[Resuelto] Crear whitelist en Policyd

[kdhernan]

Amigos.. hace un tiempo en un server isp, recuerdo haber encontrado un manual de como crear algo similar a listas blancas. para excluirlas de policyd ... he buscado por toda la red pero no encuentro nada... incluso en un post de ISP encontre alguien que recomendaba hacerlo pero no sale como...
por ejem:
http://isp-control.net/forum/thread-2212.html
en este explican cierta parte...
pero no en general

y en este
http://isp-control.net/forum/thread-12319-page-2.html
se explica que es la mejor opcion, pero no encuentor como hacerlo

agradeceria guiarme porfavor..

saludos!

PD: lo que necesito es excluir que policyd verifique un dominio specifico o una cuenta de correo especifica...

[kdhernan]

(05-04-2011 05:21 AM)kdhernan Wrote:  Amigos.. hace un tiempo en un server isp, recuerdo haber encontrado un manual de como crear algo similar a listas blancas. para excluirlas de policyd ... he buscado por toda la red pero no encuentro nada... incluso en un post de ISP encontre alguien que recomendaba hacerlo pero no sale como...
por ejem:
http://isp-control.net/forum/thread-2212.html
en este explican cierta parte...
pero no en general

y en este
http://isp-control.net/forum/thread-12319-page-2.html
se explica que es la mejor opcion, pero no encuentor como hacerlo

agradeceria guiarme porfavor..

saludos!

PD: lo que necesito es excluir que policyd verifique un dominio specifico o una cuenta de correo especifica...

Alguna ayuda al respecto, porfavor : )

[kilburn]

Compañero, en el primer link que has puesto está todo explicado.

Antes que nada, ten en cuenta que no se puede hacer una whitelist "por dominio", sino que se hacen por IP del servidor que nos intenta entregar los mails.

Dicho esto, resumen de como "whitelistear" ips:

1. Modificas "/etc/postfix/main.cf", añadiendo la línea marcada con "+" (las otras son para darte el contexto):

Code:

smtpd_recipient_restrictions = reject_non_fqdn_recipient,
                               reject_unknown_recipient_domain,
                               permit_mynetworks,
                               permit_sasl_authenticated,
                               reject_unauth_destination,
                               reject_unlisted_recipient,
+                              check_client_access    hash:/etc/postfix/client_whitelist,
                               check_policy_service inet:127.0.0.1:12525,
                               check_policy_service inet:127.0.0.1:10023,
                               permit

2. Creas el fichero "/etc/postfix/client_whitelist", fabricas la hashtable para postfix y lo reinicias para que cargue la nueva config:

Code:

touch /etc/postfix/client_whitelist
postmap /etc/postfix/client_whitelist
/etc/init.d/postfix restart

3. Cada vez que quieras añadir una nueva IP a la whitelist, le metes una línea con "IP.DEL.SERVIDOR.REMOTO OK" al archivo "/etc/postfix/client_whitelist" y lo rehasheas. Por ejemplo, para whitelistear la IP "10.0.0.1" haríamos (como root):

Code:

echo "10.0.0.1      OK" >> /etc/postfix/client_whitelist
postmap /etc/postfix/client_whitelist

Listos.

[kdhernan]

(05-19-2011 01:27 AM)kilburn Wrote:  Compañero, en el primer link que has puesto está todo explicado.

Antes que nada, ten en cuenta que no se puede hacer una whitelist "por dominio", sino que se hacen por IP del servidor que nos intenta entregar los mails.

Dicho esto, resumen de como "whitelistear" ips:

1. Modificas "/etc/postfix/main.cf", añadiendo la línea marcada con "+" (las otras son para darte el contexto):

Code:

smtpd_recipient_restrictions = reject_non_fqdn_recipient,
                               reject_unknown_recipient_domain,
                               permit_mynetworks,
                               permit_sasl_authenticated,
                               reject_unauth_destination,
                               reject_unlisted_recipient,
+                              check_client_access    hash:/etc/postfix/client_whitelist,
                               check_policy_service inet:127.0.0.1:12525,
                               check_policy_service inet:127.0.0.1:10023,
                               permit

2. Creas el fichero "/etc/postfix/client_whitelist", fabricas la hashtable para postfix y lo reinicias para que cargue la nueva config:

Code:

touch /etc/postfix/client_whitelist
postmap /etc/postfix/client_whitelist
/etc/init.d/postfix restart

3. Cada vez que quieras añadir una nueva IP a la whitelist, le metes una línea con "IP.DEL.SERVIDOR.REMOTO OK" al archivo "/etc/postfix/client_whitelist" y lo rehasheas. Por ejemplo, para whitelistear la IP "10.0.0.1" haríamos (como root):

Code:

echo "10.0.0.1      OK" >> /etc/postfix/client_whitelist
postmap /etc/postfix/client_whitelist

Listos.

muchas gracias amigo,
minutos antes lo habia solucionado de acuerdo al FAQ de policyd, que es muy similar a esto, de todas maneras guardare esta inforamcion para futuras aplicaciones, y gracias nuevamente.

saludos!