postfix + bloqueo
Cristian Farias
c.farix en gmail.com
Vie Abr 21 09:31:31 CLT 2006
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
Cristian Rodriguez escribió:
> On 4/20/06, Roberto Leiva M. (Lista) <rlm_lista en floresinternacional.cl>
wrote:
>> hola a todos!
>>
>> tengo postfix-2.1.5-2.3.RHEL4.1 y necesito saber si es posible
bloquear ciertas cuentas, en donde
>> estas, solo puedan enviar y recibir correo dentro del dominio.
>>
>> es posible esto ?
>> si es asi..., algun link o que es necesario configurar ?
>>
>>
>> Pd: estoy leyendo la docu.
>>
>> atte.
>> --
>> Roberto Leiva M.
>> Santiago - Chile
>>
> a ver.
>
> "el dominio" es una cuestion de DNS, que es un cuento completamente
> distinto a lo de la entrega de correo.
>
> Esto de seguro que te le pidio un jefe..cierto.. ?? :D ( por lo
> ridiculo de la peticion ..digo yo..je ¡)
>
> [...]
No es tan ridicula la peticion teniendo en cuenta que estamos en Chile
y la relacion empresario - trabajador se basa en la desconfianza.
El empresario no confia en el trabajador y el trabajador no confia en
el empresario.
Ademas ese tipo de peticiones me han llegado mas seguido de varias
empresas donde solo a los adminisrativos les dan correo "exterior" y
al resto solo correo "interior"
>
> De que se debe poder hacer, es seguro, pero estoy casi seguro que te
> causaria mas problemas que soluciones.
>
No es tan terrible, despues de mucho dar vueltas al asuntoy buscar un
mail Gateway en internet , lo que hice y hago, fue poner un servidor
de correo relay en lo mas parecido a una DMZ que tenga la empresa, (si
es posible crear una, lo hago), donde cierro todo y solo dejo arriba
el smtp, con todos los chiches de antivirus y cosas de ese estilo.
y dentro de red interna de la empresa dejo el servidor de correo
oficial. donde todos se mandan correos y son ¿felices?.
en el servidor de relay creo las cuentas que quiero que tengan correo
exterior y configuro el correo interior para que esas cuentas hagan
relay hacia afuera y ademas bajen via pop (por medio de fetchmail) el
correo que llega desde afuera.
todo con unos scripts bien organizados y con un minimo de admin, la
cosa se mantiene bastante bien.
OJO LO DE MINIMO DE ADMIN, no es cosa de dejarlo botado ya que hay
temas de seguridad que no debes obiar y ojo tambien, nada de
herramientas de admin via web o cosas de ese estilo, con smtp arriba
basta y sobra.
se puede agregar algo de creatividad y listo, correo separado.
saludos
Cristian Farias.
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.2.1 (MingW32)
iD8DBQFESN6yuaaa3769y4kRAlPTAKCe6HIu1zZbTARSmFrzZkm7Ac5LAgCfR90N
LTfRTe7lUiM/famV2PyxYF4=
=av2Z
-----END PGP SIGNATURE-----
Más información sobre la lista de distribución Linux