[Gutl-l] como bloqueo direcciones desde el postfix

2011-10-05 Thread Hanoi Calvo Fernandez 
saludos comunidad necesito bloquear una direccion de correo desde el 
postfix
 como hacerlo ? si hay algun manualillo que tenga este dato darme 
direccion de el  . aclaro uso centos  con postfix +dovecot sin ningun 
adorno mas

gracias de antemano por su ayuda


__
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l

Re: [Gutl-l] como bloqueo direcciones desde el postfix

2011-10-05 Thread lazaro 

On 10/05/2011 08:46 AM, Hanoi Calvo Fernandez wrote:
saludos comunidad necesito bloquear una direccion de correo desde el 
postfix
 como hacerlo ? si hay algun manualillo que tenga este dato darme 
direccion de el  . aclaro uso centos  con postfix +dovecot sin ningun 
adorno mas
gracias de antemano por su ayuda 


Asi lo hago yo:

En una secion smtpd_recipient_restrictions incluye check_sender_acces.

smtpd_recipient_restrictions =
check_sender_access
hash:/etc/postfix/sender_access
otras_sentencia
otra_SENTENCIA_MAS


En el fichero del hash pones:

fulan...@dominio.comDISCARD
mengan...@spam.comREJECT

Segun gustes, REJECT para botarlo y que se entere. DISCARD para 
recojerlo y mandarlo a la basura discretamente.


__
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l

Re: [Gutl-l] como bloqueo direcciones desde el postfix

2011-10-05 Thread Hanoi Calvo Fernandez 

eso me funciona para restringir los mensajes de salida
 los que necesito restringir lazaro son los de entrada , por ejemplo un 
personaje de un dominio ajeno al mio esta mandando correos con contenido 
malicioso a mi red  quieor bloquear ese usuario nada mas no al dominio 
completo de ser posible una linea de comnados con direccionamiento a un 
file para direcciones bloqueadas

es lo que necesito en realidad


El 05/10/11 10:04, lazaro escribió:

On 10/05/2011 08:46 AM, Hanoi Calvo Fernandez wrote:
saludos comunidad necesito bloquear una direccion de correo desde el 
postfix
 como hacerlo ? si hay algun manualillo que tenga este dato darme 
direccion de el  . aclaro uso centos  con postfix +dovecot sin ningun 
adorno mas
gracias de antemano por su ayuda 


Asi lo hago yo:

En una secion smtpd_recipient_restrictions incluye check_sender_acces.

smtpd_recipient_restrictions =
check_sender_access
hash:/etc/postfix/sender_access
otras_sentencia
otra_SENTENCIA_MAS


En el fichero del hash pones:

fulan...@dominio.comDISCARD
mengan...@spam.comREJECT

Segun gustes, REJECT para botarlo y que se entere. DISCARD para 
recojerlo y mandarlo a la basura discretamente.


__
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l



__
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l

Re: [Gutl-l] como bloqueo direcciones desde el postfix

2011-10-05 Thread lazaro 
chama eso a mi me pincha fino para la entrada y solo para usuarios, no 
para dominos completos, tal como tu lo quieres. La matraca es ponerlo en 
smtpd_recipient_restrictions


Lo que machea es el sender a la hora de recivirlo. Como el sender esta 
en una lista negra, a la hora de recivirlo pasa por el discard o por el 
reject, es a gusto del consumidor. Eso si, la posicion es importante. Si 
tienes varias normativas puestas, el hash debe ser la primera, si no 
parsea otras ACL y claro esta que el correo pasa, debes poner el 
*check_sender_access* de primera en la secion *smtpd_recipient_restrictions*

eso me funciona para restringir los mensajes de salida
 los que necesito restringir lazaro son los de entrada , por ejemplo 
un personaje de un dominio ajeno al mio esta mandando correos con 
contenido malicioso a mi red  quieor bloquear ese usuario nada mas no 
al dominio completo de ser posible una linea de comnados con 
direccionamiento a un file para direcciones bloqueadas
es lo que necesito en realidad 



