Current time: 11-27-2024, 08:58 AM Hello There, Guest! (LoginRegister)


Post Reply 
[Resuelto] Crear whitelist en Policyd
Author Message
kdhernan Offline
Junior Member
*

Posts: 29
Joined: Apr 2010
Reputation: 0
Post: #1
[Resuelto] Crear whitelist en Policyd
Amigos.. hace un tiempo en un server isp, recuerdo haber encontrado un manual de como crear algo similar a listas blancas. para excluirlas de policyd ... he buscado por toda la red pero no encuentro nada... incluso en un post de ISP encontre alguien que recomendaba hacerlo pero no sale como...
por ejem:
http://isp-control.net/forum/thread-2212.html
en este explican cierta parte...
pero no en general

y en este
http://isp-control.net/forum/thread-12319-page-2.html
se explica que es la mejor opcion, pero no encuentor como hacerlo

agradeceria guiarme porfavor..

saludos!

PD: lo que necesito es excluir que policyd verifique un dominio specifico o una cuenta de correo especifica...
(This post was last modified: 05-19-2011 06:39 PM by kurgans.)
05-04-2011 05:21 AM
Find all posts by this user Quote this message in a reply
kdhernan Offline
Junior Member
*

Posts: 29
Joined: Apr 2010
Reputation: 0
Post: #2
RE: Crear whitelist en Policyd
(05-04-2011 05:21 AM)kdhernan Wrote:  Amigos.. hace un tiempo en un server isp, recuerdo haber encontrado un manual de como crear algo similar a listas blancas. para excluirlas de policyd ... he buscado por toda la red pero no encuentro nada... incluso en un post de ISP encontre alguien que recomendaba hacerlo pero no sale como...
por ejem:
http://isp-control.net/forum/thread-2212.html
en este explican cierta parte...
pero no en general

y en este
http://isp-control.net/forum/thread-12319-page-2.html
se explica que es la mejor opcion, pero no encuentor como hacerlo

agradeceria guiarme porfavor..

saludos!

PD: lo que necesito es excluir que policyd verifique un dominio specifico o una cuenta de correo especifica...


Alguna ayuda al respecto, porfavor : )
05-19-2011 12:24 AM
Find all posts by this user Quote this message in a reply
kilburn Offline
Development Team
*****
Dev Team

Posts: 2,182
Joined: Feb 2007
Reputation: 34
Post: #3
RE: Crear whitelist en Policyd
Compañero, en el primer link que has puesto está todo explicado.

Antes que nada, ten en cuenta que no se puede hacer una whitelist "por dominio", sino que se hacen por IP del servidor que nos intenta entregar los mails.

Dicho esto, resumen de como "whitelistear" ips:

1. Modificas "/etc/postfix/main.cf", añadiendo la línea marcada con "+" (las otras son para darte el contexto):
Code:
smtpd_recipient_restrictions = reject_non_fqdn_recipient,
                               reject_unknown_recipient_domain,
                               permit_mynetworks,
                               permit_sasl_authenticated,
                               reject_unauth_destination,
                               reject_unlisted_recipient,
+                              check_client_access    hash:/etc/postfix/client_whitelist,
                               check_policy_service inet:127.0.0.1:12525,
                               check_policy_service inet:127.0.0.1:10023,
                               permit

2. Creas el fichero "/etc/postfix/client_whitelist", fabricas la hashtable para postfix y lo reinicias para que cargue la nueva config:
Code:
touch /etc/postfix/client_whitelist
postmap /etc/postfix/client_whitelist
/etc/init.d/postfix restart


3. Cada vez que quieras añadir una nueva IP a la whitelist, le metes una línea con "IP.DEL.SERVIDOR.REMOTO OK" al archivo "/etc/postfix/client_whitelist" y lo rehasheas. Por ejemplo, para whitelistear la IP "10.0.0.1" haríamos (como root):
Code:
echo "10.0.0.1      OK" >> /etc/postfix/client_whitelist
postmap /etc/postfix/client_whitelist

Listos.
(This post was last modified: 05-19-2011 01:29 AM by kilburn.)
05-19-2011 01:27 AM
Visit this user's website Find all posts by this user Quote this message in a reply
kdhernan Offline
Junior Member
*

Posts: 29
Joined: Apr 2010
Reputation: 0
Post: #4
RE: Crear whitelist en Policyd
(05-19-2011 01:27 AM)kilburn Wrote:  Compañero, en el primer link que has puesto está todo explicado.

Antes que nada, ten en cuenta que no se puede hacer una whitelist "por dominio", sino que se hacen por IP del servidor que nos intenta entregar los mails.

Dicho esto, resumen de como "whitelistear" ips:

1. Modificas "/etc/postfix/main.cf", añadiendo la línea marcada con "+" (las otras son para darte el contexto):
Code:
smtpd_recipient_restrictions = reject_non_fqdn_recipient,
                               reject_unknown_recipient_domain,
                               permit_mynetworks,
                               permit_sasl_authenticated,
                               reject_unauth_destination,
                               reject_unlisted_recipient,
+                              check_client_access    hash:/etc/postfix/client_whitelist,
                               check_policy_service inet:127.0.0.1:12525,
                               check_policy_service inet:127.0.0.1:10023,
                               permit

2. Creas el fichero "/etc/postfix/client_whitelist", fabricas la hashtable para postfix y lo reinicias para que cargue la nueva config:
Code:
touch /etc/postfix/client_whitelist
postmap /etc/postfix/client_whitelist
/etc/init.d/postfix restart


3. Cada vez que quieras añadir una nueva IP a la whitelist, le metes una línea con "IP.DEL.SERVIDOR.REMOTO OK" al archivo "/etc/postfix/client_whitelist" y lo rehasheas. Por ejemplo, para whitelistear la IP "10.0.0.1" haríamos (como root):
Code:
echo "10.0.0.1      OK" >> /etc/postfix/client_whitelist
postmap /etc/postfix/client_whitelist

Listos.
muchas gracias amigo,
minutos antes lo habia solucionado de acuerdo al FAQ de policyd, que es muy similar a esto, de todas maneras guardare esta inforamcion para futuras aplicaciones, y gracias nuevamente.

saludos!
05-19-2011 01:33 AM
Find all posts by this user Quote this message in a reply
Post Reply 


Forum Jump:


User(s) browsing this thread: 1 Guest(s)