Uso básico de PolicyD Cluebringer: Control de Acceso

En este último artículo sobre PolicyD hablaremos del Control de Acceso (Acces Control), una forma muy sencilla de establecer políticas sobre direcciones de destino. Pulsamos pues en la opción Configure bajo Acces Control en el menú de la izquierda y nos aparece la consabida lista desplegable desde la que seleccionamos la opción Add:

Elegimos un nombre para nuestro control, una política (en ese caso Default Outbound: todos los dominios e ip's locales como remitente y ningún dominio local como receptor) y un veredicto (acción a tomar). El veredicto puede ser:

  • HOLD: (Data: mensaje opcional) Se mantiene el mensaje en espera, afecta a todos los receptores. Se inserta el mensaje test@ejemplo.com: receptor mensaje opcional en el log.
  • REJECT: (Data: mensaje opcional, si se deja en blanco se usa el mensaje por defecto) Se rechaza el email.
  • DISCARD: (Data: mensaje opcional) Se elimina el email.
  • FILTER: (Data: filtro de contenido) Se envía el mensaje al filtro especificado.
  • REDIRECT: (Data: usuario@dominio) Se envía el email a otro usuario.
  • OK: (Data: mensaje opcional) En las versiones 2.0.8 y 2.1.x, se devuelve el mensaje a la MTA sin más.

Podemos escribir un comentario aclaratorio si lo deseamos, enviamos la consulta y listo (recordemos habilitar el control). En el ejemplo expuesto hemos creado un control sobre la política Default Outbound con veredicto Reject que rechazará todos los intentos de enviar desde una ip/dominio local a un dominio externo.

Y hasta aquí la serie de artículos sobre uso básico de PolicyD Cluebringer. Los que estén interesados en las opciones Control de SPF y Greylisting pueden consultar:

PolicyD SPFCheck
PolicyD Greylisting

Enlaces: PolicyD AccessControl

Artículo anterior: Uso básico de PolicyD Cluebringer: Control de HELO/EHLO

No hay comentarios:

Publicar un comentario