entorno. si se puede hacer perfectamente con proxy:ldap, como mismo se hace con la autenticacón. Yeah baby! Saludos. ___ Gutl-l mailing list -- gutl-l@listas.jovenclub.cu To unsubscribe send an email to gutl-l-le...@listas.jovenclub.cu -- / * Téc. Leslie León Sinclair * Administrador de Redes - GCOM * Another happy Slackware & Debian GNU/Linux user * Blog: https://admlinux.cubava.cu * Proud GNU/Linux User #445535 * ☎ +53-5-838-7462 * ☎ +49-170-7683042 */ ___ Gutl-l mailing list -- gutl-l@listas.jovenclub.cu To unsubscribe send an email to gutl-l-le...@listas.jovenclub.cu
[Gutl-l] Re: Otra duda de postfix
> On November 14, 2018 at 1:50 PM Informatico > wrote: > > > > mi preguntas es, hay alguna manera de poner solo los internacionales, > > o sea que mi postfix por defecto solo envie a .CU y solo aquellos que > > ponga en la lista envien al más allá, eh leido y recontraelido los > > mensajes en la lista, pero no me pinchan las soluciones, espero alguna > > sugerencia > > > > > > gracias de antemano > DE: Adalberto Fajardo Barzaga > Esp. "B" Ciencias Informáticas, Administrador de RED > Empresa Acueducto y Alcantarillado Cienfuegos > Calle 37 #5003 e/50 y 52, Cienfuegos, Cuba. CP 55100 > Email: adalbe...@eaacf.hidro.cu > Teléfono: 43516474 Móvil: 52805794 > > > > > Claro mano que hay una forma, mira lo hago asi: > > > Tengo en postfix un directorio /etc/postfix/filtros y dentro de este > directorio tres archivos : > > filtro_nac tiene el sigiuente contenido: > > /^([fF]rom:(\s*|=))?<>$/ RELAY > /\@*\.cu$/ RELAY > /^\@/ REJECT 550 El formato de la direccion electronica no es valido > /[!%\@].*\@/ REJECT 550 Formato de direccion electronica incorrecto. > /\@*/ REJECT 550 Su cuenta de correo no esta Autorizada a Enviar ni > Recibir de Dominios Internacionales. RELAY? no recuerdo ninguna accion llamada RELAY. Recuerdo por ejemplo, DISCARD, FILTER, REDIRECT, DEFER, etc. REJECT 550 blah blah es redundante. Usas "REJECT blah blah" o "550 blah blah" ___ Gutl-l mailing list -- gutl-l@listas.jovenclub.cu To unsubscribe send an email to gutl-l-le...@listas.jovenclub.cu
[Gutl-l] Re: Otra duda de postfix
> On November 14, 2018 at 2:41 PM Leslie León > wrote: >. Mi solución... Si tienes los usuarios > los usuarios en un SQL? Perfecto, "select * from mailbox where > BLABLABLA", consultica sql, coge el resultado, tiralo en un txt, > modifícalo según tus necesidades y listo, el sql te dará los 250 > resultados que no quieres escribir a mano... > > Si tienes los usuarios en LDAP/AD, con ldapsearch haces lo mismo, buscas > todos los usuarios y los dumpeas para un txt, y lo modificas según > necesites. 0_0 Donde ha quedado postfix-mysql y postfix-ldap? :) ___ Gutl-l mailing list -- gutl-l@listas.jovenclub.cu To unsubscribe send an email to gutl-l-le...@listas.jovenclub.cu
[Gutl-l] Re: Otra duda de postfix
El 14/11/18 a las 7:50, Informatico escribió: >> mi preguntas es, hay alguna manera de poner solo los internacionales, >> o sea que mi postfix por defecto solo envie a .CU y solo aquellos que >> ponga en la lista envien al más allá, eh leido y recontraelido los >> mensajes en la lista, pero no me pinchan las soluciones, espero >> alguna sugerencia >> >> >> gracias de antemano > DE: Adalberto Fajardo Barzaga > Esp. "B" Ciencias Informáticas, Administrador de RED > Empresa Acueducto y Alcantarillado Cienfuegos > Calle 37 #5003 e/50 y 52, Cienfuegos, Cuba. CP 55100 > Email: adalbe...@eaacf.hidro.cu > Teléfono: 43516474 Móvil: 52805794 >> >> > Claro mano que hay una forma, mira lo hago asi: > > > Tengo en postfix un directorio /etc/postfix/filtros y dentro de este > directorio tres archivos : > > filtro_nac tiene el sigiuente contenido: > > /^([fF]rom:(\s*|=))?<>$/ RELAY > /\@*\.cu$/ RELAY > /^\@/ REJECT 550 El formato de la direccion electronica no es valido > /[!%\@].