Re: [Gutl-l] Problema SPF Perl

2014-09-11 Por tema Carlos R Laguna 

El 11/09/14 a las #4, Hugo Florentino escribió:

On Thu, 11 Sep 2014 16:40:25 -0400, Hugo Florentino wrote:

On Thu, 11 Sep 2014 10:32:31 -0400, Carlos R Laguna wrote:

En smtpd_recipient_restriction no seria mejor subir
reject_unauth_destination por debajo de permit_mynetwor, digo si el
destinatario no es valido para que molestarse en hacer nada mas.


Puede que tengas razon, ahora lo pruebo a ver si no hay dificultad en
enviar desde mi LAN con ese cambio.


Pues sucede que necesito que reject_unauth_destination este debajo de 
permit_sasl_authenticated o de lo contrario no puedo enviar desde 
otros clientes de correo que webmail.
De paso me gusta hacer ciertas comprobaciones antes de 
permit_sasl_authenticated para que los clientes de mi LAN conformen 
sus direcciones correctamente.




__
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
Ah, es que pensé que era un server solo de salida y entrada de correo no 
sabia que tenia usuarios. Saludos


Carlos R Laguna

NDC REDTINO
 próxima parte 
Se ha borrado un adjunto en formato HTML...
URL: 

__
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l

XII Edicion del Evento Nacional de Informatica para Jovenes. INFOCLUB.
Abril. 2015. Ver www.jovenclub.cu



--
Este mensaje ha sido analizado por MailScanner
en busca de virus y otros contenidos peligrosos,
y se considera que está limpio.

Re: [Gutl-l] Problema SPF Perl

2014-09-11 Por tema Hugo Florentino 

On Thu, 11 Sep 2014 10:32:31 -0400, Carlos R Laguna wrote:

El 11/09/14 a las #4, Hugo Florentino escribió:

# restricciones de destinatarios (verificaciones de RCPT TO y relay)
smtpd_recipient_restrictions =
  permit_mynetworks,
  reject_non_fqdn_recipient,
  reject_unknown_recipient_domain,
  permit_sasl_authenticated,
  reject_unauth_destination,
  check_helo_access pcre:/etc/postfix/helo_checks.pcre,
  check_policy_service unix:private/policy-spf,
  reject_unlisted_recipient,
  warn_if_reject reject_rbl_client zen.spamhaus.org


En smtpd_recipient_restriction no seria mejor subir
reject_unauth_destination por debajo de permit_mynetwor, digo si el
destinatario no es valido para que molestarse en hacer nada mas.


Puede que tengas razon, ahora lo pruebo a ver si no hay dificultad en 
enviar desde mi LAN con ese cambio.


--
Este mensaje ha sido analizado por MailScanner
en busca de virus y otros contenidos peligrosos,
y se considera que est� limpio.

__
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l

Re: [Gutl-l] Problema SPF Perl

2014-09-11 Por tema Hugo Florentino 

On Thu, 11 Sep 2014 16:40:25 -0400, Hugo Florentino wrote:

On Thu, 11 Sep 2014 10:32:31 -0400, Carlos R Laguna wrote:

En smtpd_recipient_restriction no seria mejor subir
reject_unauth_destination por debajo de permit_mynetwor, digo si el
destinatario no es valido para que molestarse en hacer nada mas.


Puede que tengas razon, ahora lo pruebo a ver si no hay dificultad en
enviar desde mi LAN con ese cambio.


Pues sucede que necesito que reject_unauth_destination este debajo de 
permit_sasl_authenticated o de lo contrario no puedo enviar desde otros 
clientes de correo que webmail.
De paso me gusta hacer ciertas comprobaciones antes de 
permit_sasl_authenticated para que los clientes de mi LAN conformen sus 
direcciones correctamente.


--
Este mensaje ha sido analizado por MailScanner
en busca de virus y otros contenidos peligrosos,
y se considera que est� limpio.

