Author Topic: ¿Cómo restringir el envío y la recepción del correo por dominio? [Solucionado]  (Read 6446 times)

elav

  • Zen Apprentice
  • *
  • Posts: 14
  • Karma: +0/-0
    • View Profile
    • SystemInside
Saludos:
Donde trabajo tengo que poner (por obligación) ciertas restricciones en el servicio de correo dependiendo del usuario que sea. ¿Existe alguna forma de crear filtros para este fin? Lo que necesito básicamente es lo siguiente:

Tengo 3 tipos de usuarios: estudiantes, profesores, administrativos.
Los estudiantes solo deben tener la posibilidad de enviar y recibir correos desde un solo dominio (ej: midominio.cu).
Los profesores deben tener la posibilidad de enviar y recibir correo al dominio (midominio.cu) y a cualquier otro dominio (.cu).
Los administrativos tienen acceso a cualquier dominio (.cu, .org, .net, .com).

No sé como hacer esto mediante Zentyal (si es que puede ser posible).. ¿Alguien me puede ayudar?
« Last Edit: September 28, 2011, 09:28:32 pm by elav »
La mejor forma de ser original, es ser uno mismo.

Ret

  • Zen Apprentice
  • *
  • Posts: 35
  • Karma: +1/-0
    • View Profile
Re: ¿Cómo restringir el envío y la recepción del correo por dominio?
« Reply #1 on: September 05, 2011, 10:21:07 pm »
Hola,
Creo que no hay una opcion en Zentyal para lo que buscas.
La solucion estaria en configurar Postfix de manera manual.
Fijate en este link:
http://www.freespamfilter.org/forum/viewtopic.php?t=659

Modifican /etc/postfix/main.cf y generar listas hash de usuarios y de sitios bloqueados.

Seria bueno tener opciones en Zentyal para esto: algo muy parecido a las configuraciones que ya tenemos en HTTP proxy.
Suerte

elav

  • Zen Apprentice
  • *
  • Posts: 14
  • Karma: +0/-0
    • View Profile
    • SystemInside
Re: ¿Cómo restringir el envío y la recepción del correo por dominio?
« Reply #2 on: September 28, 2011, 09:26:41 pm »
Por suerte ya encontré una solución para lo que estaba buscando. Lo que logré, fué poder controlar quién tiene acceso a la mensajería internacional mediante los Grupos de LDAP de Zentyal. La cosa es así.

Primero que nada, debo especificar que uso Zentyal como servidor de correo y directorio LDAP. En Zentyal cree el grupo CorreoInt al cual pertenecen todos los usuarios que tienen acceso a la mensajería internacional. Ahora, lo que necesitamos para que funcione el filtro es lo siguiente:

Code: [Select]
# Main.cf

# Grupos de Usuarios
internacional_server_host = 127.0.0.1
internacional_server_port = 389
internacional_bind = no
internacional_timeout = 5
internacional_search_base = ou=Groups,dc=exia,dc=ipichcb,dc=rimed,dc=cu
internacional_query_filter = (&(|(cn=CorreoInt))(memberUid=%u))
internacional_result_attribute = cn

## Reglas

# Verifico enviador
smtpd_sender_login_maps = ldap:ldapvirtualmap

# Dominio de Reenvio
relay_domains = ipichcb.rimed.cu

# Clases de Restricciones
smtpd_restriction_classes = CorreoInt, Internacional, InternacionalSalida

# Clases
CorreoInt = permit

Internacional =
    check_recipient_access ldap:internacional,
    check_sender_access regexp:/etc/postfix/internacional.cf

InternacionalSalida =
    check_sender_access ldap:internacional,
    check_recipient_access regexp:/etc/postfix/internacional.cf

# Reglas
smtpd_helo_restrictions =
    permit_mynetworks,
    permit_sasl_authenticated,
    reject_invalid_helo_hostname

smtpd_sender_restrictions =
    reject_non_fqdn_sender,
    permit_mynetworks,
    permit_sasl_authenticated,
    check_relay_domains


smtpd_recipient_restrictions =
    reject_non_fqdn_recipient,
    check_sender_access regexp:/etc/postfix/acceso.cf,
    permit_sasl_authenticated,
    reject_unauth_destination,
    reject_unlisted_recipient,
    permit

smtpd_data_restrictions =
    reject_multi_recipient_bounce,
    reject_unauth_pipelining


Ahora, el fichero Internacional.cf

Code: [Select]
# Internacional.cf

/\@*\.cu/    permit
/\@*/        REJECT 554 Este usuario no tiene acceso a la mensajeria internacional.


Ahora, el fichero Acceso.cf

Code: [Select]
# Acceso.cf

/.*\@notice.org/    REJECT 554 Spam no permitido
/mercadolibrecu.*\@googlegroups.com/ REJECT 554 Servicios no permitidos en la Red
/faithbaby@hotmail.com/  REJECT 554 Spam no permitido
/\@.*\.mailengine1.com/  REJECT 554 Servicios no permitidos en la Red
/icess_em@yahoo.com/    REJECT 554 Servicios no permitidos en la Red
/romz06@hotmail.com/    REJECT 554 Servicios no permitidos en la Red
/\@Camagueycuba.es/    REJECT 554 Servicios no permitidos en la Red
/camagueycuba@camagueycuba.es/    REJECT 554 Servicios no permitidos en la Red
/\@habanadeleste.es/    REJECT 554 Servicios no permitidos en la Red
/\@mail.vresp.com/    REJECT 554 Servicios no permitidos en la Red
/\lionramon@yahoo.com/  REJECT 554 Spam no permitido
/\@ipichcb.rimed.cu/    InternacionalSalida
/\@*\.cu/         permit
/\@*/             Internacional
La mejor forma de ser original, es ser uno mismo.

gilberto102

  • Zen Apprentice
  • *
  • Posts: 3
  • Karma: +0/-0
    • View Profile
Muchas gracias por el aporte, tengo configurado un Zentyal con varios dominios virtuales y la restriccion funciona perfectamente, ahora donde me da problema es que tambien tengo creados subdominios y en estos no funciona, siempre me deniega.

Saludos.

nafther

  • Zen Apprentice
  • *
  • Posts: 6
  • Karma: +0/-0
    • View Profile
Hola necesito una ayuda urgente, intenté probar lo que ponen y no supe como tengo instalado Zentyal 3.0.2 y necesito de las restricciones de correo Nacional e INternacional.