*\@/ REJECT 550 Formato de direccion electronica incorrecto. > /\@*/ REJECT 550 Su cuenta de correo no esta Autorizada a Enviar ni > Recibir de Dominios Internacionales. > > > usuarios_in con el sigiuente contenido > > #Con Salida Internacional > ybritozam...@rubia.alinet.cu internaciona este es por las > clases de resticciones > > > #Con salida a nivel nacional > > rubia.alinet.cu nacional_inpor las clases de > restricciones que tengo > > > usuarios_out con el sigiuente contenido > > #Con Entrada Internacional > ybritozam...@rubia.alinet.cu internaciona este es por las > clases de resticciones > > > #Con entrada a nivel nacional > > rubia.alinet.cu nacional_inpor las clases de > restricciones que tengo > > > Ahora en el main tengo las sigiuentes: > > ## > # Restricciones de envio[n/i]/recepcion/suplantacion # > ## > > smtpd_relay_restrictions = permit_mynetworks, > permit_sasl_authenticated, defer_unauth_destination > > smtpd_client_restrictions = permit_mynetworks, > permit_sasl_authenticated, reject > > -en este caso solo se permite enviar correo desde lo que esta > permitido en la red, usuarios autenticados y rechazar los que no estan > en estos dos supuestos y en el tercero igual > > > # clases de Restriciones de usuarios # > > smtpd_restriction_classes = nacional_out > nacional_in > internacional > > nacional_out = check_recipient_access > regexp:/etc/postfix/filtros/filtro_nac, reject > nacional_in = check_sender_access > regexp:/etc/postfix/filtros/filtro_nac, reject > internacional = permit > > # Contra quien se loguean > smtpd_sender_login_maps = pcre:/etc/postfix/login-maps > > > > y para las las restricciones > > #Sender restrictions > smtpd_sender_restrictions = > reject_sender_login_mismatch --rechazar usuarios que no estan > listados > check_recipient_access hash:/etc/postfix/filtros/usuarios_in > chequear los remitentes de esta lista > reject_unknown_sender_domain-rechazar dominios desconocidos > reject_non_fqdn_sender-- rechazar los dominios que no sean fqdn > reject_unlisted_sender--- rechazar los no listados en el sender > permit_mynetworks > permit_sasl_authenticated > check_sender_access pcre:/etc/postfix/sender_access.pcre > > # Recipient restrictions > smtpd_recipient_restrictions = > check_sender_access hash:/etc/postfix/filtros/usuarios_out > reject_non_fqdn_recipient > reject_unlisted_recipient > permit_mynetworks > permit_sasl_authenticated > reject_unauth_destination > > > Asi lo tengo, se hace mas facil pues solo es modificar la parte de > usuarios_in usuarios_out que al final internacional son pocos, los > mios son tres y trabaja de maravillas. > > > Espero que te pueda servir lo que te expongo > > > > > ___ > Gutl-l mailing list -- gutl-l@listas.jovenclub.cu > To unsubscribe send an email to gutl-l-le...@listas.jovenclub.cu pero la vía más cómoda y administrada vía web es implementar cbpolicyd, como mismo se usa en zimbra, ya que al final este un policyd, que llama postfix con check_policy_service inet:127.0.0.1:10031 para hacer las comprobaciones. -- Arian Molina Aguilera Administrador de Redes y Servicios Telemáticos Linux Usuario Registrado #392892 Telfs: +53(7)696-7510 ext 236 jabber: linuxc...@teknik.io Brascuba Cigarrillos S.A. La Habana. Cuba. “Nunca consideres el estudio como una obligación, sino como una oportunidad para penetrar en el bello y maravilloso mundo del saber. Albert Einstein” signature.asc Description: OpenPGP digital signature
[Gutl-l] Re: Otra duda de postfix
El 14/11/18 a las 3:44, Gustavo Valmaña Villalonga escribió: > Leslie amigo, tengo un socio que el vinculaba los accesos a dominios > de correo con grupos del directorio activo, creo que seria menos > trabajoso, saludos si se puede hacer perfectamente con proxy:ldap, como mismo se hace con la autenticacón. -- Arian Molina Aguilera Administrador de Redes y Servicios Telemáticos Linux Usuario Registrado #392892 Telfs: +53(7)696-7510 ext 236 jabber: linuxc...@teknik.io Brascuba Cigarrillos S.A. La Habana. Cuba. “Nunca consideres el estudio como una obligación, sino como una oportunidad para penetrar en el bello y maravilloso mundo del saber. Albert Einstein” signature.asc Description: OpenPGP digital signature ___ Gutl-l mailing list -- gutl-l@listas.jovenclub.cu To unsubscribe send an email to gutl-l-le...@listas.jovenclub.cu