__
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l

Re: [Gutl-l] Problema SPF Perl

2014-09-11 Por tema Carlos R Laguna 

El 11/09/14 a las #4, Hugo Florentino escribió:

On Thu, 11 Sep 2014 09:58:06 -0500, Ing. Armando Ramos Roche wrote:

hombre no te das cuenta que claro que no existen lo hice para
esconder mis dominios reales---
saludos y gracias


Pues una pequeña aclaración no habría estado de mas, al menos a mi no 
me queda muy claro quien esta intentando enviar a quien.


En teoría como en tu smtpd_recipient_restrictions tienes 
permit_sasl_authenticated de primero, los clientes de tu red deberían 
poder enviar sin problemas, pero habría que analizar que tienes en las 
otras restricciones (smtpd_helo_restrictions, 
smtpd_sender_restrictions, smtpd_client_restrictions, 
smtpd_data_restrictions), porque quizas alguna de esas tenga una 
restricción que está causando un conflicto..


Yo lo tengo así en estos momentos, y aparentemente me está funcionando 
bien:


# restricciones de identificacion
smtpd_helo_restrictions = reject_invalid_helo_hostname

# restricciones de remitentes (verificaciones de MAIL FROM)
smtpd_sender_restrictions =
  permit_mynetworks,
  reject_non_fqdn_sender,
  reject_unknown_sender_domain,
  permit_sasl_authenticated,
  reject_non_fqdn_helo_hostname,
  reject_unknown_helo_hostname,
  reject_unknown_client_hostname,
  reject_sender_login_mismatch

# restricciones de destinatarios (verificaciones de RCPT TO y relay)
smtpd_recipient_restrictions =
  permit_mynetworks,
  reject_non_fqdn_recipient,
  reject_unknown_recipient_domain,
  permit_sasl_authenticated,
  reject_unauth_destination,
  check_helo_access pcre:/etc/postfix/helo_checks.pcre,
  check_policy_service unix:private/policy-spf,
  reject_unlisted_recipient,
  warn_if_reject reject_rbl_client zen.spamhaus.org

# restricciones de datos
smtpd_data_restrictions =
  reject_unauth_pipelining,
  reject_multi_recipient_bounce




__
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
En smtpd_recipient_restriction no seria mejor subir 
reject_unauth_destination por debajo de permit_mynetwor, digo si el 
destinatario no es valido para que molestarse en hacer nada mas. Saludos


Carlos R Laguna

NDC REDTINO
 próxima parte 
Se ha borrado un adjunto en formato HTML...
URL: 

__
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l

XII Edicion del Evento Nacional de Informatica para Jovenes. INFOCLUB.
Abril. 2015. Ver www.jovenclub.cu



--
Este mensaje ha sido analizado por MailScanner
en busca de virus y otros contenidos peligrosos,
y se considera que está limpio.

Re: [Gutl-l] Problema SPF Perl

2014-09-11 Por tema Hugo Florentino 

On Thu, 11 Sep 2014 09:58:06 -0500, Ing. Armando Ramos Roche wrote:

hombre no te das cuenta que claro que no existen lo hice para
esconder mis dominios reales---
saludos y gracias


Pues una pequeña aclaración no habría estado de mas, al menos a mi no 
me queda muy claro quien esta intentando enviar a quien.


En teoría como en tu smtpd_recipient_restrictions tienes 
permit_sasl_authenticated de primero, los clientes de tu red deberían 
poder enviar sin problemas, pero habría que analizar que tienes en las 
otras restricciones (smtpd_helo_restrictions, smtpd_sender_restrictions, 
smtpd_client_restrictions, smtpd_data_restrictions), porque quizas 
alguna de esas tenga una restricción que está causando un conflicto..


Yo lo tengo así en estos momentos, y aparentemente me está funcionando 
bien:


# restricciones de identificacion
smtpd_helo_restrictions = reject_invalid_helo_hostname

# restricciones de remitentes (verificaciones de MAIL FROM)
smtpd_sender_restrictions =
  permit_mynetworks,
  reject_non_fqdn_sender,
  reject_unknown_sender_domain,
  permit_sasl_authenticated,
  reject_non_fqdn_helo_hostname,
  reject_unknown_helo_hostname,
  reject_unknown_client_hostname,
  reject_sender_login_mismatch

