postfix parametro mynetworks me tiene loco

Arturo Mardones katador en gmail.com
Vie Jun 9 12:53:01 CLT 2006


On 6/5/06, Hector Salinas <hsalinas en bsf.cl> wrote:
> > On Mon, 2006-06-05 at 12:10 -0400, Hector Salinas wrote:
> >>     tengo configurado postfix, amavis-new y
> >> clamd(postfix-2.1.5-4.2.RHEL4,
> >> amavisd-new-2.4.0-3.el4.rf , clamd-0.88.2-1.el4.rf y CentOS release 4.3 .
> >> Todo al dia).  El problema que en  postfix el parametro mynetworks =
> >> 192.168.1.0/24, 127.0.0.0/8 (mi LAN 192.168.1.X)
> >> no me toma bien (segun yo), que quiero decir con esto, es que desde
> >> afuera
> >> de mi LAN si me esta permitiendo enviar correo atravez de mi servidor
> >> pero esto solo ocurre a cuentas de correo existente en mi servidor(para
> >> mi
> >> dominio) a otras no(que no sea mi dominio)
> >>
> >> las preguntas  son :
> >>
> >> 1.- es normal que ocurra esto en postfix_
> >
> > Si.
> >
> >> 2.- me falta algun parametro
> >
> > Si. :)
> >
> >
> >> de antemano por la ayuda Gracias
> >
> > Mynetworks no tiene que ver en ese asunto. Son opciones
> > *_client_restrictions (el * tiene que ver con el servicio definido en
> > master.cf), *_recipient_restrictions, entre otras.
> >
> > Por ejemplo,
> >
> > smtpd_client_restrictions define reglas especificas para los emisores
> > (clientes). Ahi puedes aplicar alguna configuracion como
> >
> > smtpd_client_restrictions = permit_mynetworks, reject_unauth_destination
> >
> > Por defecto, smtpd_client_restrictions permite conexiones desde todas
> > las direcciones.
>
> efectivamente tengo puesto eso parametros de esta forma(en el archivo
> main.cf y tambien probe colocandolos en el archivo master.cf y nada)
>
> smtpd_client_restrictions = permit_mynetworks,
>         reject_rbl_client sbl.spamhaus.org,
>         reject_rbl_client relays.ordb.org,
>         reject_rbl_client opm.blitzed.org,
>         reject_unauth_destination
>
> alguna idea please (lo unico que quiero hacer es que no manden correo desde
> fuera de mi LAN)
>
> >
> > Saludos,
> >
> > -jci
> >
>
>
>

Hola,

Talvez te sean utiles setear estos:

si estas usando sasl: smtpd_sasl_security_restrictions = noanonymous

smtpd_recipient_restrictions = permit_mynetworks,
permit_sasl_authenticated, reject_invalid_hostname,
reject_non_fqd_hostname, reject_non_fqnd_sender,
reject_non_fqdn_recipient, reject_unknown_domain_recipient,
reject_unauth_authentication, permit

y asi... revisa esa opcion, tiene hartas cosas y con esas logre cerrar
el tema del mail.

tambien ve el tema del spf, que en algo ayuda a evitar que te suplanten.

Saludos y suerte!

Arturo
-- 

http://animaldelared.blogspot.com


Más información sobre la lista de distribución Linux