[Gutl-l] Re: Otra duda de postfix
Leslie amigo, tengo un socio que el vinculaba los accesos a dominios de correo con grupos del directorio activo, creo que seria menos trabajoso, saludos On 14/11/18 8:41 a. m., Leslie León wrote: admlinux.cubava.cu??? Eso me suena... Me suena... Que bueno que te haya servido, hermano. Básicamente deberías poner a cada usuario en el archivo que le toca, recuerda esa es una lista de restricciones que tira contra un archivo de texto, al no encontrar el usuario en esa lista es por gusto el tipo se sale de las restricciones y manda. Mi solución... Si tienes los usuarios los usuarios en un SQL? Perfecto, "select * from mailbox where BLABLABLA", consultica sql, coge el resultado, tiralo en un txt, modifícalo según tus necesidades y listo, el sql te dará los 250 resultados que no quieres escribir a mano... Si tienes los usuarios en LDAP/AD, con ldapsearch haces lo mismo, buscas todos los usuarios y los dumpeas para un txt, y lo modificas según necesites. Como te podrás dar cuenta, NADIE o MUY POCOS "on the outside", usa ese tipo de restricciones, por lo cual no encontraras un setup que 100% se adecúe a esas condiciones, deberás currarte la solución a mano... Saludos. On 11/13/2018 05:34 PM, Adalberto Fajardo Barzaga wrote: Colegas ya logre poner el postfix sabroso, envia y recibe de maravillas, le metí los filtros de nacional e internacional, y pinchan al kilo, usando esto del tuto de http://admlinux.cubava.cu muy bueno que está y con algunas cosas del mio que ya funciona. ### # Restricciones de envio[n/i]/recepcion/suplantacion ### smtpd_restriction_classes = cu-in, cu-out, int-in, int-out cu-in = check_sender_access regexp:/etc/postfix/rules/cu, reject cu-out = check_recipient_access regexp:/etc/postfix/rules/cu, reject int-in = check_sender_access regexp:/etc/postfix/rules/int, reject int-out = check_recipient_access regexp:/etc/postfix/rules/int, reject que sucede que de esta manera, cuando agrego un usuario tengo que decirle o tienes nacional o internacional, y así pincha de lujo, si no lo pongo el tipo envia pa donde sea, sin restricciones, pero saquen la cuenta, tengo casi 250 usuarios con nacional y solo 10 con internacional, se imaginan 1 a 1 poner los que solo salen nacional mi preguntas es, hay alguna manera de poner solo los internacionales, o sea que mi postfix por defecto solo envie a .CU y solo aquellos que ponga en la lista envien al más allá, eh leido y recontraelido los mensajes en la lista, pero no me pinchan las soluciones, espero alguna sugerencia gracias de antemano -- Este mensaje le ha llegado mediante el servicio de correo electronico que ofrece Infomed para respaldar el cumplimiento de las misiones del Sistema Nacional de Salud. La persona que envia este correo asume el compromiso de usar el servicio a tales fines y cumplir con las regulaciones establecidas Infomed: http://www.sld.cu/ ___ Gutl-l mailing list -- gutl-l@listas.jovenclub.cu To unsubscribe send an email to gutl-l-le...@listas.jovenclub.cu
[Gutl-l] Re: Otra duda de postfix
