Hola lista, estoy configurando postfix para que verifique la existencia de los remitentes de direcciones , esto con la finalidad de evitar que lleguen mensajes a usuarios del servidor de remitentes con direcciones falsas del servidor. Ejemplo:
From : no_existe_usuario@localhost To: usuario_valido@localhost
Agregue esta línea en main.cf :
smtpd_sender_restrictions = reject_unverified_sender
Y me funciona muy bien:
telnet miservidor 25
Trying xxx.xxx.xxx.xxx...
Connected to miservidor
Escape character is '^]'.
220 miservidor ESMTP Postfix
ehlo dominio
250-miservidor
250-PIPELINING
250-SIZE 307200000
250-VRFY
250-ETRN
250-STARTTLS
250 8BITMIME
mail from: hacker@miservidor
250 Ok
rcpt to: usuario@miservidor
450
El 29/04/05, Instituto de Ingenieria Unix escribió:
Pero tengo una pregunta, alguno de ustedes utiliza esta verificación de dirección, sin problemas, es decir, no bloquea mensajes que si deberian de llegar, o algo asi?
Hola, Aquí* dice que se le asigna un error 450 (servicio no disponible) a ese tipo de solicitudes y que cuando verifiques que funciona bien lo puedes cambiar para que se rechacen los correos con el código 550. Que te funcione o no es cuestión de probar, de tenerlo funcionando durante algún un tiempo, si nadie se queja, pues perfecto. :-P Supongo que para que Postfix pueda hacer una buena verificación entrará en juego la resolución de nombres que deberías tenerla bien configurada (si utilizas los DNS de tu ISP es posible que falle alguna vez). Saludos, * http://www.postfix.org/postconf.5.html#reject_unverified_sender -- Camaleón
Definitivamente no es recomendable ponerlo para todos los mails, debido a que vas a perder correo, no todos los mail server estan configurados correctamente. Lo que si podrias hacer, es poner esta restriccion a tus propios dominios (que si estan bien configurados ): /etc/postfix/main.cf: smtpd_sender_restrictions = hash:/etc/postfix/sender_access unverified_sender_reject_code = 550 /etc/postfix/sender_access: tudominio1.com reject_unverified_sender tudominio2.com reject_unverified_sender ...etc La otra que puedes hacer, es ponerlo como lo has hecho, pero con warn y dejarlo un tiempo para que veas como se comporta y si pierdes correos: smtpd_sender_restrictions = warn_if_reject reject_unverified_sender Saludos. -- Jota Omella Developers Corp. http://planetas.net
El 2005-04-28 a las 18:30 -0500, Instituto de Ingenieria Unix escribió:
Hola lista, estoy configurando postfix para que verifique la existencia de los remitentes de direcciones , esto con la finalidad de evitar que lleguen mensajes a usuarios del servidor de remitentes con direcciones falsas del servidor. Ejemplo:
From : no_existe_usuario@localhost To: usuario_valido@localhost
Agregue esta línea en main.cf : smtpd_sender_restrictions = reject_unverified_sender
Puedes usar esta otra manera: smtpd_sender_restrictions = hash:/etc/postfix/access,reject_unknown_sender_domain que se limita a rechazar los correos de servidores cuyo dominio no existe, no resuelve. Es menos restrictivo. Cualquier servidor tiene que resolver su nombre para poder recibir correo, o no es un servidor de correo. -- Saludos Carlos Robinson
participants (4)
-
Camaleón
-
Carlos E. R.
-
Instituto de Ingenieria Unix
-
Javier Omella