<!doctype linuxdoc system>
<article>
<title>Configuraciones para control de spam
<author>Cristiano Otto Von Trompczynski
<abstract>
</abstract>

<sect>Extensin de direcciones
<p>

	<descrip>
	<tag/Delimitador de recipiente/

	La opcin "Delimitador de recipiente" especifica el separador
	entre los nombres de usuario y las extensiones de direccin
	(usuario+foo). Vea canonical(5), local(8), relocated(5) y
	virtual(5) para ver el efecto que esto tiene sobre las
	referencias de aliases, cannicas, virtuales, reubicadas y de
	archivos .forward. Bsicamente, el software intenta
	usuario+foo y .forward+foo antes de intentar usuario y
	.forward. Esta opcin configura la variable de postfix
	"recipient_delimiter". 
	</descrip>

<sect>Controles de correo basura
<p>

	<tag/Verificaciones de cabecera/

	La opcin "Verificaciones de cabecera" restringe lo que puede
	aparecer o no en las cabeceras. Esto precisa de expresiones
	regulares incorporadas de POSIX o PCRE. Determine
	"/^header-name: lo que no quiera/ REJECT" en el archivo
	patrn. Los patrones, por defecto, no consideran maysculas o
	minsculas. Nota: especifique slo patrones terminados en
	REJECT. Los patrones terminados con OK son, en general, una
	prdida de ciclos de mquina. Esta opcin configura la
	variable de postfix "header_checks".

	<tag/Verificaciones de cuerpo/

	La opcin "Verificaciones de cuerpo" especifica una tabla
	opcional con patrones con la que se compara cada lnea fsica
	que no sea cabecera (incluyendo cabeceras MIME dentro del
	cuerpo del mensaje).  Las lneas se comparan de una en
	una. Las lneas ms largas se comparan en trozos de como mucho
	$line_length_limit caracteres. Los patrones se compara en el
	orden establecido y la bsqueda termina al encontrarse la
	primera coincidencia. Cuando un patrn entero coincide y la
	accin asociada es REJECT, se rechaza el mensaje por
	completo. Esta opcin configura la variable de postfix
	"body_checks". 
        
	<tag/Redes/

	La opcin "Redes" especifica la lista de redes que son locales
	para esta mquina . La lista se usa para el software anti UCE
	para distinguir los clientes locales de los extraos. Vea
	permit_mynetworks y smtpd_recipient_restrictions en el archivo
	sample-smtpd.cf .

	Por defecto es una lista de todas las redes conectadas a la
	mquina: una red completa de clase A (X.0.0.0/8), un red
	completa de clase B (X.X.0.0/16), etc. Si quiere un control
	ms estricto, especifique una lista de patrones
	redes/mscaras, donde la mscara determina el nmero de bits
	en la parte de red de una direccin de una mquina. Tambin
	puede especificar un nombre de camino absoluto de un archivo
	patrn en lugar de enumerar los patrones aqu. Esta opcin
	configura la variable de postfix "mynetworks".
	</descrip>

<sect>Controles adicionales UCE
<p>

	<descrip>
        <tag/Permitir encaminamiento de clientes no confiables/
        
	La opcin "Permitir encaminamiento de clientes no confiables"
	controla si Postfix redireccionar el correo con
	encaminamiento especfico de remitente
	(usuario[@%!]sitio[@%!]remoto) de clientes no confiables,
	hacia destinos "benditos" por el parmetro relay_domains. 
	
	Por defecto, los clientes no confiables no tienen permiso de
	establecer encaminamiento. Esto encierra un agujero en un
	bucle de retransmisin abierta, donde una mquina de backup MX
	puede ser engaada para redireccionar correo basura a una
	mquina primaria MX que, a su vez, lo esparza por todo el
	mundo. Esta opcin configura la variable de postfix
	"allow_untrusted_routing". 

        <tag/Lista de dominios rbl/

	La opcin "Lista de dominios rbl" especifica una lista
	opcional de dominios DNS que publican las direcciones de red
	de mquinas en lista negra.
	
	Por defecto, las referencias de lista negra a RBL estn
	desactivadas. Vea el parmetro smtpd_client_restrictions.
	
