Re: [Gutl-l] Soluciones para separar en Postfix los que tienen correo internacional y los desafortunados que no
On 09/22/2016 06:13 PM, låzaro wrote: No se porque todas las implementaciones que he hecho, al final acabo buscando (y logrando) la manera de hacer un relay usando dichas reglas. Algunas permiten entrar el correo de cuba cuando mache N condición y ahí viene el remplazo de dominio. Ojo con eso.. Por cosas as'i cuando yo estaba en el MFP implement'e una verificaci'on de direcciones, no permit'ia en mi top relay correos cuyo dominio de origen y destino fuera exactamente el mismo, entre otras medidas locas como blacklist, graylist y otras hierbas que ya no recuerdo -- Salu2 Ulinx Linux user 366775 "En un problema con n ecuaciones siempre habrá al menos n+1 incógnitas." __ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
Re: [Gutl-l] Soluciones para separar en Postfix los que tienen correo internacional y los desafortunados que no
Thread name: "Re: [Gutl-l] Soluciones para separar en Postfix los que tienen correo internacional y los desafortunados que no" Mail number: 1 Date: Thu, Sep 22, 2016 In reply to: Alberto José García Fumero > > El jue, 22-09-2016 a las 10:58 -0400, Ulises Gonzalez escribió: > > On 09/22/2016 10:48 AM, Alberto José García Fumero wrote: > > > Si me hablas de lo que tengo puesto para probar ahora, tengo la > > > impresión de que el problema lo presento en el permit_auth_destination. > > > Si en este momento no tengo salida, mal podría autenticar el destino. > > > Que me corrijan los que saben de verdad de esto (tú incluido, por > > > supuesto). O sea, me faltaría probar quitando esa especificación. ¿Estoy > > > en lo cierto? > > > > > > En cuanto a lo de matarte: si le fuera a dar una patada al causante de > > > la inmensa mayoría de mis problemas, me pasaría un mes sin poder > > > sentarme, de tantas patadas que me iba a dar yo mismo... ;-) > > > > Tienes toda la raz'on, eran dos cosas diferentes, dos formas de lograr > > lo mismo, la primera era una prueba de concepto para ver demostrar que > > era posible, pero en general necesita un poco m'as de seguridad pues en > > algunos casos puede ser que sea vulnerable a openrelay cuando origen y > > destino son *.cu, la segunda casi que la puedes soltar as'i como est'a > > sin mucho miedo. De todas formas la documentaci'on de > > permit_auth_destination dice esto.. > > > > > > permit_auth_destination > > Permit the request when one of the following is true: > > > > Postfix is mail forwarder: the resolved RCPT TO domain matches > > $relay_domains or a subdomain thereof, and the address contains no > > sender-specified routing (user@elsewhere@domain), > > Postfix is the final destination: the resolved RCPT TO domain > > matches $mydestination, $inet_interfaces, $proxy_interfaces, > > $virtual_alias_domains, or $virtual_mailbox_domains, and the address > > contains no sender-specified routing (user@elsewhere@domain). > > > > > > No creo que ese sea tu problema pues realmente yo tuve ambas soluciones > > funcionando en mi casa obviamente sin ning'un tipo de salida ni siquiera > > a la acera de enfrente, menos a internet. La segunda es la que siempre > > he implementado donde me ha hecho falta. La primera es una soluci'on que > > hice basada en unas ideas de uno de nuestros amigos cuyo nombre ahora no > > recuerdo pero que desgraciadamente ya no est'a en la lista... > > > > Bueno, ya parece estar funcionando sin costuras la variante 2 de tu > documentación original. > > Cuando algo no me funciona, lo echo abajo completo y empiezo a > escribirlo otra vez. Creo que debe haber sido la falta de una línea de > separación entre instrucciones; el recordatorio de que Postfix tiene > "resabios" tipo Python me hizo darme cuenta (o al menos eso pareció); > que también Python pide esos detalles. > > Queda para el festival de pruebas de mañana experimentar con la amplia > documentación del manual de Arian (super!) y adentrarme en los arcanos > de la solución Ruby de Lázaro (muy divertida y explicativamente > comentada-con sus comentarios habituales). > > Gracias a todos. Sí, es una fiesta estar en esta lista. > No se porque todas las implementaciones que he hecho, al final acabo buscando (y logrando) la manera de hacer un relay usando dichas reglas. Algunas permiten entrar el correo de cuba cuando mache N condición y ahí viene el remplazo de dominio. Ojo con eso.. -- Warning! 100'000 pelos de escoba fueron introducidos satisfactoriamente en su puerto USB. -- Este mensaje le ha llegado mediante el servicio de correo electronico que ofrece Infomed para respaldar el cumplimiento de las misiones del Sistema Nacional de Salud. La persona que envia este correo asume el compromiso de usar el servicio a tales fines y cumplir con las regulaciones establecidas Infomed: http://www.sld.cu/ __ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
