sudo: Jack of all trades, master of some

Listas negras con Postfix

3 comentarios

En ocasiones nos vemos en la necesidad de bloquear en nuestro servidor de correo electrónico el acceso a ciertas direcciones o dominios, ya sea en la entrada o en la salida. Con Postfix lo podemos hacer de varias formas, usando regex, hash u otra variante, en esta entrada explicaré cómo hacerlo con hash, que consiste en bases de datos sencillas de solo dos columnas que se generan a partir de archivos de textos.

Crear un archivo con las direcciones o dominios que estarán en la listanegra, en este caso /etc/postfix/listanegra

usuario@dominio.tld	REJECT
otrodominio.tld		REJECT

Generar la base de datos de Postfix

postmap /etc/postfix/listanegra

Modificar el archivo principal de configuración /etc/postfix/main.cf

smtpd_sender_restrictions = 
	check_sender_access hash:/etc/postfix/listanegra,
	...

smtpd_recipient_restrictions = 
	check_recipient_access hash:/etc/postfix/listanegra,
	...

Si queremos bloquear solo los mensajes provenientes de la lista negra, debemos utilizar solamente check_sender_access hash:/etc/postfix/listanegra, si queremos bloquear solo los mensajes destinados a la lista negra entonces debemos utilizar solamente smtpd_recipient_restrictions hash:/etc/postfix/listanegra y si queremos bloquear totalmente la lista negra entonces debemos usar los dos.

Nota: los tres puntos significan que pudieran existir otros valores. Es recomendable ubicar estas línea antes de permitir cualquier acceso.

Recargar la configuración de Postfix

postfix reload
Comentarios desactivados
  1. R3yn13r 6 años atrás

    Hola quisiera saber como puedo evitar que el usuario me abra una consola y mediante un telnet me pueda mandar un correo anonimo o mandar un correo si estar autenticado. saludos.

    1. @R3yn13r

      Debes habilitar la autenticación SMTP. Quizá cree una entrada relacionada con este tema, solo que en estos momentos no tengo el tiempo suficiente.

      Saludos

      1. R3yn13r 6 años atrás
        @oneohthree

        despues si tienes algun manual o algo me lo puede mandar a mi correo, te lo voy a agradecer.
        informatico2.at.epltunas.alinet.cu