	La lista real-time blackhole funciona como sigue: invierte la
	direccin de red del cliente y rechaza el servicio si aparece
	listada bajo cualquiera de los siguientes dominios.
        Esta opcin configura la variable de postfix
	"maps_rbl_domains". 

        <tag/Dominios repetidores/

	La opcin "Dominios repetidores" restringe hacia cules
	dominios de nombres de mquina clientes (y tambin
	subdominios) este sistema va a retransmitir correo.
	
	Por defecto, retransmite correo:
	- de clientes confiables cuya direccin Ip coincida con "Redes",
	- de clientes confiables que correspondan con $relay_domains o
          subdominios del mismo,
	- de clientes no confiables hacia destinos que coincidan con
          "Dominios repetidores" o subdominios del mismo, excepto con
          encaminamiento especfico de remitente.
	El valor por defecto de "Dominios repetidores" es $mydestination.
	
	Adems de lo de arriba, el servidor SMTP Postfix acepta correo
        cual Postfix es el destinatario final:
	- destinos que coincidan con "Interfaz de red",
	- destinos que coincidan con "Destino"
	- destinos que coincidan con "Listas virtuales".
	Estos destinos no necesitan estar enumerados en la opcin
        "Dominios repetidores".

	Especifique una lista de mquinas o dominios, /archivo/nonmbre
	patrones o tablas de referencia tipo:nombre, separados por
	comas o espacios en blanco. El nombre de un archivo se
	reemplaza por su contenido; la pareja tipo:nombre de la tabla
	coincide cuando un dominio (padre) aparece como clave de
	referencia. Esta opcin configura la variable de postfix
	"relay_domains". 
	
	NOTA: Postfix no redireccionar automticamente correo para
	dominios que consideren este sistema como mquina de backup MX
	o primaria. Vea la restriccin "permit mx backup", en la
	descripcin de la opcin "Restricciones de recipiente Smtpd". 

        <tag/Mquina repetidora/

	La opcin "Mquina repetidora" especifica la mquina por
	defecto a quien enviar correo cuando no corresponde ninguna de
	las entradas en la tabla opcional de transport(5). Cuando no
	se especifica ninguna, el correo se encamina directamente a su
	destino.
	
	En una intranet, especifique el nombre de dominio de la
	organizacin. Si su DNS interno no usa registros MX, determine
	el nombre de la mquina de gateway de la intranet, en su
	lugar. 
	
	Especifique un dominio, mquina, mquina:puerto, [direccin] o
	[direccin:puerto]. Use la forma [destino] para deshabilitar
	las referencias MX. Vea tambin el parmetro default_transport
	si no est conectado va UUCP. Esta opcin configura la
	variable de postfix "relayhost".
	</descrip>

<sect>Restriccin Smtpd
<p>

	<descrip>
        <tag/Restriccin etrn de SMTPD/

	La opcin "Restriccin etrn de SMTPD" restringe cules
	clientes tienen permiso de emitir un comando ETRN. El ETRN
	actual de Postfix difiere de otras implementaciones de ETRN en
	las que se descarga el correo para todos los destinos. Esto
	cambiar en el futuro.

	Por defecto, se permite ETRN desde cualquier mquina. Las
	siguientes restricciones estn disponibles:

	   -rechazar la peticin si la mquina cliente se desconoce.
	   -permitir si la direccin del cliente coincide con "Redes".
	   -check_client_access maptype:mapname
	   -maptype:mapname: referirse al nombre de cliente, dominios
	    padre, direccin de cliente, o redes obtenidas mediante la
	    extraccin de octetos.
	    Rechazar si el resultado es REJECT o "[45]xx texto"
	    En caso contrario, permitir.
	   -rechazar si el cliente aparece en la "Lista de dominios
	    rbl". 
	   -rechazar la peticin. Situar esto al final de la
	    restriccin. 
	   -permitir la peticin. Situar esto al final de la
	    restriccin. 

	Esta opcin configura la variable de postfix
	"smtpd_etrn_restriction". 

        <tag/Restriccin sobre remitente/

	La opcin "Restriccin sobre remitente" especifica las
	restricciones opcionales sobre las direcciones del remitente
	que los clientes SMTP pueden enviar en comandos MAIL FROM. 