Re: [Gutl-l] Soluciones para separar en Postfix los que tienen correo internacional y los desafortunados que no
On 09/22/2016 05:41 PM, Alberto José García Fumero wrote: Cuando algo no me funciona, lo echo abajo completo y empiezo a escribirlo otra vez. Creo que debe haber sido la falta de una línea de separación entre instrucciones; el recordatorio de que Postfix tiene "resabios" tipo Python me hizo darme cuenta (o al menos eso pareció); que también Python pide esos detalles. Me parecio eso en la parte de defincion de restricciones, por eso te dije lo de la identacion -- Salu2 Ulinx Linux user 366775 "En un problema con n ecuaciones siempre habrá al menos n+1 incógnitas." __ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
Re: [Gutl-l] Soluciones para separar en Postfix los que tienen correo internacional y los desafortunados que no
El jue, 22-09-2016 a las 10:58 -0400, Ulises Gonzalez escribió: > On 09/22/2016 10:48 AM, Alberto José García Fumero wrote: > > Si me hablas de lo que tengo puesto para probar ahora, tengo la > > impresión de que el problema lo presento en el permit_auth_destination. > > Si en este momento no tengo salida, mal podría autenticar el destino. > > Que me corrijan los que saben de verdad de esto (tú incluido, por > > supuesto). O sea, me faltaría probar quitando esa especificación. ¿Estoy > > en lo cierto? > > > > En cuanto a lo de matarte: si le fuera a dar una patada al causante de > > la inmensa mayoría de mis problemas, me pasaría un mes sin poder > > sentarme, de tantas patadas que me iba a dar yo mismo... ;-) > > Tienes toda la raz'on, eran dos cosas diferentes, dos formas de lograr > lo mismo, la primera era una prueba de concepto para ver demostrar que > era posible, pero en general necesita un poco m'as de seguridad pues en > algunos casos puede ser que sea vulnerable a openrelay cuando origen y > destino son *.cu, la segunda casi que la puedes soltar as'i como est'a > sin mucho miedo. De todas formas la documentaci'on de > permit_auth_destination dice esto.. > > > permit_auth_destination > Permit the request when one of the following is true: > > Postfix is mail forwarder: the resolved RCPT TO domain matches > $relay_domains or a subdomain thereof, and the address contains no > sender-specified routing (user@elsewhere@domain), > Postfix is the final destination: the resolved RCPT TO domain > matches $mydestination, $inet_interfaces, $proxy_interfaces, > $virtual_alias_domains, or $virtual_mailbox_domains, and the address > contains no sender-specified routing (user@elsewhere@domain). > > > No creo que ese sea tu problema pues realmente yo tuve ambas soluciones > funcionando en mi casa obviamente sin ning'un tipo de salida ni siquiera > a la acera de enfrente, menos a internet. La segunda es la que siempre > he implementado donde me ha hecho falta. La primera es una soluci'on que > hice basada en unas ideas de uno de nuestros amigos cuyo nombre ahora no > recuerdo pero que desgraciadamente ya no est'a en la lista... > Bueno, ya parece estar funcionando sin costuras la variante 2 de tu documentación original. Cuando algo no me funciona, lo echo abajo completo y empiezo a escribirlo otra vez. Creo que debe haber sido la falta de una línea de separación entre instrucciones; el recordatorio de que Postfix tiene "resabios" tipo Python me hizo darme cuenta (o al menos eso pareció); que también Python pide esos detalles. Queda para el festival de pruebas de mañana experimentar con la amplia documentación del manual de Arian (super!) y adentrarme en los arcanos de la solución Ruby de Lázaro (muy divertida y explicativamente comentada-con sus comentarios habituales). Gracias a todos. Sí, es una fiesta estar en esta lista. -- M.Sc. Alberto García Fumero Usuario Linux 97 138, registrado 10/12/1998 http://interese.cubava.cu Una conclusión es el punto en que usted se cansó de pensar. __ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
Re: [Gutl-l] Soluciones para separar en Postfix los que tienen correo internacional y los desafortunados que no
