+- ispCP - Board - Support (http://www.isp-control.net/forum)
+-- Forum: ispCP Omega International Area (/forum-22.html)
+--- Forum: Spanish Corner (/forum-29.html)
+--- Thread: [SOLUCIONADO] Policyd-weight Bloquea Dominio, Whitelist con Postfix? (/thread-14969.html)
[SOLUCIONADO] Policyd-weight Bloquea Dominio, Whitelist con Postfix? - jpertuz - 08-21-2011 11:52 PM
Buenos dias.
Una cuenta de dominio ej: (@visita.com) Cuando envia mensaje a mi servidor, el mismo es rechazado ya que dicho dominio se encuentra en 2 listas negras de las que chequea el Policyd-weight, por eso al llegar el mensaje a mi servidor REJECT. Ya hable con el administrador de dicho correo y le comente el caso (ya es problema de ellos lo de la lista negra).
Mi pregunta, investigando veo que con Policyd-weight no puedo forzar lista blanca (whitelisting) es decir que lo tengo que hacer con las acl de postfix. Leyendo este link: http://www.policyd-weight.org/faq.html#whitelisting Veo que lo puedo realizar con la regla de tipo: hash:/path/to/policyd_weight_recipient_whitelist
Para ello mi acl quedaria asi:
smtpd_recipient_restrictions =
reject_non_fqdn_recipient,
reject_unknown_recipient_domain,
permit_mynetworks,
permit_sasl_authenticated,
reject_unauth_destination,
reject_unlisted_recipient,
check_recipient_access hash:/policyd_weight_recipient_whitelist
check_policy_service inet:127.0.0.1:12525,
check_policy_service inet:127.0.0.1:60000,
permit
Y dicho Archivo tendria el siguiente contenido:
visita.com permit_auth_destination
Queria preguntar antes de modificar el servidor de Produccion.
Muchas Gracias.
Saludos.
RE: Policyd-weight Bloquea Dominio, Whitelist con Postfix? - kilburn - 08-22-2011 11:29 PM
1. Lo que pones está más o menos correcto. Digo más o menos porque tienes que hacerle un "postmap" al archivo "/policyd_weight_recipient_whitelist" para que funcione.
2. Aun así, yo te recomiendo utilizar "client_whitelist" en vez de "recipient_whitelist". El motivo es que con "recipient_whitelist" lo que haces es saltarte policyd para TODOS los correos que vayan hacia ese cliente (incluyendo los de cualquier spammer). Con "client_whitelist", lo que pondrías en el archivo es la IP del servidor emisor que está en las listas negras. De ese modo solo se saltarían policyd-weight los correos que vengan de ese servidor en concreto (vayan al cliente que vayan), mientras que los de los spammers siguen pasando por policyd...
RE: Policyd-weight Bloquea Dominio, Whitelist con Postfix? - jpertuz - 08-22-2011 11:50 PM
Gracias kilburn por el consejo.
De hecho a la final leyendo mas me funciono la regla de este tipo:
check_client_access hash:/etc/postfix/lista_blanca
Lo de usar ip me parece lo mas correcto.
Muchas Gracias.
RE: [SOLUCIONADO] Policyd-weight Bloquea Dominio, Whitelist con Postfix? - kilburn - 08-23-2011 02:53 AM
Nada tio, un placer ayudar a gente que se lo curra investigando como tu en vez de preguntar sin tratar de averiguar ni aprender nada. Cuando quieras ya sabes dónde encontrarme!