	Por defecto, se permite a cualquier direccin de
	remitente. Estn disponibles las siguientes restricciones:

	  -permitir si la direccin del cliente coincide con
	   "Redes". 
	  -rechazar si se desconoce la mquina del cliente.
	  -rechazar si el cliente aparece en $maps_rbl_domains.
	  -rechazar HELO de mquina con mala sintaxis.
	  -rechazar HELO de mquina sin DNS A o registro MX.
	  -rechazar dominio de remitente sin A o registro MX.
	  -check_sender_access maptype:mapname
	  -maptype:mapname: referirse a la direccin del remitente,
	   dominio padre, o partelocal@.
	   Rechazar si el resultado es REJECT o "[45]xx text"
	   En caso contrario, permitir.
	  -check_client_access maptype:mapname: vea smtpd_client_restrictions.
	  -check_helo_access maptype:mapname: vea smtpd_helo_restrictions.
	  -rechazar HELO de mquina que no est en la forma FQDN
	  -rechazar direccin de remitente que no est en la forma FQDN 
	  -rechazar peticin. Site esto al final de la restriccin.
	  -permitir la peticin. Site esto al final de la restriccin.

	Las restricciones se aplican en el orden especificado; la
	primera restriccin que se cumpla es la que "gana". Esta
	opcin configura la variable de postfix "smtpd_sender_restriction".

        <tag/Restriccin de cliente Smtpd/

	La opcin de "restriccin de cliente Smtpd" especifica
	restricciones opcionales sobre nombres y direcciones de
	mquinas cliente SMTP.
	
	Por defecto, se permite conexiones desde cualquier
	mquina. estn disponibles las restricciones:
	
	   -rechazar la peticin si se desconoce la mquina del cliente.
	   -permitir si el cliente coincide con "Redes".
	   -check_client_access maptype:mapname
	   -maptype:mapname: referirse al nombre de cliente, dominios
	    padre, direcciones de cliente, o redes obtenidas mediante
	    la extraccin de octetos.
	    Rechazar si el resultado es REJECT o "[45]xx text"
	    En caso contrario, permitir.
	   -rechazar si el cliente aparece en la lista $maps_rbl_domains.
	   -rechazar la peticin. Site esto al final de la restriccin.
	   -permitir la peticin. Site esto al final de la restriccin.
	
	Las restricciones se aplican en el orden especificado; la
	primera que se cumpla "gana". Esta opcin configura la
	variable de postfix "smtpd_client_restriction".
	
       <tag/Restriccin de saludo Smtpd/

	El parmetro smtpd_helo_restrictions especifica restricciones
	opcionales sobre lo que los clientes SMTP pueden enviar en los
	comandos SMTP HELO y EHLO.
	
	Por defecto, se permite todo. Estn disponibles las siguientes
	restricciones:
	
	  -permitir si la direccin del cliente coincide con $mynetworks.
	  -rechazar la peticin si se desconoce la mquina del cliente.
	  -rechazar si el cliente aparece en la lista "Lista de dominios rbl".
	  -rechazar HELO de mquina con mala sintaxis.
	  -rechazar HELO de mquina sin DNS A o registro MX.
	  -rechazar HELO de mquina que no estn en la forma FQDN
	  -check_helo_access maptype:mapname
	  -referirse a HELO de mquina o dominios padre.
	   Rechazar si el resultado es REJECT o "[45]xx text"
           En caso contrario, permitir.
	  -check_client_access maptype:mapname: vea "Restriccin de cliente Smtpd".
	  -rechazar la peticin. Site esto al final de la restriccin.
	  -permitir la peticin. Site esto al final de la restriccin.
	
	Las restricciones se aplican en el orden especificado; la
	primera que se cumple es la que "gana". Esta opcin configura
	la variable de postfix "smtpd_helo_restrictions".
        
	<tag/Restriccin de recipiente Smtpd/

	La opcin "Restriccin de recipiente Smtpd" especifica las
	restricciones sobre lo que los clientes SMTP pueden enviar a
	direcciones de recipientes en comandos RCPT TO.
	
	Por defecto, Postfix retransmite correo
	- desde clientes confiables cuya direccin IP coincida con "Redes",
	- desde clientes confiables que coincidan con "Dominios
          repetidores" o subdominios del mismo, 
	- desde clientes no confiables que coincidan con "Dominios
          repetidores" o subdominios del mismo, salvo direcciones con
          encaminamiento especfico de remitente.
	El valor por defecto de relay_domains es "Destino".
	
