  Configuraciones para control de spam
  Cristiano Otto Von Trompczynski


  11..  EExxtteennssiióónn ddee ddiirreecccciioonneess


     DDeelliimmiittaaddoorr ddee rreecciippiieennttee
        La opción "Delimitador de recipiente" especifica el separador
        entre los nombres de usuario y las extensiones de dirección
        (usuario+foo). Vea canonical(5), local(8), relocated(5) y
        virtual(5) para ver el efecto que esto tiene sobre las
        referencias de aliases, canónicas, virtuales, reubicadas y de
        archivos .forward. Básicamente, el software intenta usuario+foo
        y .forward+foo antes de intentar usuario y .forward. Esta opción
        configura la variable de postfix "recipient_delimiter".


  22..  CCoonnttrroolleess ddee ccoorrrreeoo bbaassuurraa


     VVeerriiffiiccaacciioonneess ddee ccaabbeecceerraa
        La opción "Verificaciones de cabecera" restringe lo que puede
        aparecer o no en las cabeceras. Esto precisa de expresiones
        regulares incorporadas de POSIX o PCRE. Determine "/^header-
        name: lo que no quiera/ REJECT" en el archivo patrón. Los
        patrones, por defecto, no consideran mayúsculas o minúsculas.
        Nota: especifique sólo patrones terminados en REJECT. Los
        patrones terminados con OK son, en general, una pérdida de
        ciclos de máquina. Esta opción configura la variable de postfix
        "header_checks".


     VVeerriiffiiccaacciioonneess ddee ccuueerrppoo
        La opción "Verificaciones de cuerpo" especifica una tabla
        opcional con patrones con la que se compara cada línea física
        que no sea cabecera (incluyendo cabeceras MIME dentro del cuerpo
        del mensaje).  Las líneas se comparan de una en una. Las líneas
        más largas se comparan en trozos de como mucho
        $line_length_limit caracteres. Los patrones se compara en el
        orden establecido y la búsqueda termina al encontrarse la
        primera coincidencia. Cuando un patrón entero coincide y la
        acción asociada es REJECT, se rechaza el mensaje por completo.
        Esta opción configura la variable de postfix "body_checks".


     RReeddeess
        La opción "Redes" especifica la lista de redes que son locales
        para esta máquina . La lista se usa para el software anti UCE
        para distinguir los clientes locales de los extraños. Vea
        permit_mynetworks y smtpd_recipient_restrictions en el archivo
        sample-smtpd.cf .

        Por defecto es una lista de todas las redes conectadas a la
        máquina: una red completa de clase A (X.0.0.0/8), un red
        completa de clase B (X.X.0.0/16), etc. Si quiere un control más
        estricto, especifique una lista de patrones redes/máscaras,
        donde la máscara determina el número de bits en la parte de red
        de una dirección de una máquina. También puede especificar un
        nombre de camino absoluto de un archivo patrón en lugar de
        enumerar los patrones aquí. Esta opción configura la variable de
        postfix "mynetworks".

  33..  CCoonnttrroolleess aaddiicciioonnaalleess UUCCEE


     PPeerrmmiittiirr eennccaammiinnaammiieennttoo ddee cclliieenntteess nnoo ccoonnffiiaabblleess
        La opción "Permitir encaminamiento de clientes no confiables"
        controla si Postfix redireccionará el correo con encaminamiento
        específico de remitente (usuario[@%!]sitio[@%!]remoto) de
        clientes no confiables, hacia destinos "benditos" por el
        parámetro relay_domains.

        Por defecto, los clientes no confiables no tienen permiso de
        establecer encaminamiento. Esto encierra un agujero en un bucle
        de retransmisión abierta, donde una máquina de backup MX puede
        ser engañada para redireccionar correo basura a una máquina
        primaria MX que, a su vez, lo esparza por todo el mundo. Esta
        opción configura la variable de postfix
        "allow_untrusted_routing".


     LLiissttaa ddee ddoommiinniiooss rrbbll
        La opción "Lista de dominios rbl" especifica una lista opcional
        de dominios DNS que publican las direcciones de red de máquinas
        en lista negra.

