Asegurando Postfix

De FJWiki
Revisión del 15:56 11 dic 2008 de FJRA (Discusión | contribuciones) (Página nueva: == En <tt>main.cf</tt> == La configuración de seguridad del smtpd es: <source> smtpd_sasl_auth_enable = yes smtpd_sasl_local_domain = smtpd_recipient_restrictions = permit_mynetwor...)

(dif) ← Revisión anterior | Revisión actual (dif) | Revisión siguiente → (dif)
Saltar a: navegación, buscar

En main.cf

La configuración de seguridad del smtpd es:

smtpd_sasl_auth_enable = yes
smtpd_sasl_local_domain =
smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, \
 reject_unauth_destination, check_sender_access hash:/etc/postfix/sender_access, \
 reject_invalid_hostname, reject_unknown_client, reject_non_fqdn_sender, \
 check_policy_service inet:127.0.0.1:10023
smtpd_sasl_security_options = noanonymous

El archivo sender_access debe tener el formato:

dominio-remitente.com OK

Y se le debe aplicar postmap después de cada modificación del archivo.

Postgrey

Es importante tener bien configurado el postgrey. Tener en cuenta que se debe configurar como servicio y que escuche en el puerto 10023. Para configurar el demonio postgrey ver Postgrey

Vea También