__
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l

Re: [Gutl-l] como bloqueo direcciones desde el postfix

2011-10-05 Thread Hanoi Calvo Fernandez 

ok pruebo y te cuento enseguida man


El 05/10/11 10:29, lazaro escribió:
chama eso a mi me pincha fino para la entrada y solo para usuarios, no 
para dominos completos, tal como tu lo quieres. La matraca es ponerlo 
en smtpd_recipient_restrictions


Lo que machea es el sender a la hora de recivirlo. Como el sender esta 
en una lista negra, a la hora de recivirlo pasa por el discard o por 
el reject, es a gusto del consumidor. Eso si, la posicion es 
importante. Si tienes varias normativas puestas, el hash debe ser la 
primera, si no parsea otras ACL y claro esta que el correo pasa, debes 
poner el *check_sender_access* de primera en la secion 
*smtpd_recipient_restrictions*

eso me funciona para restringir los mensajes de salida
 los que necesito restringir lazaro son los de entrada , por ejemplo 
un personaje de un dominio ajeno al mio esta mandando correos con 
contenido malicioso a mi red  quieor bloquear ese usuario nada mas no 
al dominio completo de ser posible una linea de comnados con 
direccionamiento a un file para direcciones bloqueadas
es lo que necesito en realidad 



__
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l



__
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l

Re: [Gutl-l] como bloqueo direcciones desde el postfix

2011-10-05 Thread M.S.c Miguel Andrés Cano González 
Creas en /etc/postfix un fichero que se llame salidas.lst o con el 
nombre que desees y dentro le pones direccion@dominio [TAB]  REJECT 
"Información" o DISCARD para que sea más discreto.


P.D: Los ... son porque ya tienes algo declarado antes

smtpd_sender_restrictions =
...
 hash:/etc/postfix/salidas.lst

smtpd_recipient_restrictions =
...
hash:/etc/postfix/salidas.lst

Espero resuelvas
--
___ 

El deber es feliz, aunque no lo parezca, y el cumplirlo puramente eleva 
el alma a un estado perenne de dulzura...

M.Sc. Miguel Andrés Cano González. Administrador de Red.
Dirección Municipal de Educación. Minas, Camagüey - Cuba.
E-mail: miguelc...@mi.cm.rimed.cu
   miguelcan...@gmail.com
Jabber: miguelc...@mi.cm.rimed.cu
m...@rimed.cu
Teléfono:69 6631
GNU/Linux Registered User:455934
GNU/Linux Registered Machine: 364046
 próxima parte 
Se ha borrado un adjunto en formato HTML...
URL: 

__
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l

Re: [Gutl-l] como bloqueo direcciones desde el postfix

2011-10-05 Thread Alberto José García Fumero 
El mié, 05-10-2011 a las 10:18 -0400, Hanoi Calvo Fernandez escribió: 
> eso me funciona para restringir los mensajes de salida
>   los que necesito restringir lazaro son los de entrada , por ejemplo un 
> personaje de un dominio ajeno al mio esta mandando correos con contenido 
> malicioso a mi red  quieor bloquear ese usuario nada mas no al dominio 
> completo de ser posible una linea de comnados con direccionamiento a un 
> file para direcciones bloqueadas
> es lo que necesito en realidad

Quizás lo que está buscando es algo con procmailrc. Se me ocurre que
podrías hacer las declaraciones pertinentes en un fichero .procmailrc en
el home user de la cuenta que está recibiendo el spam, o en un
fichero /etc/procmailrc que respondería a todos los usuarios (o al menos
se usaba en /etc/procmailrc, sin punto inicial, en otros años).

Los ejemplos los encontrarás tecleando en una consola mal procmailex.

De todas formas, es muy posible que haya más de una solución al
problema. 

Me llama la atención que hayas planteado que el ejemplo de Lázaro solo
te funciona para los mensajes de salida (no lo he probado acá acá ahora
porque me tienen haciendo otra cosa) si lo primero que te dice es que
eso es lo que él usa, veo además que una de las líneas se refiere a
smptd_recipient_restrictions y en el hash te pone ejemplos de dos
dominios distintos. Al menos uno de ellos debe ser de afuera.