        Por defecto, las referencias de lista negra a RBL están
        desactivadas. Vea el parámetro smtpd_client_restrictions.

        La lista real-time blackhole funciona como sigue: invierte la
        dirección de red del cliente y rechaza el servicio si aparece
        listada bajo cualquiera de los siguientes dominios.  Esta opción
        configura la variable de postfix "maps_rbl_domains".


     DDoommiinniiooss rreeppeettiiddoorreess
        La opción "Dominios repetidores" restringe hacia cuáles dominios
        de nombres de máquina clientes (y también subdominios) este
        sistema va a retransmitir correo.

        Por defecto, retransmite correo: - de clientes confiables cuya
        dirección Ip coincida con "Redes", - de clientes confiables que
        correspondan con $relay_domains o subdominios del mismo, - de
        clientes no confiables hacia destinos que coincidan con
        "Dominios repetidores" o subdominios del mismo, excepto con
        encaminamiento específico de remitente.  El valor por defecto de
        "Dominios repetidores" es $mydestination.

        Además de lo de arriba, el servidor SMTP Postfix acepta correo
        cual Postfix es el destinatario final: - destinos que coincidan
        con "Interfaz de red", - destinos que coincidan con "Destino" -
        destinos que coincidan con "Listas virtuales".  Estos destinos
        no necesitan estar enumerados en la opción "Dominios
        repetidores".

        Especifique una lista de máquinas o dominios, /archivo/nonmbre
        patrones o tablas de referencia tipo:nombre, separados por comas
        o espacios en blanco. El nombre de un archivo se reemplaza por
        su contenido; la pareja tipo:nombre de la tabla coincide cuando
        un dominio (padre) aparece como clave de referencia. Esta opción
        configura la variable de postfix "relay_domains".

        NOTA: Postfix no redireccionará automáticamente correo para
        dominios que consideren este sistema como máquina de backup MX o
        primaria. Vea la restricción "permit mx backup", en la
        descripción de la opción "Restricciones de recipiente Smtpd".

     MMááqquuiinnaa rreeppeettiiddoorraa
        La opción "Máquina repetidora" especifica la máquina por defecto
        a quien enviar correo cuando no corresponde ninguna de las
        entradas en la tabla opcional de transport(5). Cuando no se
        especifica ninguna, el correo se encamina directamente a su
        destino.

        En una intranet, especifique el nombre de dominio de la
        organización. Si su DNS interno no usa registros MX, determine
        el nombre de la máquina de gateway de la intranet, en su lugar.

        Especifique un dominio, máquina, máquina:puerto, [dirección] o
        [dirección:puerto]. Use la forma [destino] para deshabilitar las
        referencias MX. Vea también el parámetro default_transport si no
        está conectado vía UUCP. Esta opción configura la variable de
        postfix "relayhost".


  44..  RReessttrriicccciióónn SSmmttppdd


     RReessttrriicccciióónn eettrrnn ddee SSMMTTPPDD
        La opción "Restricción etrn de SMTPD" restringe cuáles clientes
        tienen permiso de emitir un comando ETRN. El ETRN actual de
        Postfix difiere de otras implementaciones de ETRN en las que se
        descarga el correo para todos los destinos. Esto cambiará en el
        futuro.

        Por defecto, se permite ETRN desde cualquier máquina. Las
        siguientes restricciones están disponibles:

        -rechazar la petición si la máquina cliente se desconoce.
        -permitir si la dirección del cliente coincide con "Redes".
        -check_client_access maptype:mapname -maptype:mapname: referirse
        al nombre de cliente, dominios padre, dirección de cliente, o
        redes obtenidas mediante la extracción de octetos.  Rechazar si
        el resultado es REJECT o "[45]xx texto" En caso contrario,
        permitir.  -rechazar si el cliente aparece en la "Lista de
        dominios rbl".  -rechazar la petición. Situar esto al final de
        la restricción.  -permitir la petición. Situar esto al final de
        la restricción.

