Asegurando Postfix

En main.cf

La configuración de seguridad del smtpd es:

smtpd_sasl_auth_enable = yes
smtpd_sasl_local_domain =
smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, \
 reject_unauth_destination, check_sender_access hash:/etc/postfix/sender_access, \
 reject_invalid_hostname, reject_unknown_client, reject_non_fqdn_sender, \
 check_policy_service inet:127.0.0.1:10023
smtpd_sasl_security_options = noanonymous

El archivo sender_access debe tener el formato:

dominio-remitente.com OK

Y se le debe aplicar postmap después de cada modificación del archivo.

Postgrey

Es importante tener bien configurado el postgrey. Tener en cuenta que se debe configurar como servicio y que escuche en el puerto 10023. Para configurar el demonio postgrey ver Postgrey

Vea También

• Restringiendo: http://www.uco.es/ccc/sistemas/postfix/restricciones.html
• Configurando Postgrey: Postgrey
• Página oficial de Postgrey: http://postgrey.schweikert.ch/
• Otros enlaces útiles de Postfix