Grupo de Usuarios de Tecnologías Libres

Foro de Soporte Técnico
https://gutl.jovenclub.cu/foro/

Filtro en Postfix

https://gutl.jovenclub.cu/foro/viewtopic.php?f=31&t=809

Página 1 de 1

Filtro en Postfix

Publicado: Vie, 02 Sep 2011, 09:45
por elav
Saludos:
En mi trabajo tengo un filtro para limitar a ciertos usuarios a que no puedan enviar correo internacional. El problema está en que no pueden enviar, pero si pueden recibir. Lo que tengo en el main.cfg del Postfix es esto:

Código: Seleccionar todo

# FILTRO
smtpd_recipient_restrictions =
   permit_auth_destination
   check_sender_access hash:/etc/postfix/filtro, reject
   check_recipient_access hash:/etc/postfix/filtro, reject

smtpd_restriction_classes = int,nac
int  = permit
nac  = check_recipient_access regexp:/etc/postfix/nacional, reject
Pero ahora por resolución tengo que tener 3 tipos de usuarios:

estudiantes: con posibilidad de envío y recepción de rimed.cu.
profesores: con posibilidad de envío y recepción de .cu.
administrativos: con posibilidad de envío y recepción de internacional.

El filtro como está hasta ahora no tiene la opción de envío solo al dominio .rimed.cu y los profesores no puedes enviar correo internacional, pero sin embargo, si pueden recibirlos.

¿Alguna idea de que tengo que poner?

Re: Filtro en Postfix

Publicado: Vie, 02 Sep 2011, 10:31
por fVckingmania.hell
Te envio a tu mail algunas paginas que baje, creo que a lo mejor te sean de ayuda. Di si resolvistes

Re: Filtro en Postfix

Publicado: Vie, 23 Sep 2011, 11:52
por fVckingmania.hell
Has resuelto algo de eso?? Dime que tienes en el fichero /etc/postfix/filtro

Re: Filtro en Postfix

Publicado: Vie, 30 Sep 2011, 15:18
por elav
Por suerte ya encontré una solución para lo que estaba buscando. Lo que logré, fué poder controlar quién tiene acceso a la mensajería internacional mediante los Grupos de LDAP de Zentyal. La cosa es así.

Primero que nada, debo especificar que uso Zentyal como servidor de correo y directorio LDAP. En Zentyal cree el grupo CorreoInt al cual pertenecen todos los usuarios que tienen acceso a la mensajería internacional. Ahora, lo que necesitamos para que funcione el filtro es lo siguiente:

Código: Seleccionar todo

# Main.cf 

# Grupos de Usuarios
internacional_server_host = 127.0.0.1
internacional_server_port = 389
internacional_bind = no
internacional_timeout = 5
internacional_search_base = ou=Groups,dc=exia,dc=ipichcb,dc=rimed,dc=cu
internacional_query_filter = (&(|(cn=CorreoInt))(memberUid=%u))
internacional_result_attribute = cn

## Reglas

# Verifico enviador
smtpd_sender_login_maps = ldap:ldapvirtualmap

# Dominio de Reenvio
relay_domains = ipichcb.rimed.cu

# Clases de Restricciones
smtpd_restriction_classes = CorreoInt, Internacional, InternacionalSalida

# Clases
CorreoInt = permit

Internacional =
    check_recipient_access ldap:internacional,
    check_sender_access regexp:/etc/postfix/internacional.cf

InternacionalSalida =
    check_sender_access ldap:internacional,
    check_recipient_access regexp:/etc/postfix/internacional.cf

# Reglas
smtpd_helo_restrictions =
    permit_mynetworks,
    permit_sasl_authenticated,
    reject_invalid_helo_hostname

smtpd_sender_restrictions =
    reject_non_fqdn_sender,
    permit_mynetworks,
    permit_sasl_authenticated,
    check_relay_domains


smtpd_recipient_restrictions =
    reject_non_fqdn_recipient,
    check_sender_access regexp:/etc/postfix/acceso.cf,
    permit_sasl_authenticated,
    reject_unauth_destination,
    reject_unlisted_recipient,
    permit

smtpd_data_restrictions =
    reject_multi_recipient_bounce,
    reject_unauth_pipelining
Ahora, el fichero Internacional.cf

Código: Seleccionar todo

# Internacional.cf 

/\@*\.cu/    permit
/\@*/        REJECT 554 Este usuario no tiene acceso a la mensajeria internacional.
Ahora, el fichero Acceso.cf

Código: Seleccionar todo

# Acceso.cf 

/.*\@notice.org/    REJECT 554 Spam no permitido
/mercadolibrecu.*\@googlegroups.com/ REJECT 554 Servicios no permitidos en la Red
/faithbaby@hotmail.com/  REJECT 554 Spam no permitido
/\@.*\.mailengine1.com/  REJECT 554 Servicios no permitidos en la Red
/icess_em@yahoo.com/    REJECT 554 Servicios no permitidos en la Red
/romz06@hotmail.com/    REJECT 554 Servicios no permitidos en la Red
/\@Camagueycuba.es/    REJECT 554 Servicios no permitidos en la Red
/camagueycuba@camagueycuba.es/    REJECT 554 Servicios no permitidos en la Red
/\@habanadeleste.es/    REJECT 554 Servicios no permitidos en la Red
/\@mail.vresp.com/    REJECT 554 Servicios no permitidos en la Red
/\lionramon@yahoo.com/  REJECT 554 Spam no permitido
/\@ipichcb.rimed.cu/    InternacionalSalida
/\@*\.cu/         permit
/\@*/             Internacional
Todos los horarios son UTC-04:00
Página 1 de 1

Desarrollado por phpBB® Forum Software © phpBB Limited

Traducción al español por phpBB España