        Esta opción configura la variable de postfix
        "smtpd_etrn_restriction".


     RReessttrriicccciióónn ssoobbrree rreemmiitteennttee
        La opción "Restricción sobre remitente" especifica las
        restricciones opcionales sobre las direcciones del remitente que
        los clientes SMTP pueden enviar en comandos MAIL FROM.

        Por defecto, se permite a cualquier dirección de remitente.
        Están disponibles las siguientes restricciones:

        -permitir si la dirección del cliente coincide con "Redes".
        -rechazar si se desconoce la máquina del cliente.  -rechazar si
        el cliente aparece en $maps_rbl_domains.  -rechazar HELO de
        máquina con mala sintaxis.  -rechazar HELO de máquina sin DNS A
        o registro MX.  -rechazar dominio de remitente sin A o registro
        MX.  -check_sender_access maptype:mapname -maptype:mapname:
        referirse a la dirección del remitente, dominio padre, o
        partelocal@.  Rechazar si el resultado es REJECT o "[45]xx text"
        En caso contrario, permitir.  -check_client_access
        maptype:mapname: vea smtpd_client_restrictions.
        -check_helo_access maptype:mapname: vea smtpd_helo_restrictions.
        -rechazar HELO de máquina que no esté en la forma FQDN -rechazar
        dirección de remitente que no esté en la forma FQDN -rechazar
        petición. Sitúe esto al final de la restricción.  -permitir la
        petición. Sitúe esto al final de la restricción.

        Las restricciones se aplican en el orden especificado; la
        primera restricción que se cumpla es la que "gana". Esta opción
        configura la variable de postfix "smtpd_sender_restriction".


     RReessttrriicccciióónn ddee cclliieennttee SSmmttppdd
        La opción de "restricción de cliente Smtpd" especifica
        restricciones opcionales sobre nombres y direcciones de máquinas
        cliente SMTP.

        Por defecto, se permite conexiones desde cualquier máquina.
        están disponibles las restricciones:

        -rechazar la petición si se desconoce la máquina del cliente.
        -permitir si el cliente coincide con "Redes".
        -check_client_access maptype:mapname -maptype:mapname: referirse
        al nombre de cliente, dominios padre, direcciones de cliente, o
        redes obtenidas mediante la extracción de octetos.  Rechazar si
        el resultado es REJECT o "[45]xx text" En caso contrario,
        permitir.  -rechazar si el cliente aparece en la lista
        $maps_rbl_domains.  -rechazar la petición. Sitúe esto al final
        de la restricción.  -permitir la petición. Sitúe esto al final
        de la restricción.

        Las restricciones se aplican en el orden especificado; la
        primera que se cumpla "gana". Esta opción configura la variable
        de postfix "smtpd_client_restriction".


     RReessttrriicccciióónn ddee ssaalluuddoo SSmmttppdd
        El parámetro smtpd_helo_restrictions especifica restricciones
        opcionales sobre lo que los clientes SMTP pueden enviar en los
        comandos SMTP HELO y EHLO.

        Por defecto, se permite todo. Están disponibles las siguientes
        restricciones:

        -permitir si la dirección del cliente coincide con $mynetworks.
        -rechazar la petición si se desconoce la máquina del cliente.
        -rechazar si el cliente aparece en la lista "Lista de dominios
        rbl".  -rechazar HELO de máquina con mala sintaxis.  -rechazar
        HELO de máquina sin DNS A o registro MX.  -rechazar HELO de
        máquina que no estén en la forma FQDN -check_helo_access
        maptype:mapname -referirse a HELO de máquina o dominios padre.
        Rechazar si el resultado es REJECT o "[45]xx text" En caso
        contrario, permitir.  -check_client_access maptype:mapname: vea
        "Restricción de cliente Smtpd".  -rechazar la petición. Sitúe
        esto al final de la restricción.  -permitir la petición. Sitúe
        esto al final de la restricción.

        Las restricciones se aplican en el orden especificado; la
        primera que se cumple es la que "gana". Esta opción configura la
        variable de postfix "smtpd_helo_restrictions".