admlinux.cubava.cu??? Eso me suena... Me suena... Que bueno que te haya servido, hermano. Básicamente deberías poner a cada usuario en el archivo que le toca, recuerda esa es una lista de restricciones que tira contra un archivo de texto, al no encontrar el usuario en esa lista es por gusto el tipo se sale de las restricciones y manda. Mi solución... Si tienes los usuarios los usuarios en un SQL? Perfecto, "select * from mailbox where BLABLABLA", consultica sql, coge el resultado, tiralo en un txt, modifícalo según tus necesidades y listo, el sql te dará los 250 resultados que no quieres escribir a mano... Si tienes los usuarios en LDAP/AD, con ldapsearch haces lo mismo, buscas todos los usuarios y los dumpeas para un txt, y lo modificas según necesites. Como te podrás dar cuenta, NADIE o MUY POCOS "on the outside", usa ese tipo de restricciones, por lo cual no encontraras un setup que 100% se adecúe a esas condiciones, deberás currarte la solución a mano... Saludos. On 11/13/2018 05:34 PM, Adalberto Fajardo Barzaga wrote: Colegas ya logre poner el postfix sabroso, envia y recibe de maravillas, le metí los filtros de nacional e internacional, y pinchan al kilo, usando esto del tuto de http://admlinux.cubava.cu muy bueno que está y con algunas cosas del mio que ya funciona. ### # Restricciones de envio[n/i]/recepcion/suplantacion ### smtpd_restriction_classes = cu-in, cu-out, int-in, int-out cu-in = check_sender_access regexp:/etc/postfix/rules/cu, reject cu-out = check_recipient_access regexp:/etc/postfix/rules/cu, reject int-in = check_sender_access regexp:/etc/postfix/rules/int, reject int-out = check_recipient_access regexp:/etc/postfix/rules/int, reject que sucede que de esta manera, cuando agrego un usuario tengo que decirle o tienes nacional o internacional, y así pincha de lujo, si no lo pongo el tipo envia pa donde sea, sin restricciones, pero saquen la cuenta, tengo casi 250 usuarios con nacional y solo 10 con internacional, se imaginan 1 a 1 poner los que solo salen nacional mi preguntas es, hay alguna manera de poner solo los internacionales, o sea que mi postfix por defecto solo envie a .CU y solo aquellos que ponga en la lista envien al más allá, eh leido y recontraelido los mensajes en la lista, pero no me pinchan las soluciones, espero alguna sugerencia gracias de antemano -- / * Téc. Leslie León Sinclair * Administrador de Redes - GCOM * Another happy Slackware & Debian GNU/Linux user * Blog: https://admlinux.cubava.cu * Proud GNU/Linux User #445535 * ☎ +53-5-838-7462 * ☎ +49-170-7683042 */ ___ Gutl-l mailing list -- gutl-l@listas.jovenclub.cu To unsubscribe send an email to gutl-l-le...@listas.jovenclub.cu
[Gutl-l] Re: Otra duda de postfix
mi preguntas es, hay alguna manera de poner solo los internacionales, o sea que mi postfix por defecto solo envie a .CU y solo aquellos que ponga en la lista envien al más allá, eh leido y recontraelido los mensajes en la lista, pero no me pinchan las soluciones, espero alguna sugerencia gracias de antemano DE: Adalberto Fajardo Barzaga Esp. "B" Ciencias Informáticas, Administrador de RED Empresa Acueducto y Alcantarillado Cienfuegos Calle 37 #5003 e/50 y 52, Cienfuegos, Cuba. CP 55100 Email: adalbe...@eaacf.hidro.cu Teléfono: 43516474 Móvil: 52805794 Claro mano que hay una forma, mira lo hago asi: Tengo en postfix un directorio /etc/postfix/filtros y dentro de este directorio tres archivos : filtro_nac tiene el sigiuente contenido: /^([fF]rom:(\s*|=))?<>$/ RELAY /\@*\.cu$/ RELAY /^\@/ REJECT 550 El formato de la direccion electronica no es valido /[!%\@].*\@/ REJECT 550 Formato de direccion electronica incorrecto. /\@*/ REJECT 550 Su cuenta de correo no esta Autorizada a Enviar ni Recibir de Dominios Internacionales. usuarios_in con el sigiuente contenido #Con Salida Internacional ybritozam...@rubia.alinet.cu internaciona este es por las clases de resticciones #Con salida a nivel nacional rubia.alinet.cu nacional_inpor las clases de restricciones que tengo usuarios_out con el sigiuente contenido #Con Entrada Internacional ybritozam...