[postfix-es] Consulta Sobre Restricciones de envío/recepción

Previous Topic Next Topic
 
classic Classic list List threaded Threaded
3 messages Options
Reply | Threaded
Open this post in threaded view
|  
Report Content as Inappropriate

[postfix-es] Consulta Sobre Restricciones de envío/recepción

Pablo Moreno Silva
Estimados,

quiero que me ayuden con un tema relacionado con restricciones aplicadas al envío y recepción de correo electrónico.

Contexto:
Mi dominio es: ejemplo.com
Problema 1: Solo el usuario [hidden email] puede enviar correos a [hidden email]

Problema 2: 
Contexto:
- Mi sevidor ejemplo.com tiene la dirección IP 192.168.1.1
- Estoy permitiendo el relay desde la IP: 10.1.1.1 
- En el servidor 10.1.1.1 solo se generan correos (FROM) [hidden email] a (TO) [hidden email], casilla que se encuentra en la IP 192.168.1.1

Requiero que solo el correo [hidden email] (correo que se genera en la IP 10.1.1.1) pueda enviar solo a la casilla [hidden email] y no a cualquier otra casilla

Tengo entendido que esto se hace "Restriction Classes" pero no tengo claro como.

Espero haber sido claro. desde ya muchas gracias.




--
Pablo Moreno

_______________________________________________
List de correo postfix-es para tratar temas del MTA postfix en español
[hidden email]
http://lists.wl0.org/mailman/listinfo/postfix-es
Reply | Threaded
Open this post in threaded view
|  
Report Content as Inappropriate

Re: [postfix-es] Consulta Sobre Restricciones de envío/recepción

Jose Alberto
Hola, 

El problema 1 lo puedes solucionar a nivel de ACL (lo he hecho) Dame chance y en la tarde publico como lo hice .

El Problema 2 hay que googlear, ya que el relay no debe ser por IP sino por cuenta por lo que planteas. 



2016-02-23 10:32 GMT-04:30 Pablo Moreno Silva <[hidden email]>:
Estimados,

quiero que me ayuden con un tema relacionado con restricciones aplicadas al envío y recepción de correo electrónico.

Contexto:
Mi dominio es: ejemplo.com
Problema 1: Solo el usuario [hidden email] puede enviar correos a [hidden email]

Problema 2: 
Contexto:
- Mi sevidor ejemplo.com tiene la dirección IP 192.168.1.1
- Estoy permitiendo el relay desde la IP: 10.1.1.1 
- En el servidor 10.1.1.1 solo se generan correos (FROM) [hidden email] a (TO) [hidden email], casilla que se encuentra en la IP 192.168.1.1

Requiero que solo el correo [hidden email] (correo que se genera en la IP 10.1.1.1) pueda enviar solo a la casilla [hidden email] y no a cualquier otra casilla

Tengo entendido que esto se hace "Restriction Classes" pero no tengo claro como.

Espero haber sido claro. desde ya muchas gracias.




--
Pablo Moreno

_______________________________________________
List de correo postfix-es para tratar temas del MTA postfix en español
[hidden email]
http://lists.wl0.org/mailman/listinfo/postfix-es



--
#############################
#   Sistema Operativo: Debian      #
#        Caracas, Venezuela          #
#############################

_______________________________________________
List de correo postfix-es para tratar temas del MTA postfix en español
[hidden email]
http://lists.wl0.org/mailman/listinfo/postfix-es
Reply | Threaded
Open this post in threaded view
|  
Report Content as Inappropriate

Re: [postfix-es] Consulta Sobre Restricciones de envío/recepción

Jose Alberto
Al problema 1,  asi lo hice:

En la acl de tipo:  smtpd_sender_restrictions =  cree una regla check_sender_access hash:/etc/postfix/acl/cuentas_envio_local  el cual su contenido era:  

[hidden email] solo_local
Donde solo_local  es la variable acl 
####################
Con la siguiente ACL, logre bloquear el acceso externo de correo  cuentas internas que a su ves sirve, para proteger las listas de distribución. 
En la acl de tipo: smtpd_recipient_restrictions =  cree una regla  check_recipient_access hash:/etc/postfix/acl/lista_distribucion,  el ccual su contenido era:
[hidden email] permit_mynetworks,reject
#####################
Y por ultimo la activacion de la acl solo_local

smtpd_restriction_classes = solo_local
solo_local =    check_recipient_access hash:/etc/postfix/acl/dominio_local,
                reject
El contenido de dominio_local era:
midominio.com     OK 
##################################
Conclusion:  con la acl de lista de distribucion, declaras quien no recibe correo desde otros dominios.  Con la lista cuenta_envio_local declaras quien solo puede enviar al mismo dominio, cosa que si escriba a hotmail etc, de denegado. 
Ten en cuenta esto, esta configuracion me quedo de una forma que tenia que declarar a quien iba a restringir. Es decir que si eran mil usuarios, pero solo 50 eran los beneficiados, tenia que declarar o restringir en los archivos a las 950 cuentas. 
Cuando lo ideal era lo contrario, es decir, declaras las cuentas que se benefician, ya que siempre serán menos. 
Lo otro que tampoco no hice, fue el de permitir a alguna cuenta por lo menos el envío a un dominio externo que uno le especificara. 
No seguí con las investigaciones debido a que cambie de trabajo y los proyectos fueron otros, adicional que hoy en día ya hay aplicaciones que te hacen todo vía web (zimbra, ireadmail, Sogos, Artica-Mailgateway, Proxmox-mailgateway) entre otros. 
Te hablo del año 2011.  Postfix como Mailgateway. 
Saludos. 


2016-02-24 7:34 GMT-04:30 Jose Alberto <[hidden email]>:
Hola, 

El problema 1 lo puedes solucionar a nivel de ACL (lo he hecho) Dame chance y en la tarde publico como lo hice .

El Problema 2 hay que googlear, ya que el relay no debe ser por IP sino por cuenta por lo que planteas. 



2016-02-23 10:32 GMT-04:30 Pablo Moreno Silva <[hidden email]>:
Estimados,

quiero que me ayuden con un tema relacionado con restricciones aplicadas al envío y recepción de correo electrónico.

Contexto:
Mi dominio es: ejemplo.com
Problema 1: Solo el usuario [hidden email] puede enviar correos a [hidden email]

Problema 2: 
Contexto:
- Mi sevidor ejemplo.com tiene la dirección IP 192.168.1.1
- Estoy permitiendo el relay desde la IP: 10.1.1.1 
- En el servidor 10.1.1.1 solo se generan correos (FROM) [hidden email] a (TO) [hidden email], casilla que se encuentra en la IP 192.168.1.1

Requiero que solo el correo [hidden email] (correo que se genera en la IP 10.1.1.1) pueda enviar solo a la casilla [hidden email] y no a cualquier otra casilla

Tengo entendido que esto se hace "Restriction Classes" pero no tengo claro como.

Espero haber sido claro. desde ya muchas gracias.




--
Pablo Moreno

_______________________________________________
List de correo postfix-es para tratar temas del MTA postfix en español
[hidden email]
http://lists.wl0.org/mailman/listinfo/postfix-es



--
#############################
#   Sistema Operativo: Debian      #
#        Caracas, Venezuela          #
#############################



--
#############################
#   Sistema Operativo: Debian      #
#        Caracas, Venezuela          #
#############################

_______________________________________________
List de correo postfix-es para tratar temas del MTA postfix en español
[hidden email]
http://lists.wl0.org/mailman/listinfo/postfix-es
Loading...