El 22/09/16 a las 15:21, Alberto José García Fumero escribió: > El jue, 22-09-2016 a las 12:25 -0400, Arian Molina Aguilera escribió: >> El 22/09/16 a las 12:14, Omar Padrón Capote escribió: >>> Hay una variante para limitar mensajes (Nacionales e internacionales), >>> destinos específicos y el efecto es inmediato ya que no hay necesidad de la >>> generación de tablas hash. Me refiero al cluebringer policyd. Esta >>> herramienta la uso hace mucho tiempo en zimbra pero al final zimbra usa >>> como mta a postfix. Cluebringer policyd tiene una interface web muy >>> interesante que no solo limita mensajes sino que hace control de SPF, >>> Greylisting, Cuotas, Conteo de mensajes, etc.. Saludos y espero les sirva. >>> __ >>> Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. >>> Gutl-l@jovenclub.cu >>> https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l >>> >> Es la que empleo yo, y tengo manual hecho, quien lo necesite solicitud >> al privado. >> > > Al menos en mi caso, sí que me interesaría, pero no puedo tirarte al > privado, ni recibir nada de afuera ;-) > > Vaya lío. > ya te lo mande del nacional. -- Arian Molina Aguilera Administrador de Redes y Servicios Telemáticos Linux Usuario Registrado #392892 Telfs: +53(7)696-7510 ext 236 jabber: linuxc...@openmailbox.org Brascuba Cigarrillos S.A. La Habana. Cuba. “Nunca consideres el estudio como una obligación, sino como una oportunidad para penetrar en el bello y maravilloso mundo del saber. Albert Einstein” __ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
Re: [Gutl-l] Soluciones para separar en Postfix los que tienen correo internacional y los desafortunados que no
El jue, 22-09-2016 a las 12:25 -0400, Arian Molina Aguilera escribió: > El 22/09/16 a las 12:14, Omar Padrón Capote escribió: > > Hay una variante para limitar mensajes (Nacionales e internacionales), > > destinos específicos y el efecto es inmediato ya que no hay necesidad de la > > generación de tablas hash. Me refiero al cluebringer policyd. Esta > > herramienta la uso hace mucho tiempo en zimbra pero al final zimbra usa > > como mta a postfix. Cluebringer policyd tiene una interface web muy > > interesante que no solo limita mensajes sino que hace control de SPF, > > Greylisting, Cuotas, Conteo de mensajes, etc.. Saludos y espero les sirva. > > __ > > Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. > > Gutl-l@jovenclub.cu > > https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l > > > Es la que empleo yo, y tengo manual hecho, quien lo necesite solicitud > al privado. > Al menos en mi caso, sí que me interesaría, pero no puedo tirarte al privado, ni recibir nada de afuera ;-) Vaya lío. -- M.Sc. Alberto García Fumero Usuario Linux 97 138, registrado 10/12/1998 http://interese.cubava.cu Una conclusión es el punto en que usted se cansó de pensar. __ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
Re: [Gutl-l] Soluciones para separar en Postfix los que tienen correo internacional y los desafortunados que no
como ya dije, yo hice un polcyd para ta tarea... unas cuantas personas lo han alado, así que me imagino que ya alguien lo configuró Thread name: "Re: [Gutl-l] Soluciones para separar en Postfix los que tienen correo internacional y los desafortunados que no" Mail number: 1 Date: Thu, Sep 22, 2016 In reply to: Omar Padrón Capote > > Hay una variante para limitar mensajes (Nacionales e internacionales), > destinos específicos y el efecto es inmediato ya que no hay necesidad de la > generación de tablas hash. Me refiero al cluebringer policyd. Esta > herramienta la uso hace mucho tiempo en zimbra pero al final zimbra usa como > mta a postfix. Cluebringer policyd tiene una interface web muy interesante > que no solo limita mensajes sino que hace control de SPF, Greylisting, > Cuotas, Conteo de mensajes, etc.. Saludos y espero les sirva. > __ > Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. > Gutl-l@jovenclub.cu > https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l -- Warning! 100'000 pelos de escoba fueron introducidos satisfactoriamente en su puerto USB. -- Este mensaje le ha llegado mediante el servicio de correo electronico que ofrece Infomed para respaldar el cumplimiento de las misiones del Sistema Nacional de Salud. La persona que envia este correo asume el compromiso de usar el servicio a tales fines y cumplir con las regulaciones establecidas Infomed: http://www.sld.cu/ __ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
Re: [Gutl-l] Soluciones para separar en Postfix los que tienen correo internacional y los desafortunados que no
