Salu2s lista
tengo montado un servidor con postfix+postfixadmin+dovecot+mysql+cuotas,
ahora cuando trato de poner las restricciones de (nacional e
internacional) de la forma "tradicional"
# pego esto en el main.cf
smtpd_restriction_classes =
nac_in,
nac_out,
inter_in,
inter_out
smtpd_sender_restrictions =
check_recipient_access hash:/etc/postfix/_usuarios_nac_in,
check_recipient_access hash:/etc/postfix/_usuarios_inter_in,
permit
smtpd_recipient_restrictions =
check_sender_access hash:/etc/postfix/_usuarios_nac_out,
check_sender_access hash:/etc/postfix/_usuarios_inter_out,
permit_mynetworks
reject
inter_out =
permit
inter_in =
permit
nac_out =
check_recipient_access regexp:/etc/postfix/_filtro_nac,
reject
nac_in =
check_sender_access regexp:/etc/postfix/_filtro_nac,
reject
smtpd_data_restrictions =
reject_unauth_pipelining,
permit
# contenido de "_usuarios_nac_out" es --> usuario@dominio nac_out
# contenido de "_usuarios_nac_in" es --> usuario@dominio nac_in
# contenido de "_usuarios_inter_out" es --> usuario@dominio inter_out
# contenido de "_usuarios_inter_in" es --> usuario@dominio inter_in
de esta forma el servidor restinge el envio según el tipo de usuario
correctamente
ahora si lo hago de esta forma planteada en la lista (QUE ES LA QUE
MÁS ME INTERESA) :
# aquí lo que hago es incluir en la tabla mailbox que usa el
postfixadmin los campos "accessin" y "accessout" y dentro de ellos los
datos (nacional_in, nacional_out e internacional) segun el tipo de usuario
# pego esto en el main.cf
smtpd_restriction_classes =
nacional_in,
nacional_out,
internacional
nacional_in =
check_sender_access regexp:/etc/postfix/filtro_nac
reject
nacional_ou =
check_recipient_access regexp:/etc/postfix/filtro_nac
reject
internacional = permit
smtpd_sender_restrictions =
reject_non_fqdn_sender,
reject_unknown_sender_domain,
reject_sender_login_mismatch,
check_recipient_access
mysql:/etc/postfix/mysql_virtual_sender_restrictions.cf
smtpd_recipient_restrictions =
permit_mynetworks,
permit_sasl_authenticated,
check_sender_access
mysql:/etc/postfix/mysql_virtual_recipient_restrictions.cf,
reject_non_fqdn_recipient,
reject_unauth_destination
smtpd_data_restrictions =
reject_unauth_pipelining
# el contenido del "mysql_virtual_recipient_restrictions.cf" es este
hosts = 127.0.0.1
dbname = mail
user = mail
password = mail
table = mailbox
select_field = accessout
where_field = username
# el contenido del "mysql_virtual_sender_restrictions.cf" es este
hosts = 127.0.0.1
dbname = mail
user = mail
password = mail
table = mailbox
select_field = accessin
where_field = username
hasta aquí, al hacer las pruebas no hay ningún error en los logs pero el
servidor no bloquea nada todos los usuarios pueden enviar y recibir a
todos los dominios libremente.
algún dato de porque no funciona de la segunda forma ??
gracias de antemano
--
Este mensaje le ha llegado mediante el servicio de correo electronico que
ofrece Infomed para respaldar el cumplimiento de las misiones del Sistema
Nacional de Salud. La persona que envia este correo asume el compromiso de usar
el servicio a tales fines y cumplir con las regulaciones establecidas
Infomed: http://www.sld.cu/