Current time: 11-23-2024, 12:29 PM Hello There, Guest! (LoginRegister)


Post Reply 
[SOLUCIONADO] Policyd-weight Bloquea Dominio, Whitelist con Postfix?
Author Message
jpertuz Offline
Junior Member
*

Posts: 93
Joined: Dec 2008
Reputation: 0
Post: #1
[SOLUCIONADO] Policyd-weight Bloquea Dominio, Whitelist con Postfix?
Buenos dias.

Una cuenta de dominio ej: (@visita.com) Cuando envia mensaje a mi servidor, el mismo es rechazado ya que dicho dominio se encuentra en 2 listas negras de las que chequea el Policyd-weight, por eso al llegar el mensaje a mi servidor REJECT. Ya hable con el administrador de dicho correo y le comente el caso (ya es problema de ellos lo de la lista negra).

Mi pregunta, investigando veo que con Policyd-weight no puedo forzar lista blanca (whitelisting) es decir que lo tengo que hacer con las acl de postfix. Leyendo este link: http://www.policyd-weight.org/faq.html#whitelisting Veo que lo puedo realizar con la regla de tipo: hash:/path/to/policyd_weight_recipient_whitelist

Para ello mi acl quedaria asi:

smtpd_recipient_restrictions =
reject_non_fqdn_recipient,
reject_unknown_recipient_domain,
permit_mynetworks,
permit_sasl_authenticated,
reject_unauth_destination,
reject_unlisted_recipient,
check_recipient_access hash:/policyd_weight_recipient_whitelist
check_policy_service inet:127.0.0.1:12525,
check_policy_service inet:127.0.0.1:60000,
permit

Y dicho Archivo tendria el siguiente contenido:

visita.com permit_auth_destination

Queria preguntar antes de modificar el servidor de Produccion.

Muchas Gracias.

Saludos.
(This post was last modified: 08-22-2011 11:50 PM by jpertuz.)
08-21-2011 11:52 PM
Find all posts by this user Quote this message in a reply
kilburn Offline
Development Team
*****
Dev Team

Posts: 2,182
Joined: Feb 2007
Reputation: 34
Post: #2
RE: Policyd-weight Bloquea Dominio, Whitelist con Postfix?
1. Lo que pones está más o menos correcto. Digo más o menos porque tienes que hacerle un "postmap" al archivo "/policyd_weight_recipient_whitelist" para que funcione.

2. Aun así, yo te recomiendo utilizar "client_whitelist" en vez de "recipient_whitelist". El motivo es que con "recipient_whitelist" lo que haces es saltarte policyd para TODOS los correos que vayan hacia ese cliente (incluyendo los de cualquier spammer). Con "client_whitelist", lo que pondrías en el archivo es la IP del servidor emisor que está en las listas negras. De ese modo solo se saltarían policyd-weight los correos que vengan de ese servidor en concreto (vayan al cliente que vayan), mientras que los de los spammers siguen pasando por policyd...
08-22-2011 11:29 PM
Visit this user's website Find all posts by this user Quote this message in a reply
jpertuz Offline
Junior Member
*

Posts: 93
Joined: Dec 2008
Reputation: 0
Post: #3
RE: Policyd-weight Bloquea Dominio, Whitelist con Postfix?
Gracias kilburn por el consejo.

De hecho a la final leyendo mas me funciono la regla de este tipo:

check_client_access hash:/etc/postfix/lista_blanca


Lo de usar ip me parece lo mas correcto.

Muchas Gracias.
08-22-2011 11:50 PM
Find all posts by this user Quote this message in a reply
kilburn Offline
Development Team
*****
Dev Team

Posts: 2,182
Joined: Feb 2007
Reputation: 34
Post: #4
RE: [SOLUCIONADO] Policyd-weight Bloquea Dominio, Whitelist con Postfix?
Nada tio, un placer ayudar a gente que se lo curra investigando como tu en vez de preguntar sin tratar de averiguar ni aprender nada. Cuando quieras ya sabes dónde encontrarme! Smile
08-23-2011 02:53 AM
Visit this user's website Find all posts by this user Quote this message in a reply
Post Reply 


Forum Jump:


User(s) browsing this thread: 1 Guest(s)