Para denegar que una dirección de correo o un dominio entre en nuestro servidor de smtp y llegue a alguna de nuestras cuentas de correo podemos utilizar el parámetro de postfix llamado "smtpd_sender_restrictions". Este parámetro tiene que configurarse dentro de archivo de configuración /opt/zimbra/postfix/conf/main.cf.
Lo primero que tenemos que hacer es crear un archivo de texto donde pondremos las direcciones de correo y dominios que no queremos recibir. Supongamos que no queremos recibir correo de pajarraco@minido.com y del dominio @micuco.com. Además queremos dejar bien claro en el mail de error nuestro malestar por estos mails.
El archivo que crearemos será /opt/zimbra/postfix/conf/access.cf y tendrá el siguiente contenido:
pajarraco@minido.com 453 Que te he dicho que no quiero más mails !!!... micuco.com 453 Tampoco quiero mail de ti !!!...El siguiente paso será convertir este archivo de texto en "formato postfix" con el comando postmap.
# ./opt/zimbra/postfix/sbin/postmap access.cfComo resultado obtendremos el archivo binario access.cf.db que es el que necesitaremos. Cada vez que añadamos una nueva dirección o alguna modificación tendremos que hacer un postmap y reiniciar el postfix.
El siguiente paso es editar el archivo de configuracion main.cf y colocar la siguiente linea:
smtpd_sender_restrictions=check_sender_access hash:/opt/zimbra/postfix/conf/access.cf, permit_mynetworksSolo nos queda reiniciar el postfix. Ahora cada vez que llegue un mail hará un check_sender_access sobre access.cf y si corresponde el sender con el que hay dentro del archivo entonces producirá un error 453.
Si intentamos enviar un correo desde pajarraco@minido.com, a la cuenta del administrador le llegará un correo con un aviso de un mail denegado. El mail error le llega al administrador y al pajarraco@minido.com, pero nunca al usuario final.
Out: 220 Server ready... In: EHLO gv-out-0910.minido.com Out: 250-zimbra.miempresa.com Out: 250-PIPELINING Out: 250-SIZE 52428800 Out: 250-ETRN Out: 250-STARTTLS Out: 250 8BITMIME In: MAIL FROM:<pajarraco@minido.com> Out: 250 Ok In: RCPT TO:<usuario@miempresa.com> Out: 453 <pajarraco@minido.com>: Sender address rejected: Que no te queremos!!! In: QUIT Out: 221 ByePor otro lado a pajarraco@minido.com le llegará un mail con la denegación y su escarmiento (si no es este el mail tendrá que ser uno muy parecido):
Final-Recipient: rfc822; usuario@miempresa.com Last-Attempt-Date: Tue, 09 Sep 2008 21:57:32 +0200 (CEST) Action: failed Status: 5.0.0 Diagnostic-Code: 554 <pajarraco@minido.com>: Sender address rejected: Que no te queremos!!!
Más información:
+ Controles de acceso Postfix
+ SMTP
+ Sender address restrictions
suscribirse
5 comentarios:
he seguido las instrucciones al pie de la letra pero esta linea # ./opt/zimbra/postfix/sbin/postmap access.cf no me resulto me aperece este error: bash: ./opt/zimbra/postfix/sbin/postmap: No such file or directory pero despues la puse asi (sin el punto despues del gato) #/opt/zimbra/postfix/sbin/postmap access.cf y me creo sin problemas el archivo acces.cf.db miro los logs del correo y efectivamente esta rechando una direccion que ingrese como prueba, lo que no hace es enviar enviar mail con el mensaje de error en que puedo estar fallando?? gracias desde ya
amperis cuando me contestas jajaja ya ha pasado mucho tiempo ya !!!!
Estas ejecutando mal el comando: o navegas hasta /opt/zimbra/postfix/conf y ejecutas el comando sin el punto alli o lo ejecutas completo asi:
/opt/zimbra/postfix/sbin/postmap /opt/zimbra/postfix/conf/access.cf
amperis tengo una consulta ya que llevo mucho tiempo con esta interrogante y no he podido encontrar solución alguna. Necesito prohibir dominios o direcciones de correo electrónico (lo mismo que hasta ahora) pero hacerlo por usuario, igual que la restriccion de envío de correo por usuario pero acá para recibir correo por usuario, necesito una luz, espero tu respuesta, gracias
¿has preguntado primero en zimbra-grupo?
hacer un comentario en esta entrada