	Por ende, el servidor SMTP de Postfix, por defecto, acepta
	correo del que Postfix es el destinatario final:
	- destinos que coinciden con "Interfaz de red",
	- destinos que coinciden con "Destino"
	- destinos que coinciden con "Listas virtuales".
	Estos destinos no necesitan aparecer en la lista de "Dominios repetidores".
	
	Estn disponibles las siguientes restricciones (* es parte de
	la configuracin por defecto):
	
	  -*permit si la direccin del cliente coincide con $mynetworks.
	  -rechazar la peticin si se desconoce la mquina del cliente.
	  -rechazar si el cliente aparece en la lista $maps_rbl_domains.
	  -rechazar HELO de mquina con mala sintaxis.
	  -rechazar HELO de mquina sin DNS A o registro MX.
	  -rechazar dominio remitente sin A o registro MX.
	  -*check_relay_domains: permitir slo correo
		- a destinos que coincidan con "Interfaz de red", "Destino",
		  o "Listas virtuales",
		- de clientes confiables confiables que coincidan con
                  "Dominios repetidores" o subdominio del mismo,
		- de clientes no confiables hacia destinos que
                  correspondan a "Dominios repetidores" o subdominios del mismo (salvo
                  direcciones con encaminamiento especfico de remitente),
		  Rechazar cualquier otra cosa.
	  -permitir aut de destino: permitir correo
		- a destinos que correspondan a "Interfaz de red", "Destino"
		  o "Listas virtuales".
		- a destinos que correspondan a "Dominios repetidores"
                  o subdominios del mismo, salvo para direcciones con encaminamiento
                  especfico de remitente.
	  -rechazar correo a menos que se enve
		- a destinos que correspondan a "Interfaz de red", "Destino"
		  o $virtual_maps.
		- a destinos que correspondan a $relay_domains o
                  subdominios del mismo, salvo a direcciones con
                  encaminamiento especfico de remitente.
          -rechazar correo de sistemas spam con pipelining inadecuado
	  -aceptar correo de sitios que me consideran mquina MX.
	  -rechazar dominios sin A o registro MX.
	  -check_recipient_access maptype:mapname
	  -maptype:mapname: referirse a direcciones de recipientes,
           dominios padre, o partelocal@.
	   Rechazar si el resultado es REJECT o "[45]xx text"
	   En caso contrario, permitir.
	  -check_client_access maptype:mapname: vea "Restricciones de
           cliente Smtpd".
	  -check_helo_access maptype:mapname: vea "Restriccin de saludo Smtpd".
	  -check_sender_access maptype:mapname: vea "Restriccin sobre remitente"
	  -rechazar HELO de mquina que no est en la forma FQDN.
	  -rechazar direccin de remitente que no est en la forma FQDN.
	  -rechazar direccin de recipiente que no est en la forma FQDN.
	  -rechazar peticin. Site esto al final de la restriccin.
	  -permitir peticin. Site esto al fina de la restriccin.
	
	Las restricciones se aplican en el orden especificado; la
	primera que se cumpla "gana". Esta opcin configura la
	variable de postfix "smtpd_recipient_restrictions".
	
	NOTA: DEBE ESPECIFICAR POR LO MENOS UNA DE LAS SIGUIENTES
	RESTRICCIONES, EN CASO CONTRARIO, POSTFIX SE REHUSA A RECIBIR
	CORREO: 
        </descrip>
</article>
<!--  LocalWords:  spam foo canonical relocated forward postfix recipient POSIX
 -->
<!--  LocalWords:  delimiter PCRE header name REJECT OK checks line length body
 -->
<!--  LocalWords:  limit anti UCE permit mynetworks smtpd restrictions sample
 -->
<!--  LocalWords:  cf redireccionar relay domains backup MX redireccionar rbl
 -->
<!--  LocalWords:  allow untrusted routing DNS client blackhole maps Ip SMTP mx
 -->
<!--  LocalWords:  subdominios mydestination transport intranet gateway default
 -->
<!--  LocalWords:  UUCP relayhost etrn check access maptype mapname xx MAIL
 -->
<!--  LocalWords:  restriction FROM HELO hostname
 -->