El mar, 20-09-2016 a las 17:48 -0400, Ulises Gonzalez escribió:
> On 09/20/2016 05:34 PM, Alberto José García Fumero wrote:
> > ¿Puedes darme algunas ideas? ¿Hugo, Lázaro?¿Se unen ustedes también?
> > Agradecido de antemano.
>
> Cuando llegue a la casa te paso la solución, ya la tendr'as mañana,
> pero igual si no te funciona pasa lo que has hecho y te damos el F1, por
> cierto felicidades adelantadas, si estas pensando as'i imagino que el
> cable para ver más allá del malecón ande cerca, no??
>
Tengo probabilidades de conseguir la servidumbre de paso ;-)
A ver. Estoy usando la combinación de Amavis+ClamAV (verás el
comentario) y el pcre para lo de frenar la suplantación de identidad
(también verás el comentario) y no permitir mensajes sin línea de asunto
(por lo de la RM 192/2014; también señalado). Las notify-classes me
advierten de los posibles problemas (aprendido de Hugo). Guardo copias
separadas de los mensajes entrantes y los salientes (sender_bcc_maps y
recipient_bcc_maps).
En este momento, dejando momentáneamente de lado la primera solución que
intenté (esa misma que que me mandaste y que la tenía guardada de años,
pero que me dio error de que el recipient no es válido), tengo esto- que
me parece más simple- en el main.cf:
**********************
# See /usr/share/postfix/main.cf.dist for a commented, more complete
version
# Debian specific: Specifying a file name will cause the first
# line of that file to be used as the name. The Debian default
# is /etc/mailname.
#myorigin = /etc/mailname
smtpd_banner = Adivina
#smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU)
biff = no
#Mas info en los logs
debug_peer_level=4
# appending .domain is the MUA's job.
append_dot_mydomain = no
# Uncomment the next line to generate "delayed mail" warnings
delay_warning_time = 4h
readme_directory = no
#Puesto para separar Internet de nacional
smptd_restriction_classes=inter,nac
#
# TLS parameters
smtpd_tls_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem
smtpd_tls_key_file=/etc/ssl/private/ssl-cert-snakeoil.key
smtpd_use_tls=yes
smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache
smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache
# See /usr/share/doc/postfix/TLS_README.gz in the postfix-doc package
for
# information on enabling SSL in the smtp client.
myhostname = partagas.ettpartagas.co.cu
alias_maps = hash:/etc/aliases
alias_database = hash:/etc/aliases
myorigin = /etc/mailname
mydestination =
ettpartagas.co.cu,partagas.ettpartagas.co.cu,localhost.ettpartagas.co.cu,
localhost
relayhost =
mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128 192.168.0.2
192.168.0.3
...etc...
...etc.. (aquí especifico los equipos)
mailbox_command = procmail -a "$EXTENSION"
mailbox_size_limit = 0
recipient_delimiter = +
inet_interfaces = all
inet_protocols = ipv4
#Para el amavis
content_filter = smtp-amavis:[127.0.0.1]:10024
#Para RM 192/2014
header_checks=pcre:/etc/postfix/header_checks
notify_classes=resource,software,bounce,2bounce,delay, policy,protocol
#Para tener copia de los correos... Plan de Seguridad!
sender_bcc_maps=hash:/etc/postfix/sender_maps
recipient_bcc_maps=hash:/etc/postfix/recipient_maps
#Para evitar suplantacion de identidad
smtpd_sender_login_maps=pcre:/etc/postfix/sender_login.pcre
#Puesto para la separación de Internet y correo nacional
smtpd_recipient_restrictions=permit_auth_destination
check_sender_access
hash:/etc/postfix/usuarios_separados
reject
inter=
permit
nac=
check_recipient_access
regexp:/etc/postfix/filtro_nac
#policy-spf_time_limit=3600s
***************Fin de la configuración*********
El fichero usuarios_separados tiene la estructura:
j...@ettpartagas.co.cu inter
lo...@ettpartagas.co.cu nac
y se le ha hecho postmap.
El fichero filtro_nac usa regexp, así que su estructura es:
/\@*\.cu/ RELAY
La prueba de la configuración con postconf no me da error. Sin embargo,
al intentar jugar a que envío un correo internacional (solo quiero que
se quede en la cola del Postfix, está claro!) llega al 100% sin dar
error, pero el mensaje se queda ahí sin abandonar la bandeja de salida y
no termina nunca. ¿Es que acaso permit_auth_destination solo funciona si
de verdad estoy conectado? ¿qué me falta, o que me sobra?
P.S. Lázaro: tu idea en Ruby la miro mañana. Todas estas pruebas las
tengo que hacer luego del horario de salida, y ya tengo el coco hecho
agua...
--
M.Sc. Alberto García Fumero
Usuario Linux 97 138, registrado 10/12/1998
http://interese.cubava.cu
Una conclusión es el punto en que usted se cansó de pensar.
______________________________________________________________________
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