# restricciones de destinatarios (verificaciones de RCPT TO y relay)
smtpd_recipient_restrictions =
  permit_mynetworks,
  reject_non_fqdn_recipient,
  reject_unknown_recipient_domain,
  permit_sasl_authenticated,
  reject_unauth_destination,
  check_helo_access pcre:/etc/postfix/helo_checks.pcre,
  check_policy_service unix:private/policy-spf,
  reject_unlisted_recipient,
  warn_if_reject reject_rbl_client zen.spamhaus.org

# restricciones de datos
smtpd_data_restrictions =
  reject_unauth_pipelining,
  reject_multi_recipient_bounce


--
Este mensaje ha sido analizado por MailScanner
en busca de virus y otros contenidos peligrosos,
y se considera que est� limpio.

__
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l

Re: [Gutl-l] Problema SPF Perl

2014-09-11 Por tema Ing. Armando Ramos Roche 
hombre no te das cuenta que claro que no existen lo hice para esconder 
mis dominios reales---

saludos y gracias

El 09/09/2014 a las 06:14 p.m., Hugo Florentino escibió:
Hombre, domain.cu y domain2.co.cu no existen, no tiene mucho sentido 
usar un sistema de verificación de autenticidad basado en DNS si 
utilizas dominios inexistentes.





--
Este mensaje ha sido analizado por MailScanner
en busca de virus y otros contenidos peligrosos,
y se considera que está limpio.

 próxima parte 
A non-text attachment was scrubbed...
Name: informatico.vcf
Type: text/x-vcard
Size: 335 bytes
Desc: no disponible
URL: 

__
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l

Re: [Gutl-l] Problema SPF Perl

2014-09-09 Por tema Hugo Florentino 
Hombre, domain.cu y domain2.co.cu no existen, no tiene mucho sentido 
usar un sistema de verificación de autenticidad basado en DNS si 
utilizas dominios inexistentes.


--
Este mensaje ha sido analizado por MailScanner
en busca de virus y otros contenidos peligrosos,
y se considera que est� limpio.

__
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l

[Gutl-l] Problema SPF Perl

2014-09-09 Por tema Ing. Armando Ramos Roche 

Saludos lista, seguimos con el tema SPF,
resulta q implemente el spf de perl, pero me esta dando el siguiente 
error con los usuarios virtuales:
Sep  3 02:34:34 ns1 postfix/smtpd[2634]: NOQUEUE: reject: RCPT from 
mail2.domain.cu[192.168.100.3]: 550 5.7.1 : 
Recipient address rejected
: Message rejected due to: SPF fail - not authorized. Please see 
http://www.openspf.net/Why?s=mfrom;id=prvs=032344fcf9=esta...@bfi.cu;ip=192.168.100.3;r=contad...@domain2.co.cu; 
from= to= 
proto=ESMTP helo=
Decir que tengo postfix con dovecot y entrego y recibo el correo de un 
relayhost de mi empresa nacional. Pero eso solo me pasa con mis usuarios 
virtuales.
En el antiguo servidor las cuentas estaban un poco mal organizadas, pues 
las cuentas aca son por plazas y yo en el nuevo servidor unifique todas 
la cuentas para que fueran las mismas para todos los servicios: chat 
coorporativo, correo y login en las PC.
entonces defini el fichero virtual para que aun recibiendo correos por 
la antigua direccion les sigan llegando los correos a la nueva direccion 
y funcionaba hasta que puse el spf.

Aca les envio mi smtpd_recipient_restrictions
smtpd_recipient_restrictions =  permit_sasl_authenticated,
permit_mynetworks,
check_recipient_access 
hash:/etc/postfix/restricted_senders,

reject_unauth_destination,
check_policy_service 
unix:private/policy-spf,

reject_non_fqdn_recipient,
reject_non_fqdn_sender,
reject_unauth_pipelining,
reject_invalid_hostname,
reject_non_fqdn_hostname,
reject_unlisted_recipient,
reject_unknown_recipient_domain
Alguna idea?
Saludos, espero la ayuda de alguno de ustedes



--
Este mensaje ha sido analizado por MailScanner
en busca de virus y otros contenidos peligrosos,
y se considera que está limpio.

__
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l