[eside-ghost] amavis - postfix

Ender eduvedder en terra.es
Vie Jun 17 14:35:29 CEST 2005 

Aupa!

>
> No se si te estoy entendiendo bien... pero, ¿por qué no haces los
> chequeos en el MTA entrante?
>
> De hecho, los chequeos cuanto antes los hagas muuuucho mejor. Porque si
> no mira lo que podría pasar:

pues no, me he debido explicar fatal (cuando digo MTA origen me refiero al 
puto servidor de internet que me enchufa correo....)

los chequeos CLARO que los hago en el mta entrante, y como tu BIEN dices 
cuanto antes mejor.... por eso mi primer mail era para intentar hacer ANTES 
los chequeos del amavis.

pero si hago los chequeos del amavis ANTES que los del postfix pues como que 
no mejoramos nada, ya que sigo haciendo unos chequeos antes y despues 
otros....

quiero que MANTENIENDO LA MISMA CONEXION smtp, o sea, una única conexion entre 
máquina de internet y mi MTA se realicen todos los chequeos: o sea:
 - dominio de destino valido
 - cuenta existe en ldap
 - algunas regexps y filtro UBE
 - antivirus
 - antispam
y si alguno corta el mail el MTA origen (INTERNET) recibirá un error 500 por 
lo que todo quedaria de puta madre.... 

como lo tengo ahora (lo típico), son 2 conexiones....

conexion 1 (internet contra postfix).... se chequea:
  - dominio de destino valido
  - cuenta existe en ldap
  - algunas regexps y filtro UBE

conexion 2: (postfix contra amavis)... se chequea:
  - antivirus
  - antispam


> De cara a Internet serías un Open Relay, y podrías entrar en muchas
> listas negras, que seguro que no quieres...
ostia tronco, no se por quien me tomas, pero en fin...
el MTA en cuestion es solo un MX de dominios, por lo que no permite relay por 
ip a nadie, y solo permite enviar a dominios "locales" cuyas cuentas esten en 
un ldap.

Bueno, ahora que releo lo que has puesto creo que todo el malentendido ha sido 
que creias que cuando decia MTA origen me referia a un MTA mio que tenía el 
mail e iba a mandarselo a otro... pero yo me referia al MTA de internet, del 
que no me fio que me manda un mail cualquiera.

Por lo que para mi, la chapuza que te cagas era lo que decias tu (poner un 
amavis como frontal de correo).

En fin, no se si me has entendido algo ahora.... si tienes alguna otra idea me 
dices.
Saludos,
    Ender

Más información sobre la lista de distribución eside-ghost