Grupo de Usuarios de Tecnologías Libres

Foro de Soporte Técnico
https://gutl.jovenclub.cu/foro/

Eliminar Open Relay

https://gutl.jovenclub.cu/foro/viewtopic.php?f=31&t=3331

Página 1 de 1

Eliminar Open Relay

Publicado: Lun, 25 Nov 2013, 10:34
por fVckingmania.hell
Estoy acabando de configurar mi servidor de correo, pero me queda un problemilla el Open Relay, aunque no se cual es especificamente la restriccion que me permite no se openrelay, estoy casi seguro que la tengo incluida en mis restricciones, pero me parece que tengo algun regero en cuanto al orden.

Aqui les dejo mis restricciones

Código: Seleccionar todo

smtpd_recipient_restrictions =  reject_sender_login_mismatch,
                                reject_invalid_hostname,
                                reject_non_fqdn_hostname,
                                reject_non_fqdn_sender,
                                reject_non_fqdn_recipient,
                                reject_unknown_sender_domain,
                                reject_unknown_recipient_domain,
                                reject_unauth_pipelining,
                                permit_mynetworks,
                                reject_non_fqdn_recipient,
                                check_sender_access mysql:/etc/postfix/mysql/virtual_full_domains.cf,
                                check_sender_access mysql:/etc/postfix/mysql/virtual_full_users.cf,
                                check_recipient_access hash:/etc/postfix/dominio,
                                permit_sasl_authenticated,
                                reject_unauth_destination,
                                reject

smtpd_sender_restrictions = permit_mynetworks,
                            warn_if_reject reject_non_fqdn_sender,
                            reject_unauth_pipelining,
                            check_recipient_access mysql:/etc/postfix/mysql/virtual_full_domains.cf,
                            check_recipient_access mysql:/etc/postfix/mysql/virtual_full_users.cf,
                            check_sender_access hash:/etc/postfix/dominio,
                            permit_sasl_authenticaed,
                            reject
Alguien pudiera decirme especificamente cual es la linea para eliminar el Open Relay y especificamente en donde de ir (al principio o al final de las restricciones).
Si alguien tuviera algun documento donde se explicara, lo mas amplio posible, cada uno de los parametros estos de restricciones.

Salu2


Alejandro

Re: Eliminar Open Relay

Publicado: Lun, 25 Nov 2013, 10:56
por hugo
Podrías poner también estas:

Código: Seleccionar todo

smtpd_reject_unlisted_sender = yes
smtpd_reject_unlisted_recipient = yes
smtpd_helo_required = yes
strict_rfc821_envelopes = yes
En el sitio oficial de postfix están detallados todos los parámetros de configuración.

Edición: Por cierto, tienes un errorcito en tu config, hacia el final, debe decir permit_sasl_authenticated (te faltó la última t).

Re: Eliminar Open Relay

Publicado: Jue, 28 Nov 2013, 08:22
por fVckingmania.hell
agregue esas lineas y cuando trato de enviar un mail me dice que

Código: Seleccionar todo

mail from: alejandro@gmail.com
501 5.1.7 Bad sender address syntax
y rectifique el errorsillo que me dijistes, pero aun estoy en las mismas.

Sabe alguien exactamente cual es la linea en las restricciones donde le digo que si el dominio es externo solo puede recibir los mails a mi dominio y a mas ninguno??

Re: Eliminar Open Relay

Publicado: Vie, 29 Nov 2013, 08:55
por hugo
Es que cuando se usa un envelop estricto de acuerdo a las normativas RFC821, el remitente tiene que tener este formato:
Perico Melcocha <pmelcocha@eldominio.tld>

Postfix por defecto no es openrelay, salvo que en la configuración se hayan establecido valores inseguros.

La opción mynetworks es la que te permite especificar que redes pueden utilizar tu servidor para enviar correo. Por eso luego para las restricciones tienes la instrucción permit_mynetworks.

Re: Eliminar Open Relay

Publicado: Vie, 29 Nov 2013, 09:09
por fVckingmania.hell
Osea que la prueba que estoy haciendo, realmente no me dice si soy open relay o no? Digo porque la prueba la estoy haciendo desde una PC que esta en mi red. Si ese fuera el caso como puedo evitar que un usuario mio pueda hacer esta misma funcion?
Haber realmente lo que quiero es poner algo asi como condicionales, que se aplique a TODOS.

Haber si logro explicarme para que me entiendan.
Condicion #1:
Si el MAIL FROM: es usuario@midominio.cu que pueda enviarse a cualquier lugar

Condicion #2:
Si el MAIL FROM: es usuario@cualquierdominio.cu que pueda enviarse a solo a midominio.cu

Condicion #3:
Si un usuario mio se logue con su user y pass solo pueda enviar correos desde su correo (creo que esto es la suplantacion de identidad, pero por consola no estoy seguro si pincha bien)

Re: Eliminar Open Relay

Publicado: Vie, 29 Nov 2013, 14:48
por hugo
Un usuario solo debería poder enviar mensajes una vez autentificado, y exclusivamente desde su buzón. (Sorprendentemente, algunos ISP de nuestro país no requieren autentificación)

Lo otro que deseas hacer sobre envío condicional nunca lo he necesitado, de modo que no puedo ayudarte en ese sentido, quizás otros tengan algo que aportar.
Todos los horarios son UTC-05:00
Página 1 de 1

Desarrollado por phpBB® Forum Software © phpBB Limited

Traducción al español por phpBB España