Repito, no lo he probado. Pero me llamó la atención. Sin ánimo de
ofender.
-- 
M.Sc. Alberto García Fumero
Usuario Linux 97 318
Las autoridades sanitarias advierten:
El uso prolongado de Windows puede provocar dependencia.


--
Todos los mensajes enviados por este servidor han sido revisados con ClamAV en 
Partagas y se consideran limpios.

__
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l

Re: [Gutl-l] como bloqueo direcciones desde el postfix

2011-10-05 Thread lazaro 
con procmailrc tambien tengo mis matracas pero eso lo hago a nivel de 
cliente, cuando quiero que un usuario no reciva un correo y el resto si



entonces en el server creas el fichero

touch /home/usuario/.procmailrc
chmod 600 /home/usuario/.procmailrc


 y en el contenido ponle

:0
* ^From:.fulano@dominio
/dev/null




Los ejemplos los encontrarás tecleando en una consola mal procmailex.

De todas formas, es muy posible que haya más de una solución al
problema.

Me llama la atención que hayas planteado que el ejemplo de Lázaro solo
te funciona para los mensajes de salida (no lo he probado acá acá ahora
porque me tienen haciendo otra cosa) si lo primero que te dice es que
eso es lo que él usa, veo además que una de las líneas se refiere a
smptd_recipient_restrictions y en el hash te pone ejemplos de dos
dominios distintos. Al menos uno de ellos debe ser de afuera.

Repito, no lo he probado. Pero me llamó la atención. Sin ánimo de
ofender.



__
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l

Re: [Gutl-l] como bloqueo direcciones desde el postfix

2011-10-05 Thread lazaro 

On 10/05/2011 10:39 AM, Alberto José García Fumero wrote:

Me llama la atención que hayas planteado que el ejemplo de Lázaro solo
te funciona para los mensajes de salida (no lo he probado acá acá ahora
porque me tienen haciendo otra cosa) si lo primero que te dice es que
eso es lo que él usa, veo además que una de las líneas se refiere a
smptd_recipient_restrictions y en el hash te pone ejemplos de dos
dominios distintos. Al menos uno de ellos debe ser de afuera.
y qusiera agregar tambien que postfix no entiende mucho de afueras o 
adentros solo de rcp to y mail from. Para definir un afuera  un adentro 
hay qeu jugar con el mailfrom y con sus varibles como mynetwork la cual 
delcaro como nula, mi postfix o te autenticas con sasl o no pasas. Si 
pones que lo que venga de fulanito@dominio no se permite aqui, no 
importa de donde venga, es 550 acceso denegado, a menos que antes de el 
check_sneder digas permit mynetwork y entonces mahcea com mlo que tiens 
definido en mynetwork y pasa, pero si el check_sender_acces esta priemro 
que permitmynetwork, bajando que esta nevando. Las ACl machean de arriba 
abajo, espero que no tengas dudas con eso camarada Hanoi. Si pones 
permit_mynetwor primero, el correo saldra si machea la IP que tengas en 
mynetwor, asi tengas un edifcio de contencion detras, con que pase 
permit mynetwork es suficiente.



Ahora, especulacion mia:

En el ejemplo de la wiki

smtpd_recipient_restrictions =
...
 permit_sasl_authenticated,
 reject

Supongamos que tienes permit mynetwork en donde estan los [...] quitando 
sasl y entergando sin autenticar es la misma cosa, proque no necesito 
llegar hasta sasl gracias a que permitmynetwork me reconcoe como de 
cofianza y me da relay. Por eso lo tengo asi


mynetworks =


Para que se anule y entonces:

smtpd_recipient_restrictions =
check_sender_access
  regexp:/etc/postfix/reject_regexp,
  hash:/etc/postfix/sender_access
reject_unknown_recipient_domain,
reject_unauth_destination,
reject_invalid_hostname,
reject_unauth_pipelining,
reject_non_fqdn_sender,
reject_non_fqdn_recipient,
reject_rbl_client sbl.spamhaus.org,
reject_unverified_recipient,
permit_sasl_authenticated

Con eso te refuerzas los timbales con bronze. Mi server esta de cara a 
internet, un relay abierto me costaria caro.


__
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l