El 22/09/16 a las 12:14, Omar Padrón Capote escribió: > Hay una variante para limitar mensajes (Nacionales e internacionales), > destinos específicos y el efecto es inmediato ya que no hay necesidad de la > generación de tablas hash. Me refiero al cluebringer policyd. Esta > herramienta la uso hace mucho tiempo en zimbra pero al final zimbra usa como > mta a postfix. Cluebringer policyd tiene una interface web muy interesante > que no solo limita mensajes sino que hace control de SPF, Greylisting, > Cuotas, Conteo de mensajes, etc.. Saludos y espero les sirva. > __ > Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. > Gutl-l@jovenclub.cu > https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l > Es la que empleo yo, y tengo manual hecho, quien lo necesite solicitud al privado. -- Arian Molina Aguilera Administrador de Redes y Servicios Telemáticos Linux Usuario Registrado #392892 Telfs: +53(7)696-7510 ext 236 jabber: linuxc...@openmailbox.org Brascuba Cigarrillos S.A. La Habana. Cuba. “Nunca consideres el estudio como una obligación, sino como una oportunidad para penetrar en el bello y maravilloso mundo del saber. Albert Einstein” __ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
Re: [Gutl-l] Soluciones para separar en Postfix los que tienen correo internacional y los desafortunados que no
Hay una variante para limitar mensajes (Nacionales e internacionales), destinos específicos y el efecto es inmediato ya que no hay necesidad de la generación de tablas hash. Me refiero al cluebringer policyd. Esta herramienta la uso hace mucho tiempo en zimbra pero al final zimbra usa como mta a postfix. Cluebringer policyd tiene una interface web muy interesante que no solo limita mensajes sino que hace control de SPF, Greylisting, Cuotas, Conteo de mensajes, etc.. Saludos y espero les sirva. __ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
Re: [Gutl-l] Soluciones para separar en Postfix los que tienen correo internacional y los desafortunados que no
On 09/22/2016 10:48 AM, Alberto José García Fumero wrote: Si me hablas de lo que tengo puesto para probar ahora, tengo la impresión de que el problema lo presento en el permit_auth_destination. Si en este momento no tengo salida, mal podría autenticar el destino. Que me corrijan los que saben de verdad de esto (tú incluido, por supuesto). O sea, me faltaría probar quitando esa especificación. ¿Estoy en lo cierto? En cuanto a lo de matarte: si le fuera a dar una patada al causante de la inmensa mayoría de mis problemas, me pasaría un mes sin poder sentarme, de tantas patadas que me iba a dar yo mismo... ;-) Tienes toda la raz'on, eran dos cosas diferentes, dos formas de lograr lo mismo, la primera era una prueba de concepto para ver demostrar que era posible, pero en general necesita un poco m'as de seguridad pues en algunos casos puede ser que sea vulnerable a openrelay cuando origen y destino son *.cu, la segunda casi que la puedes soltar as'i como est'a sin mucho miedo. De todas formas la documentaci'on de permit_auth_destination dice esto.. permit_auth_destination Permit the request when one of the following is true: Postfix is mail forwarder: the resolved RCPT TO domain matches $relay_domains or a subdomain thereof, and the address contains no sender-specified routing (user@elsewhere@domain), Postfix is the final destination: the resolved RCPT TO domain matches $mydestination, $inet_interfaces, $proxy_interfaces, $virtual_alias_domains, or $virtual_mailbox_domains, and the address contains no sender-specified routing (user@elsewhere@domain). No creo que ese sea tu problema pues realmente yo tuve ambas soluciones funcionando en mi casa obviamente sin ning'un tipo de salida ni siquiera a la acera de enfrente, menos a internet. La segunda es la que siempre he implementado donde me ha hecho falta. La primera es una soluci'on que hice basada en unas ideas de uno de nuestros amigos cuyo nombre ahora no recuerdo pero que desgraciadamente ya no est'a en la lista... -- Salu2 Ulinx Linux user 366775 "En un problema con n ecuaciones siempre habrá al menos n+1 incógnitas." __ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
Re: [Gutl-l] Soluciones para separar en Postfix los que tienen correo internacional y los desafortunados que no
El mié, 21-09-2016 a las 17:36 -0400, Ulises Gonzalez escribió: > On 09/21/2016 05:20 PM, Alberto José García Fumero wrote: > > En este momento, dejando momentáneamente de lado la primera solución que > > intenté (esa misma que que me mandaste y que la tenía guardada de años, > > pero que me dio error de que el recipient no es válido), tengo esto- que > > me parece más simple- en el main.cf: > > > Fume, si me quieres matar este es tu momento, quise mandarte la otra > mitad del archivo pero con el apuro acabe' mandando la parte que no era, > pienso que no funciona pues falta la "smtpd_restriction_classes " > > smtpd_restriction_classes = > inter= permit > nac= check_recipient_access regexp:/etc/postfix/filtro_nac > > Adem'as no s'e como lo estas escribiendo pero recuerda que Postfix es > como Python: La identaci'on es obligatoria.. Bueno: creo que me perdí algo, o me mezclaste