     RReessttrriicccciióónn ddee rreecciippiieennttee SSmmttppdd
        La opción "Restricción de recipiente Smtpd" especifica las
        restricciones sobre lo que los clientes SMTP pueden enviar a
        direcciones de recipientes en comandos RCPT TO.

        Por defecto, Postfix retransmite correo - desde clientes
        confiables cuya dirección IP coincida con "Redes", - desde
        clientes confiables que coincidan con "Dominios repetidores" o
        subdominios del mismo, - desde clientes no confiables que
        coincidan con "Dominios repetidores" o subdominios del mismo,
        salvo direcciones con encaminamiento específico de remitente.
        El valor por defecto de relay_domains es "Destino".

        Por ende, el servidor SMTP de Postfix, por defecto, acepta
        correo del que Postfix es el destinatario final: - destinos que
        coinciden con "Interfaz de red", - destinos que coinciden con
        "Destino" - destinos que coinciden con "Listas virtuales".
        Estos destinos no necesitan aparecer en la lista de "Dominios
        repetidores".

        Están disponibles las siguientes restricciones (* es parte de la
        configuración por defecto):

        -*permit si la dirección del cliente coincide con $mynetworks.
        -rechazar la petición si se desconoce la máquina del cliente.
        -rechazar si el cliente aparece en la lista $maps_rbl_domains.
        -rechazar HELO de máquina con mala sintaxis.  -rechazar HELO de
        máquina sin DNS A o registro MX.  -rechazar dominio remitente
        sin A o registro MX.  -*check_relay_domains: permitir sólo
        correo - a destinos que coincidan con "Interfaz de red",
        "Destino", o "Listas virtuales", - de clientes confiables
        confiables que coincidan con "Dominios repetidores" o subdominio
        del mismo, - de clientes no confiables hacia destinos que
        correspondan a "Dominios repetidores" o subdominios del mismo
        (salvo direcciones con encaminamiento específico de remitente),
        Rechazar cualquier otra cosa.  -permitir aut de destino:
        permitir correo - a destinos que correspondan a "Interfaz de
        red", "Destino" o "Listas virtuales".  - a destinos que
        correspondan a "Dominios repetidores" o subdominios del mismo,
        salvo para direcciones con encaminamiento específico de
        remitente.  -rechazar correo a menos que se envíe - a destinos
        que correspondan a "Interfaz de red", "Destino" o $virtual_maps.
        - a destinos que correspondan a $relay_domains o subdominios del
        mismo, salvo a direcciones con encaminamiento específico de
        remitente.  -rechazar correo de sistemas spam con pipelining
        inadecuado -aceptar correo de sitios que me consideran máquina
        MX.  -rechazar dominios sin A o registro MX.
        -check_recipient_access maptype:mapname -maptype:mapname:
        referirse a direcciones de recipientes, dominios padre, o
        partelocal@.  Rechazar si el resultado es REJECT o "[45]xx text"
        En caso contrario, permitir.  -check_client_access
        maptype:mapname: vea "Restricciones de cliente Smtpd".
        -check_helo_access maptype:mapname: vea "Restricción de saludo
        Smtpd".  -check_sender_access maptype:mapname: vea "Restricción
        sobre remitente" -rechazar HELO de máquina que no esté en la
        forma FQDN.  -rechazar dirección de remitente que no esté en la
        forma FQDN.  -rechazar dirección de recipiente que no esté en la
        forma FQDN.  -rechazar petición. Sitúe esto al final de la
        restricción.  -permitir petición. Sitúe esto al fina de la
        restricción.

        Las restricciones se aplican en el orden especificado; la
        primera que se cumpla "gana". Esta opción configura la variable
        de postfix "smtpd_recipient_restrictions".

        NOTA: DEBE ESPECIFICAR POR LO MENOS UNA DE LAS SIGUIENTES
        RESTRICCIONES, EN CASO CONTRARIO, POSTFIX SE REHUSA A RECIBIR
        CORREO: