posftix
Publicado: Jue, 27 Jun 2013, 08:18
saludos, tengo corriendo postfix, con las siguientes reglas
# LISTAS DE CONTROL DE ACCESOS #
smtpd_helo_restrictions = permit_sasl_authenticated, permit_mynetworks, reject_invalid_helo_hostname, reject_non_fqdn_helo_hostname, reject_invalid_hostname, reject_unknown_hostname, reject_non_fqdn_hostname
smtpd_sender_restrictions = hash:/etc/postfix/denegados, reject_non_fqdn_sender, reject_unknown_sender_domain
smtpd_recipient_restrictions = reject_non_fqdn_recipient, reject_unknown_recipient_domain, permit_sasl_authenticated, permit_mynetworks, reject_unauth_destination, reject_unlisted_recipient, permit_mynetworks, check_relay_recipient_maps
smtpd_data_restrictions = reject_multi_recipient_bounce, reject_unauth_pipelining
smtpd_client_restrictions = permit_sasl_authenticated, permit_mynetworks, reject_unknown_client
smtpd_recipient_restrictions = reject_non_fqdn_recipient, reject_unknown_recipient_domain, permit_sasl_authenticated, permit_mynetworks, reject_unauth_destination, reject_unlisted_recipient, permit_mynetworks
# RESTRICIONES POR ALCANCE INTERNACIONAL O NACIONAL #
smtpd_restriction_classes = inter, nac, full
full = check_recipient_access regexp:/etc/postfix/filtro_nac permit
full = check_sender_access regexp:/etc/postfix/filtro_nac permit
nac = check_recipient_access regexp:/etc/postfix/filtro_nac reject
inter = check_recipient_access regexp:/etc/postfix/filtro_int reject
dentro de filtro_nac, esto:
/\@*\.cu/ RELAY
/^\@/ REJECT 550 Formato no valido.
/[!%\@].*\@/ REJECT 550 Error de sintaxis
/\@*/ REJECT Usted no puede enviar ni recibir correos internacionales
esta regla trabaja perfectamente
dentro de filtro_int
/\@*\.cu/ RELAY
/^\@/ REJECT 550 Formato no valido.
/[!%\@].*\@/ REJECT 550 Error de sintaxis
/\@*/ REJECT Usted no puede enviar ni recibir correos internacionales
fulanito@yahoo.com RELAY
fulanito@gmail.com RELAY
esta regla es para que los usuarios con salida internacional solo puedan enviar correos al dominio .cu y a los usuarios declarados en esta lista, pero no me trabaja, cuando declaro un usuario como inter, puede enviar libremente saltandose las restrcciones.. alguna idea de como declarar que solo pueda enviar a esos correos incluido el dominio .cu?
# LISTAS DE CONTROL DE ACCESOS #
smtpd_helo_restrictions = permit_sasl_authenticated, permit_mynetworks, reject_invalid_helo_hostname, reject_non_fqdn_helo_hostname, reject_invalid_hostname, reject_unknown_hostname, reject_non_fqdn_hostname
smtpd_sender_restrictions = hash:/etc/postfix/denegados, reject_non_fqdn_sender, reject_unknown_sender_domain
smtpd_recipient_restrictions = reject_non_fqdn_recipient, reject_unknown_recipient_domain, permit_sasl_authenticated, permit_mynetworks, reject_unauth_destination, reject_unlisted_recipient, permit_mynetworks, check_relay_recipient_maps
smtpd_data_restrictions = reject_multi_recipient_bounce, reject_unauth_pipelining
smtpd_client_restrictions = permit_sasl_authenticated, permit_mynetworks, reject_unknown_client
smtpd_recipient_restrictions = reject_non_fqdn_recipient, reject_unknown_recipient_domain, permit_sasl_authenticated, permit_mynetworks, reject_unauth_destination, reject_unlisted_recipient, permit_mynetworks
# RESTRICIONES POR ALCANCE INTERNACIONAL O NACIONAL #
smtpd_restriction_classes = inter, nac, full
full = check_recipient_access regexp:/etc/postfix/filtro_nac permit
full = check_sender_access regexp:/etc/postfix/filtro_nac permit
nac = check_recipient_access regexp:/etc/postfix/filtro_nac reject
inter = check_recipient_access regexp:/etc/postfix/filtro_int reject
dentro de filtro_nac, esto:
/\@*\.cu/ RELAY
/^\@/ REJECT 550 Formato no valido.
/[!%\@].*\@/ REJECT 550 Error de sintaxis
/\@*/ REJECT Usted no puede enviar ni recibir correos internacionales
esta regla trabaja perfectamente
dentro de filtro_int
/\@*\.cu/ RELAY
/^\@/ REJECT 550 Formato no valido.
/[!%\@].*\@/ REJECT 550 Error de sintaxis
/\@*/ REJECT Usted no puede enviar ni recibir correos internacionales
fulanito@yahoo.com RELAY
fulanito@gmail.com RELAY
esta regla es para que los usuarios con salida internacional solo puedan enviar correos al dominio .cu y a los usuarios declarados en esta lista, pero no me trabaja, cuando declaro un usuario como inter, puede enviar libremente saltandose las restrcciones.. alguna idea de como declarar que solo pueda enviar a esos correos incluido el dominio .cu?