dos ideas... :-P La variante que me mandaste en el mensaje anterior es la que me serviría, pues siempre (qué casualidad) serán unos pocos los afortunados en tener acceso. Pero ahí **en esa segunda variante** (sí, recuerdo que ses documento tenía dos variantes, para los dos escenarios) no se usan clases. Si me hablas de lo que tengo puesto para probar ahora, tengo la impresión de que el problema lo presento en el permit_auth_destination. Si en este momento no tengo salida, mal podría autenticar el destino. Que me corrijan los que saben de verdad de esto (tú incluido, por supuesto). O sea, me faltaría probar quitando esa especificación. ¿Estoy en lo cierto? En cuanto a lo de matarte: si le fuera a dar una patada al causante de la inmensa mayoría de mis problemas, me pasaría un mes sin poder sentarme, de tantas patadas que me iba a dar yo mismo... ;-) -- M.Sc. Alberto García Fumero Usuario Linux 97 138, registrado 10/12/1998 http://interese.cubava.cu Una conclusión es el punto en que usted se cansó de pensar. __ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
Re: [Gutl-l] Soluciones para separar en Postfix los que tienen correo internacional y los desafortunados que no
Fumero Dime si te sirve eso
en el MAIN>CF
smtpd_restriction_classes =
local_in,
local_ou,
nacional_in,
nacional_ou,
internacional
local_in =
check_sender_access regexp:$systems/domains/local_domains
reject
nacional_in =
check_sender_access regexp:$systems/domains/nacional_domains
reject
local_ou =
check_recipient_access regexp:$systems/domains/local_domains
reject
nacional_ou =
check_recipient_access regexp:$systems/domains/nacional_domains
reject
internacional = permit
y los archivos quedarian asi
#local_domains
/\@tudominio\.cu/ RELAY
/\@*/ REJECT Su mensaje no pudo ser entregado: Solo tienes Acceso
Local.
#nacional_domains
/\@*\.cu$/ RELAY
/\@*/ REJECT Su mensaje no pudo ser entregado: Solo tienes Acceso
Nacional.
eso si yo tiro contra un Bd pero weno a lo mejor te sirva de
orientacion!
saludos
El 2016-09-21 5:20 pm, Alberto José García Fumero escribió:
El mar, 20-09-2016 a las 17:48 -0400, Ulises Gonzalez escribió:
On 09/20/2016 05:34 PM, Alberto José García Fumero wrote:
> ¿Puedes darme algunas ideas? ¿Hugo, Lázaro?¿Se unen ustedes también?
> Agradecido de antemano.
Cuando llegue a la casa te paso la solución, ya la tendr'as mañana,
pero igual si no te funciona pasa lo que has hecho y te damos el F1,
por
cierto felicidades adelantadas, si estas pensando as'i imagino que el
cable para ver más allá del malecón ande cerca, no??
Tengo probabilidades de conseguir la servidumbre de paso ;-)
A ver. Estoy usando la combinación de Amavis+ClamAV (verás el
comentario) y el pcre para lo de frenar la suplantación de identidad
(también verás el comentario) y no permitir mensajes sin línea de
asunto
(por lo de la RM 192/2014; también señalado). Las notify-classes me
advierten de los posibles problemas (aprendido de Hugo). Guardo copias
separadas de los mensajes entrantes y los salientes (sender_bcc_maps y
recipient_bcc_maps).
En este momento, dejando momentáneamente de lado la primera solución
que
intenté (esa misma que que me mandaste y que la tenía guardada de años,
pero que me dio error de que el recipient no es válido), tengo esto-
que
me parece más simple- en el main.cf:
**
# See /usr/share/postfix/main.cf.dist for a commented, more complete
version
# Debian specific: Specifying a file name will cause the first
# line of that file to be used as the name. The Debian default
# is /etc/mailname.
#myorigin = /etc/mailname
smtpd_banner = Adivina
#smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU)
biff = no
#Mas info en los logs
debug_peer_level=4
# appending .domain is the MUA's job.
append_dot_mydomain = no
# Uncomment the next line to generate "delayed mail" warnings
delay_warning_time = 4h
readme_directory = no
#Puesto para separar Internet de nacional
smptd_restriction_classes=inter,nac
#
# TLS parameters
smtpd_tls_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem
smtpd_tls_key_file=/etc/ssl/private/ssl-cert-snakeoil.key
smtpd_use_tls=yes
smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache
smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache
# See /usr/share/doc/postfix/TLS_README.gz in the postfix-doc package
for
# information on enabling SSL in the smtp client.
myhostname = partagas.ettpartagas.co.cu
alias_maps = hash:/etc/aliases
alias_database = hash:/etc/aliases
myorigin = /etc/mailname
mydestination =
ettpartagas.co.cu,partagas.ettpartagas.co.cu,localhost.ettpartagas.co.cu,
localhost
relayhost =
mynetworks = 127.0.0.0/8 [:::127.0.0.0]/104 [::1]/128 192.168.0.2
192.168.0.3
...etc...
