Introducción

Cuando se tiene el control de postfix para el relay de los usuarios es necesario saber cómo configurarlo.  Y de esta forma controlar quién puede enviar y recibir correo de quién.

El presente documento mostrará en base a los perfiles especificados en la Configuración del Correo Interno.

Requisitos

• Instalación de la mensajería pasiva
• Creación de la estructura de correo interno

Configuración

Las siguientes acciones están realizadas bajo el escenario de prohibir al usuario Esta dirección electrónica esta protegida contra spambots. Es necesario activar Javascript para visualizarla poder enviar correo al usuario Esta dirección electrónica esta protegida contra spambots. Es necesario activar Javascript para visualizarla , además, permitir al usuario Esta dirección electrónica esta protegida contra spambots. Es necesario activar Javascript para visualizarla poder resibir correo interno y del dominio okay.com.mx y al usuario Esta dirección electrónica esta protegida contra spambots. Es necesario activar Javascript para visualizarla sólo correo interno.

Recordar que todos los archivos deben ser incluidos en el directorio con el comando ldapadd -x -c -D "cn=root,dc=linuxchange,dc=com" -W -f archivo.ldif

Configuración del Perfil bannedusers

Se debe crear el siguiente archivo que especifica el destinatario en la rama ou=ToIn y el remitente en la clase bannedusers-from.

Configuración del Perfil someoutside

De igual forma, el siguiente archivo debe ser introducido al directorio.  El destinatario es Esta dirección electrónica esta protegida contra spambots. Es necesario activar Javascript para visualizarla y el remitente cualquier usuario proveniente del dominio okay.com.mx, incluyendo sus subdominios.  Si se necesitará aceptar un subdominio especifico, deberá crearse una regla sendmailMTAKey=subdominio.okay.com.mx para sobre escribir la acción especificado por sendmailMTAKey=okay.com.mx.

Configuración del Perfil onlyinside

De igual forma, el siguiente archivo debe ser introducido al directorio.  En este archivo no es necesario incluir acción en la clase debido a que la estructura ya contiene el dominio linuxchange.com incluido con acción positiva.

Comentario sobre las reglas

Los ejemplos anteriores presentaron el escenario donde la discriminante es el usuario destinatario y posteriormente se selecciona la acción a partir del remitente.  También es posible realizarlo en sentido opuesto, es decir, identificar el remitente y posteriormente en las reglas el destinatario. Este comportamiento es la razón por lo que las reglas y clases están divididas en sufijos -to, -in, -from y -out. 

Las reglas o clases con sufijos -in o -from sólo deben contener reglas relacionadas con el dominio linuxchange.com.  Las reglas o clases con sufijos -to u -out sólo deben contener reglas relacionadas con otros dominios distintos a linuxchange.com (o subdominios para ambos casos).   La violación de estas reglas resultará en un desorden y la falla de las reglas establecidas.

Acciones posibles

En los ejemplos anteriores se pudo observar en la propiedad sendmailMTAAliasValue los valores de OK (aceptar) y REJECT (rechazar), el valor contenido en esta propiedad indica la acción a realizar por parte del MTA; los valores posibles además de palabras también pueden ser numéricos de acuerdo al protocolo SMTP.

Orden de criterio

Postfix por defecto buscará en el siguiente orden las posibilidades y realizará la acción en la primer coincidencia. 

1. Dirección completa del usuario
2. Servidor del usuario
3. Dominio padre/s
4. Usuario

Para el usuario Esta dirección electrónica esta protegida contra spambots. Es necesario activar Javascript para visualizarla por lo tanto se efectuarán las siguientes búsquedas:

1. Esta dirección electrónica esta protegida contra spambots. Es necesario activar Javascript para visualizarla
2. linuxchange.com
3. com
4. dieu@