@rubia.alinet.cu internaciona este es por las clases de resticciones #Con entrada a nivel nacional rubia.alinet.cu nacional_inpor las clases de restricciones que tengo Ahora en el main tengo las sigiuentes: ## # Restricciones de envio[n/i]/recepcion/suplantacion # ## smtpd_relay_restrictions = permit_mynetworks, permit_sasl_authenticated, defer_unauth_destination smtpd_client_restrictions = permit_mynetworks, permit_sasl_authenticated, reject -en este caso solo se permite enviar correo desde lo que esta permitido en la red, usuarios autenticados y rechazar los que no estan en estos dos supuestos y en el tercero igual # clases de Restriciones de usuarios # smtpd_restriction_classes = nacional_out nacional_in internacional nacional_out = check_recipient_access regexp:/etc/postfix/filtros/filtro_nac, reject nacional_in = check_sender_access regexp:/etc/postfix/filtros/filtro_nac, reject internacional = permit # Contra quien se loguean smtpd_sender_login_maps = pcre:/etc/postfix/login-maps y para las las restricciones #Sender restrictions smtpd_sender_restrictions = reject_sender_login_mismatch --rechazar usuarios que no estan listados check_recipient_access hash:/etc/postfix/filtros/usuarios_in chequear los remitentes de esta lista reject_unknown_sender_domain-rechazar dominios desconocidos reject_non_fqdn_sender-- rechazar los dominios que no sean fqdn reject_unlisted_sender--- rechazar los no listados en el sender permit_mynetworks permit_sasl_authenticated check_sender_access pcre:/etc/postfix/sender_access.pcre # Recipient restrictions smtpd_recipient_restrictions = check_sender_access hash:/etc/postfix/filtros/usuarios_out reject_non_fqdn_recipient reject_unlisted_recipient permit_mynetworks permit_sasl_authenticated reject_unauth_destination Asi lo tengo, se hace mas facil pues solo es modificar la parte de usuarios_in usuarios_out que al final internacional son pocos, los mios son tres y trabaja de maravillas. Espero que te pueda servir lo que te expongo ___ Gutl-l mailing list -- gutl-l@listas.jovenclub.cu To unsubscribe send an email to gutl-l-le...@listas.jovenclub.cu
[Gutl-l] Re: Otra duda de postfix
> On November 13, 2018 at 11:34 PM Adalberto Fajardo Barzaga > wrote: > > > Colegas ya logre poner el postfix sabroso, envia y recibe de maravillas, > le metí los filtros de nacional e internacional, y pinchan al kilo, > usando esto del tuto de http://admlinux.cubava.cu muy bueno que está y > con algunas cosas del mio que ya funciona. > > ### > # Restricciones de envio[n/i]/recepcion/suplantacion > ### > > smtpd_restriction_classes = cu-in, cu-out, int-in, int-out > > cu-in = check_sender_access regexp:/etc/postfix/rules/cu, reject > cu-out = check_recipient_access regexp:/etc/postfix/rules/cu, reject > int-in = check_sender_access regexp:/etc/postfix/rules/int, reject > int-out = check_recipient_access regexp:/etc/postfix/rules/int, reject > > que sucede que de esta manera, cuando agrego un usuario tengo que > decirle o tienes nacional o internacional, y así pincha de lujo, si no > lo pongo el tipo envia pa donde sea, sin restricciones, pero saquen la > cuenta, tengo casi 250 usuarios con nacional y solo 10 con > internacional, se imaginan 1 a 1 poner los que solo salen nacional > > mi preguntas es, hay alguna manera de poner solo los internacionales, o > sea que mi postfix por defecto solo envie a .CU y solo aquellos que > ponga en la lista envien al más allá, eh leido y recontraelido los > mensajes en la lista, pero no me pinchan las soluciones, espero alguna > sugerencia > > main.cf? o al menos smtpd mumble restrictions? ___ Gutl-l mailing list -- gutl-l@listas.jovenclub.cu To unsubscribe send an email to gutl-l-le...@listas.jovenclub.cu
[Gutl-l] Re: Otra duda de postfix
> On November 13, 2018 at 6:38 PM Gustavo Valmaña Villalonga > wrote: > > > Mano creo que postix se puede integrar a LDAP, mira a ver si puedes > buscar la manera de crear usuarios del dominio > no necesitas complicarte la vida, aunque la sugerencia no es mala :) ___ Gutl-l mailing list -- gutl-l@listas.jovenclub.cu To unsubscribe send an email to gutl-l-le...@listas.jovenclub.cu