...etc.. (aquí especifico los equipos)
mailbox_command = procmail -a "$EXTENSION"
mailbox_size_limit = 0
recipient_delimiter = +
inet_interfaces = all
inet_protocols = ipv4
#Para el amavis
content_filter = smtp-amavis:[127.0.0.1]:10024
#Para RM 192/2014
header_checks=pcre:/etc/postfix/header_checks
notify_classes=resource,software,bounce,2bounce,delay, policy,protocol
#Para tener copia de los correos... Plan de Seguridad!
sender_bcc_maps=hash:/etc/postfix/sender_maps
recipient_bcc_maps=hash:/etc/postfix/recipient_maps
#Para evitar suplantacion de identidad
smtpd_sender_login_maps=pcre:/etc/postfix/sender_login.pcre
#Puesto para la separación de Internet y correo nacional
smtpd_recipient_restrictions=permit_auth_destination
check_sender_access
hash:/etc/postfix/usuarios_separados
reject
inter=
permit
nac=
check_recipient_access
regexp:/etc/postfix/filtro_nac
#policy-spf_time_limit=3600s
***Fin de la configuración*
El fichero usuarios_separados tiene la estructura:
j...@ettpartagas.co.cu inter
lo...@ettpartagas.co.cu nac
y se le ha hecho postmap.
El fichero filtro_nac usa regexp, así que su
Re: [Gutl-l] Soluciones para separar en Postfix los que tienen correo internacional y los desafortunados que no
On 09/21/2016 05:20 PM, Alberto José García Fumero wrote: En este momento, dejando momentáneamente de lado la primera solución que intenté (esa misma que que me mandaste y que la tenía guardada de años, pero que me dio error de que el recipient no es válido), tengo esto- que me parece más simple- en el main.cf: Fume, si me quieres matar este es tu momento, quise mandarte la otra mitad del archivo pero con el apuro acabe' mandando la parte que no era, pienso que no funciona pues falta la "smtpd_restriction_classes " smtpd_restriction_classes = inter= permit nac= check_recipient_access regexp:/etc/postfix/filtro_nac Adem'as no s'e como lo estas escribiendo pero recuerda que Postfix es como Python: La identaci'on es obligatoria.. En main.cf === # En el archivo usuarios_nac se ponen SOLO los usuarios que NO pueden enviar correo internacional # El el archivo usuarios_nac_recv se ponen SOLO los que podran NO recibir correos internacioneales # En el archivo filtro_nac se definen que dominios son conciderados como nacionales smtpd_restriction_classes = nac_only nac_in_only smtpd_recipient_restrictions = check_sender_access hash:/etc/postfix/usuarios_nac permit_mynetworks check_relay_domains reject_unknown_hostname reject_non_fqdn_hostname reject_unknown_client smtpd_sender_restrictions = check_recipient_access hash:/etc/postfix/usuarios_nac_recv permit nac_only = check_recipient_access hash:/etc/postfix/filtro_nac reject nac_in_only = check_sender_access hash:/etc/postfix/filtro_nac reject == En usuarios_nac Se ponen los usuarios que no podran enviar correos internacionales = #usuarios limitados p...@centos.suse.cu nac_only En usuarios_nac_recv Se ponen los usuarios que no podran recibir correos internacionales = #usuarios limitados p...@centos.suse.cu nac_in_only En filtro_nac se ponen el o los dominios que se concideran nacionales o a los que se les dara acceso a los usuarios limitados = #dominios permitidos cu OK == --- -- Salu2 Ulinx Linux user 366775 "En un problema con n ecuaciones siempre habrá al menos n+1 incógnitas." __ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
Re: [Gutl-l] Soluciones para separar en Postfix los que tienen correo internacional y los desafortunados que no
El mar, 20-09-2016 a las 17:48 -0400, Ulises Gonzalez escribió:
> On 09/20/2016 05:34 PM, Alberto José García Fumero wrote:
> > ¿Puedes darme algunas ideas? ¿Hugo, Lázaro?¿Se unen ustedes también?
> > Agradecido de antemano.
>
> Cuando llegue a la casa te paso la solución, ya la tendr'as mañana,
> pero igual si no te funciona pasa lo que has hecho y te damos el F1, por
> cierto felicidades adelantadas, si estas pensando as'i imagino que el
> cable para ver más allá del malecón ande cerca, no??
>
Tengo probabilidades de conseguir la servidumbre de paso ;-)
A ver. Estoy usando la combinación de Amavis+ClamAV (verás el
comentario) y el pcre para lo de frenar la suplantación de identidad
(también verás el comentario) y no permitir mensajes sin línea de asunto
(por lo de la RM 192/2014; también señalado). Las notify-classes me
advierten de los posibles problemas (aprendido de Hugo). Guardo copias
separadas de los mensajes entrantes y los salientes (sender_bcc_maps y
recipient_bcc_maps).
