El mar, 20-09-2016 a las 17:48 -0400, Ulises Gonzalez escribió: > On 09/20/2016 05:34 PM, Alberto José García Fumero wrote: > > ¿Puedes darme algunas ideas? ¿Hugo, Lázaro?¿Se unen ustedes también? > > Agradecido de antemano. > > Cuando llegue a la casa te paso la solución, ya la tendr'as mañana, > pero igual si no te funciona pasa lo que has hecho y te damos el F1, por > cierto felicidades adelantadas, si estas pensando as'i imagino que el > cable para ver más allá del malecón ande cerca, no?? >
Tengo probabilidades de conseguir la servidumbre de paso ;-) A ver. Estoy usando la combinación de Amavis+ClamAV (verás el comentario) y el pcre para lo de frenar la suplantación de identidad (también verás el comentario) y no permitir mensajes sin línea de asunto (por lo de la RM 192/2014; también señalado). Las notify-classes me advierten de los posibles problemas (aprendido de Hugo). Guardo copias separadas de los mensajes entrantes y los salientes (sender_bcc_maps y recipient_bcc_maps). En este momento, dejando momentáneamente de lado la primera solución que intenté (esa misma que que me mandaste y que la tenía guardada de años, pero que me dio error de que el recipient no es válido), tengo esto- que me parece más simple- en el main.cf: ********************** # See /usr/share/postfix/main.cf.dist for a commented, more complete version # Debian specific: Specifying a file name will cause the first # line of that file to be used as the name. The Debian default # is /etc/mailname. #myorigin = /etc/mailname smtpd_banner = Adivina #smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU) biff = no #Mas info en los logs debug_peer_level=4 # appending .domain is the MUA's job. append_dot_mydomain = no # Uncomment the next line to generate "delayed mail" warnings delay_warning_time = 4h readme_directory = no #Puesto para separar Internet de nacional smptd_restriction_classes=inter,nac # # TLS parameters smtpd_tls_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem smtpd_tls_key_file=/etc/ssl/private/ssl-cert-snakeoil.key smtpd_use_tls=yes smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache # See /usr/share/doc/postfix/TLS_README.gz in the postfix-doc package for # information on enabling SSL in the smtp client. myhostname = partagas.ettpartagas.co.cu alias_maps = hash:/etc/aliases alias_database = hash:/etc/aliases myorigin = /etc/mailname mydestination = ettpartagas.co.cu,partagas.ettpartagas.co.cu,localhost.ettpartagas.co.cu, localhost relayhost = mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128 192.168.0.2 192.168.0.3 ...etc... ...etc.. (aquí especifico los equipos) mailbox_command = procmail -a "$EXTENSION" mailbox_size_limit = 0 recipient_delimiter = + inet_interfaces = all inet_protocols = ipv4 #Para el amavis content_filter = smtp-amavis:[127.0.0.1]:10024 #Para RM 192/2014 header_checks=pcre:/etc/postfix/header_checks notify_classes=resource,software,bounce,2bounce,delay, policy,protocol #Para tener copia de los correos... Plan de Seguridad! sender_bcc_maps=hash:/etc/postfix/sender_maps recipient_bcc_maps=hash:/etc/postfix/recipient_maps #Para evitar suplantacion de identidad smtpd_sender_login_maps=pcre:/etc/postfix/sender_login.pcre #Puesto para la separación de Internet y correo nacional smtpd_recipient_restrictions=permit_auth_destination check_sender_access hash:/etc/postfix/usuarios_separados reject inter= permit nac= check_recipient_access regexp:/etc/postfix/filtro_nac #policy-spf_time_limit=3600s ***************Fin de la configuración********* El fichero usuarios_separados tiene la estructura: j...@ettpartagas.co.cu inter lo...@ettpartagas.co.cu nac y se le ha hecho postmap. El fichero filtro_nac usa regexp, así que su estructura es: /\@*\.cu/ RELAY La prueba de la configuración con postconf no me da error. Sin embargo, al intentar jugar a que envío un correo internacional (solo quiero que se quede en la cola del Postfix, está claro!) llega al 100% sin dar error, pero el mensaje se queda ahí sin abandonar la bandeja de salida y no termina nunca. ¿Es que acaso permit_auth_destination solo funciona si de verdad estoy conectado? ¿qué me falta, o que me sobra? P.S. Lázaro: tu idea en Ruby la miro mañana. Todas estas pruebas las tengo que hacer luego del horario de salida, y ya tengo el coco hecho agua... -- M.Sc. Alberto García Fumero Usuario Linux 97 138, registrado 10/12/1998 http://interese.cubava.cu Una conclusión es el punto en que usted se cansó de pensar. ______________________________________________________________________ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l