Bloquear un dominio en Proxmox Mail Gateway es una tarea muy sencilla, basta con agregar dicho dominio a Blacklist, Proxmox Mail Gateway ya trae una regla creada que denegará cualquier cosa contenida en la Blacklist.
Pero si necesitamos que una o varias direcciones de correo con ese dominio bloqueado pasen a nuestro MTA evitando la Blacklist, ahí la cosa cambia, quizás crees que simplemente debemos añadir esas direcciones en la Whitelist, pero la realidad es que esto no va a funcionar, sencillamente porque Proxmox Mail Gateway usa un sistema de prioridades para aplicar las reglas creadas, significa que cada regla tiene asignado un número que es su nivel de prioridad, mientras mas grande sea el número, mayor prioridad.
Pero entonces, ¿qué hacemos?
Permitir correos de un dominio en lista negra, Proxmox Mail Gateway
Por suerte en Proxmox Mail Gateway podemos crear muchos tipos de reglas personalizadas por nosotros a nuestra conveniencia, así que en este caso lo que podemos hacer es crear una regla con una prioridad más alta que la Blacklist y que dicha regla permita el acceso de las direcciones que declaremos. De esta forma se lee primero dicha regla creada por nosotros, lo que se traduce en que los correos con las direcciones que coincidan, pasan, el resto se continúa bloqueando por la regla de Blacklist.
Así que manos a la obra.
Bloqueando el dominio
Primero bloqueamos el dominio o los dominios en cuestión:
Vamos a Mail Filter, Who Objects y seleccionamos «Blacklist» damos en Add y seleccionamos Domain, ponemos el dominio a bloquear, ejemplo: networldcu.com, repetir los pasos para bloquear más dominios.
En este punto, ningún correo que venga de networldcu.com llegará a nuestro MTA.
Permitir correos de un dominio en lista negra, Proxmox Mail Gateway
Es el momento de permitir algunas direcciones de correo de este dominio ya bloqueado.
Para el ejemplo, permitiremos el envío de la cuenta pepe@networldcu.com.
- Crear la lista (Objeto) con las direcciones de correo a permitir.
Nos vamos a Mail Filter, Who Objects y damos en Create, ponemos un nombre a la lista, en este caso NETWORLD.
- Agregar las direcciones de correo a la lista creada «NETWORLD»
Seleccionamos la lista creada «NETWORLD» y damos en Add, seleccionamos E-Mail y añadimos la primera dirección de correo, pepe@networldcu.com.
Repetir para agregar mas correos a la lista «NETWORLD»
Es momento de crear la regla que hará el trabajo y usará la lista «NETWORLD» para permitir su contenido.
- Nos vamos a Mail Filter y damos en Add, ponemos un nombre a la regla, en este caso le pongo NETWORLD, en Priority es donde debemos establecer una prioridad superior a la regla de Blacklist, la regla Blacklist por defecto viene con una prioridad de 98, así que le ponemos a la regla NETWORLD una prioridad de 99 para estar por encima. (Es importante fijarse, ya que este número pudiera variar), en Direction debemos escoger en que dirección tiene efecto esta regla, en este caso selecciono solo In, por último marcamos la opción Active.
Hasta el momento tenemos una regla y una lista con el contenido, pero aún la regla no sabe que hacer, vamos a darle la Acción y el contenido que debe usar.
- Seleccionamos la regla acabada de crear «NETWORLD» y en la parte derecha nos vamos a Action, la acción obviamente será Permitir o Aceptar, asi que damos clic en el + de la acción «Accept», ahora debemos decirle que es lo que va a permitir, seleccionamos From, nos mostrará las listas que tenemos disponibles, verás Blacklist, Whitelist y la que creamos al principio «NETWORLD» que contiene las direcciones de correo que queremos permitir. Damos en el + de «NETWORLD», el resultado debe ser igual al de la imagen.
Pruebas
Bien, solo nos queda realizar las pruebas para ver si realmente esto está funcionando, basta con enviar un correo desde pepe@networldcu.com contra nuestro servidor y comprobar que el correo llega al buzón de destino, lo podemos comprobar en Syslog viendo como se ejecuta la regla «NETWORLD», realizamos lo mismo con otra cuenta de correo del mismo dominio pero que no hayamos agregado a la lista «NETWORLD» por ejemplo: alex@networldcu.com y comprobamos que el correo efectivamente no llega y es bloqueado por Proxmox Mail Gateway gracias a la regla «Blacklist» para ver lo anterior en tiempo real, nos vamos a Administration, Syslog.
Vemos como permite el correo de pepe@networldcu.com hacia usuario1@networldcu.tech
Vemos como bloquea el correo de alex@networldcu.com hacia usuario1@networldcu.tech
Eso sería todo por esta entrada, cualquier duda pase por nuestro en Telegram para ayudarle.
Vea el vídeo en nuestro canal.