En este momento, dejando momentáneamente de lado la primera solución que
intenté (esa misma que que me mandaste y que la tenía guardada de años,
pero que me dio error de que el recipient no es válido), tengo esto- que
me parece más simple- en el main.cf:
**
# See /usr/share/postfix/main.cf.dist for a commented, more complete
version
# Debian specific: Specifying a file name will cause the first
# line of that file to be used as the name. The Debian default
# is /etc/mailname.
#myorigin = /etc/mailname
smtpd_banner = Adivina
#smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU)
biff = no
#Mas info en los logs
debug_peer_level=4
# appending .domain is the MUA's job.
append_dot_mydomain = no
# Uncomment the next line to generate "delayed mail" warnings
delay_warning_time = 4h
readme_directory = no
#Puesto para separar Internet de nacional
smptd_restriction_classes=inter,nac
#
# TLS parameters
smtpd_tls_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem
smtpd_tls_key_file=/etc/ssl/private/ssl-cert-snakeoil.key
smtpd_use_tls=yes
smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache
smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache
# See /usr/share/doc/postfix/TLS_README.gz in the postfix-doc package
for
# information on enabling SSL in the smtp client.
myhostname = partagas.ettpartagas.co.cu
alias_maps = hash:/etc/aliases
alias_database = hash:/etc/aliases
myorigin = /etc/mailname
mydestination =
ettpartagas.co.cu,partagas.ettpartagas.co.cu,localhost.ettpartagas.co.cu,
localhost
relayhost =
mynetworks = 127.0.0.0/8 [:::127.0.0.0]/104 [::1]/128 192.168.0.2
192.168.0.3
...etc...
...etc.. (aquí especifico los equipos)
mailbox_command = procmail -a "$EXTENSION"
mailbox_size_limit = 0
recipient_delimiter = +
inet_interfaces = all
inet_protocols = ipv4
#Para el amavis
content_filter = smtp-amavis:[127.0.0.1]:10024
#Para RM 192/2014
header_checks=pcre:/etc/postfix/header_checks
notify_classes=resource,software,bounce,2bounce,delay, policy,protocol
#Para tener copia de los correos... Plan de Seguridad!
sender_bcc_maps=hash:/etc/postfix/sender_maps
recipient_bcc_maps=hash:/etc/postfix/recipient_maps
#Para evitar suplantacion de identidad
smtpd_sender_login_maps=pcre:/etc/postfix/sender_login.pcre
#Puesto para la separación de Internet y correo nacional
smtpd_recipient_restrictions=permit_auth_destination
check_sender_access
hash:/etc/postfix/usuarios_separados
reject
inter=
permit
nac=
check_recipient_access
regexp:/etc/postfix/filtro_nac
#policy-spf_time_limit=3600s
***Fin de la configuración*
El fichero usuarios_separados tiene la estructura:
j...@ettpartagas.co.cu inter
lo...@ettpartagas.co.cu nac
y se le ha hecho postmap.
El fichero filtro_nac usa regexp, así que su estructura es:
/\@*\.cu/ RELAY
La prueba de la configuración con postconf no me da error. Sin embargo,
al intentar jugar a que envío un correo internacional (solo quiero que
se quede en la cola del Postfix, está claro!) llega al 100% sin dar
error, pero el mensaje se queda ahí sin abandonar la bandeja de salida y
no termina nunca. ¿Es que acaso permit_auth_destination solo funciona si
de verdad estoy conectado? ¿qué me falta, o que me sobra?
P.S. Lázaro: tu idea en Ruby la miro mañana. Todas estas pruebas las
tengo que hacer luego del horario de salida, y ya tengo el coco hecho
agua...
--
M.Sc. Alberto García Fumero
Usuario Linux 97 138, registrado 10/12/1998
http://interese.cubava.cu
Una conclusión es el punto en que usted se cansó de pensar.
