-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 El 2007-04-07 a las 20:50 +0200, Camaleón escribió:
El 7/04/07, Juan Carlos Bravo Celis escribió:
¿Qué es lo que quieres conseguir, cuál es el objetivo final? A veces es más sencillo obtener la solución de una forma global que ir resolviendo los problemas uno a uno.
Eso es lo importante.
Postfix permite hacer esa distinción (inspección del contenido de los mensajes, cabeceras...), además de explicar cómo hacerlo. Para ello utiliza "header_checks / body_checks":
http://www.postfix.org/BUILTIN_FILTER_README.html#remote_only
Con ésto se consigue que sólo los mensajes que vienen de fuera sean analizados e inspeccionados.
A mi me parece peligroso basarse en este tipo de filtros. Son de todo o nada.
Nota: al no analizar los correos internos no es posible evitar el mal uso del servidor de correo entre los propios usuarios.
2. el analisis para los correos que vienen de internet, debe permitir hacer lo siguiente:
-debe redireccionar a otra cuenta todos los correos que en el cuerpo tengan palabras como "palabra1", "palabra2" con la finalidad de ser analizados y reenviados a sus destinatarios.
Eso me parece una idea terrible: te pone en el papel de CENSOR del correo. Los filtros deben ser únicamente automáticos, ninguna persona debe ver el correo salvo su destinatario. El administrador del correo no debe ni olerlo. Si ocurre algo, el administrador es el culpable. Si alguien se entera de algún secreto y se publica, el administrador es el culpable. Si alguien hace algo malo, se descubre y le despiden, el administrador es el culpable. Si alguien hace algo malo y no se descubre, el administrador es el culpable. Si se pierde un correo importante, el administrador es el culpable. Juan, te lo digo en serio: niégate en redondo, y si no hay más remedio, pide la orden por escrito con una exclusión de responsabilidad.
-tener una lista de dominios externos, que no deben ser analizados por el filtro y que circulen libremente sin percanses ni modificaciones.
Aquí está el problema. Si se analizan los servicios utilizados (postfix, amavisd-new, spamassassin, clamav y cyrus):
Sigo insistiendo en que lo mejor es dejar el análisis a las herramientas que están diseñadas para ello: amavis-new (y spamassassin). Sí es posible excluir del filtro los internos, lo he visto por ahí (dependiendo del punto donde insertes el amavis). Y tiene características de listas blancas para excluir o puntuar menos a determinados dominios. Empieza por /usr/share/doc/packages/amavisd-new/README_FILES Mucho más: http://www.postfix.org/docs.html
P.S. Cuando se tiene problemas con un servidor en concreto (dominio, dirección o rango ip, remitente) lo más efectivo es bloquearlo directamente (siempre que sea posible) para que no pueda conectar con el servidor o servicio que se está viendo afectado.
Para eso está el fichero "access" del postfix. - -- Saludos Carlos E.R. -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.5 (GNU/Linux) Comment: Made with pgp4pine 1.76 iD8DBQFGGCDstTMYHG2NR9URArOIAKCGmx6NOcltbJCeFB/3y8IBzGgO6ACghe7S RbDBT9bJ+RNny60hWPNVlPc= =IsIE -----END PGP SIGNATURE-----