Filtro en Postfix

Servidores, plataformas y protocolos de mensajeria

Moderadores: frank, dxfiles

Responder
Avatar de Usuario
elav
Mensajes: 628
Registrado: Sab, 07 Ago 2010, 14:09
Ubicación: /var/www/foro
Contactar:
Contactar elav

Filtro en Postfix

Mensaje por elav » Vie, 02 Sep 2011, 09:45

Saludos:
En mi trabajo tengo un filtro para limitar a ciertos usuarios a que no puedan enviar correo internacional. El problema está en que no pueden enviar, pero si pueden recibir. Lo que tengo en el main.cfg del Postfix es esto:

Código: Seleccionar todo

# FILTRO
smtpd_recipient_restrictions =
   permit_auth_destination
   check_sender_access hash:/etc/postfix/filtro, reject
   check_recipient_access hash:/etc/postfix/filtro, reject

smtpd_restriction_classes = int,nac
int  = permit
nac  = check_recipient_access regexp:/etc/postfix/nacional, reject
Pero ahora por resolución tengo que tener 3 tipos de usuarios:

estudiantes: con posibilidad de envío y recepción de rimed.cu.
profesores: con posibilidad de envío y recepción de .cu.
administrativos: con posibilidad de envío y recepción de internacional.

El filtro como está hasta ahora no tiene la opción de envío solo al dominio .rimed.cu y los profesores no puedes enviar correo internacional, pero sin embargo, si pueden recibirlos.

¿Alguna idea de que tengo que poner?
” ... Hacer uso de Software Libre es sentir entre tus manos, palpable y predecible, esa necesidad básica llamada Libertad al que todo ser humano aspira y que muchos por desconocimiento, o simplemente por no entenderlo, nunca podrán tener ... ”
Arriba
Avatar de Usuario
fVckingmania.hell
Mensajes: 549
Registrado: Sab, 07 Ago 2010, 14:09
Ubicación: /usr/src/yo.tar.bz2

Re: Filtro en Postfix

Mensaje por fVckingmania.hell » Vie, 02 Sep 2011, 10:31

Te envio a tu mail algunas paginas que baje, creo que a lo mejor te sean de ayuda. Di si resolvistes
Arriba
Avatar de Usuario
fVckingmania.hell
Mensajes: 549
Registrado: Sab, 07 Ago 2010, 14:09
Ubicación: /usr/src/yo.tar.bz2

Re: Filtro en Postfix

Mensaje por fVckingmania.hell » Vie, 23 Sep 2011, 11:52

Has resuelto algo de eso?? Dime que tienes en el fichero /etc/postfix/filtro
Arriba
Avatar de Usuario
elav
Mensajes: 628
Registrado: Sab, 07 Ago 2010, 14:09
Ubicación: /var/www/foro
Contactar:
Contactar elav

Re: Filtro en Postfix

Mensaje por elav » Vie, 30 Sep 2011, 15:18

Por suerte ya encontré una solución para lo que estaba buscando. Lo que logré, fué poder controlar quién tiene acceso a la mensajería internacional mediante los Grupos de LDAP de Zentyal. La cosa es así.

Primero que nada, debo especificar que uso Zentyal como servidor de correo y directorio LDAP. En Zentyal cree el grupo CorreoInt al cual pertenecen todos los usuarios que tienen acceso a la mensajería internacional. Ahora, lo que necesitamos para que funcione el filtro es lo siguiente:

Código: Seleccionar todo

# Main.cf 

# Grupos de Usuarios
internacional_server_host = 127.0.0.1
internacional_server_port = 389
internacional_bind = no
internacional_timeout = 5
internacional_search_base = ou=Groups,dc=exia,dc=ipichcb,dc=rimed,dc=cu
internacional_query_filter = (&(|(cn=CorreoInt))(memberUid=%u))
internacional_result_attribute = cn

## Reglas

# Verifico enviador
smtpd_sender_login_maps = ldap:ldapvirtualmap

# Dominio de Reenvio
relay_domains = ipichcb.rimed.cu

# Clases de Restricciones
smtpd_restriction_classes = CorreoInt, Internacional, InternacionalSalida

# Clases
CorreoInt = permit

Internacional =
    check_recipient_access ldap:internacional,
    check_sender_access regexp:/etc/postfix/internacional.cf

InternacionalSalida =
    check_sender_access ldap:internacional,
    check_recipient_access regexp:/etc/postfix/internacional.cf

# Reglas
smtpd_helo_restrictions =
    permit_mynetworks,
    permit_sasl_authenticated,
    reject_invalid_helo_hostname

smtpd_sender_restrictions =
    reject_non_fqdn_sender,
    permit_mynetworks,
    permit_sasl_authenticated,
    check_relay_domains


smtpd_recipient_restrictions =
    reject_non_fqdn_recipient,
    check_sender_access regexp:/etc/postfix/acceso.cf,
    permit_sasl_authenticated,
    reject_unauth_destination,
    reject_unlisted_recipient,
    permit

smtpd_data_restrictions =
    reject_multi_recipient_bounce,
    reject_unauth_pipelining
Ahora, el fichero Internacional.cf

Código: Seleccionar todo

# Internacional.cf 

/\@*\.cu/    permit
/\@*/        REJECT 554 Este usuario no tiene acceso a la mensajeria internacional.
Ahora, el fichero Acceso.cf

Código: Seleccionar todo

# Acceso.cf 

/.*\@notice.org/    REJECT 554 Spam no permitido
/mercadolibrecu.*\@googlegroups.com/ REJECT 554 Servicios no permitidos en la Red
/faithbaby@hotmail.com/  REJECT 554 Spam no permitido
/\@.*\.mailengine1.com/  REJECT 554 Servicios no permitidos en la Red
/icess_em@yahoo.com/    REJECT 554 Servicios no permitidos en la Red
/romz06@hotmail.com/    REJECT 554 Servicios no permitidos en la Red
/\@Camagueycuba.es/    REJECT 554 Servicios no permitidos en la Red
/camagueycuba@camagueycuba.es/    REJECT 554 Servicios no permitidos en la Red
/\@habanadeleste.es/    REJECT 554 Servicios no permitidos en la Red
/\@mail.vresp.com/    REJECT 554 Servicios no permitidos en la Red
/\lionramon@yahoo.com/  REJECT 554 Spam no permitido
/\@ipichcb.rimed.cu/    InternacionalSalida
/\@*\.cu/         permit
/\@*/             Internacional
” ... Hacer uso de Software Libre es sentir entre tus manos, palpable y predecible, esa necesidad básica llamada Libertad al que todo ser humano aspira y que muchos por desconocimiento, o simplemente por no entenderlo, nunca podrán tener ... ”
Arriba
Responder

Volver a “Correo y mensajeria instantanea”