__
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
Re: [Gutl-l] Soluciones para separar en Postfix los que tienen correo internacional y los desafortunados que no
El 21/09/16 a las 16:54, Aldo Martinez Selleras escribió: > dale una mirada al paquete postfwd > > tiene varias confirguraciones que ayudan en esa politica y en varias mas... > > saludos > > __ > Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. > Gutl-l@jovenclub.cu > https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l estuve mirando y el paquete no recibe actualizaciones desde abril del 2013. Umm. -- Arian Molina Aguilera Administrador de Redes y Servicios Telemáticos Linux Usuario Registrado #392892 Telfs: +53(7)696-7510 ext 236 jabber: linuxc...@openmailbox.org Brascuba Cigarrillos S.A. La Habana. Cuba. “Nunca consideres el estudio como una obligación, sino como una oportunidad para penetrar en el bello y maravilloso mundo del saber. Albert Einstein” __ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
Re: [Gutl-l] Soluciones para separar en Postfix los que tienen correo internacional y los desafortunados que no
dale una mirada al paquete postfwd tiene varias confirguraciones que ayudan en esa politica y en varias mas... saludos __ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
Re: [Gutl-l] Soluciones para separar en Postfix los que tienen correo internacional y los desafortunados que no
ñió! hoy me están sacudiendo el baúl de los recuerdos... hace tiempo, yo hice un script llamado arisaka.rb, lo puedes ver si mandas un correo a f...@hcg.sld.cu con asunto "ari" (sin comillas) recuerdo que lo probé y pinchó. Se cconfigura como transporte de postfix. En el inicio del fichero tiene un bloque de comentarios bien explícitos de como instalarlo y usarlo... Suerte... Thread name: "Re: [Gutl-l] Soluciones para separar en Postfix los que tienen correo internacional y los desafortunados que no" Mail number: 2 Date: Tue, Sep 20, 2016 In reply to: Ulises Gonzalez > > On 09/20/2016 05:34 PM, Alberto José García Fumero wrote: > > ¿Puedes darme algunas ideas? ¿Hugo, Lázaro?¿Se unen ustedes también? > > Agradecido de antemano. > > Cuando llegue a la casa te paso la solucion, ya la tendr'as manhana, pero > igual si no te funciona pasa lo que has hecho y te damos el F1, por cierto > felicidades adelantadas, si estas pensando as'i imagino que el cable para > ver m'as all'a del malec'on ande cerca, no?? > > -- > > Salu2 > > Ulinx > Linux user 366775 > "En un problema con n ecuaciones > siempre habrá al menos n+1 incógnitas." > __ > Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. > Gutl-l@jovenclub.cu > https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l -- Warning! 100'000 pelos de escoba fueron introducidos satisfactoriamente en su puerto USB. -- Este mensaje le ha llegado mediante el servicio de correo electronico que ofrece Infomed para respaldar el cumplimiento de las misiones del Sistema Nacional de Salud. La persona que envia este correo asume el compromiso de usar el servicio a tales fines y cumplir con las regulaciones establecidas Infomed: http://www.sld.cu/ __ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
Re: [Gutl-l] Soluciones para separar en Postfix los que tienen correo internacional y los desafortunados que no
On 09/20/2016 05:48 PM, Ulises Gonzalez wrote: On 09/20/2016 05:34 PM, Alberto José García Fumero wrote: ¿Puedes darme algunas ideas? ¿Hugo, Lázaro?¿Se unen ustedes también? Agradecido de antemano. Cuando llegue a la casa te paso la solucion, ya la tendr'as manhana, pero igual si no te funciona pasa lo que has hecho y te damos el F1, por cierto felicidades adelantadas, si estas pensando as'i imagino que el cable para ver m'as all'a del malec'on ande cerca, no?? Hola Fume, espero que esto te sirva Version 2 --- Poner solo las cuentas de acceso total En main.cf \\ # En el archivo usuarios_out se ponen SOLO los usuarios que pueden enviar correos internacionales # En el archivo usuarios_in se ponen SOLO los que pueden recivir correos internacionales # Ambos grupos de usuarios podran recibir correos nacionales # En el archivo filtro_nac se de finen que dominios son conciderados como nacionales smtpd_recipient_restrictions = check_sender_access hash:/etc/postfix/usuarios_out check_recipient_access hash:/etc/postfix/filtro_nac reject smtpd_sender_restrictions = check_recipient_access hash:/etc/postfix/usuarios_in check_sender_access hash:/etc/postfix/filtro_nac reject \\ En usuarios_out \\\ # envian internacional ama...@slackware.debian.cuOK p...@slackware.debian.cu OK \ En usuarios_in \ # reciben internacional ama...@slackware.debian.cu OK p...@slackware.debian.cuOK \\ En filtro_nac \ #Dominios permitidos cuOK \\ -- Salu2 Ulinx Linux user 366775 "En un problema con n ecuaciones siempre habrá al menos n+1 incógnitas." __ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
Re: [Gutl-l] Soluciones para separar en Postfix los que tienen correo internacional y los desafortunados que no
On 09/20/2016 05:34 PM, Alberto José García Fumero wrote: ¿Puedes darme algunas ideas? ¿Hugo, Lázaro?¿Se unen ustedes también? Agradecido de antemano. Cuando llegue a la casa te paso la solucion, ya la tendr'as manhana, pero igual si no te funciona pasa lo que has hecho y te damos el F1, por cierto felicidades adelantadas, si estas pensando as'i imagino que el cable para ver m'as all'a del malec'on ande cerca, no?? -- Salu2 Ulinx Linux user 366775 "En un problema con n ecuaciones siempre habrá al menos n+1 incógnitas." __ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
