logo-IRIS
  
> Inicio
> Sitemap
> Contacto
> Buscador
  


NOTA IMPORTANTE
Esta versi�n de IRISCF cambia la localizaci�n de los ficheros que emplea (de /etc a /etc/mail) y el formato de los mapas (de btree a hash) para adaptarse a los nuevos est�ndares de sendmail. Si ha empleado versiones anteriores de IRISCF, el script movemaps, que se encuentra en el directorio principal de la distribuci�n, se encarga de realizar la actualizaci�n de ficheros y mapas de manera autom�tica


< Servicios < Correo electr�nico < Sendmail

Configuracion del Sendmail (IRISCF v 4.2)
Caracter�sticas de las facilidades RedIRIS

Notas de la version 4.2 Caracter�sticas generales Otras facilidades Control de acceso

Servicio Correo Electr�nico RedIRIS

1. Introducci�n

Aqu� se describen los mecanismos de configuraci�n para sendmail 8.9.x puestos a punto originalmente dentro del Grupo de Trabajo (G.T.) de RedIRIS sobre sendmail que tuvo lugar durante los primeros 10 meses de 1996. Un grupo de personas ha continuado el esfuerzo iniciado por el grupo de trabajo, actualizando estos mecanismos a medida que las versiones de sendmail han ido evolucionando. El objetivo de estos mecanismos es facilitar la tarea de obtener un fichero de configuraci�n para sendmail, de acuerdo con la estructura de encaminamiento de correo electr�nico acordada dentro del G.T.

Esta estructura se basa en los siguientes principios:

  1. Para un dominio determinado existe una estafeta central de correo, que corresponde al nodo identificado en el DNS como manejador primario (MX record) tanto para el dominio como para los dem�s nodos contenidos en �l. Este nodo es la estafeta primaria o de nivel 1 del dominio.

    Esta Estafeta de Nivel 1 tendr�s dos funciones:

    • Recoger todo el correo del exterior y encaminarlo a su dominio.
    • Recoger todo el correo de las Estafetas de Nivel 2 o 3 y encaminarlo hacia el exterior.

  2. Los dem�s nodos del dominio con capacidad de enviar y recibir correo electr�nico son estafetas secundarias (de nivel 2 o 3).
  3. Si existen direcciones del tipo usuario@dominio.es, es la estafeta primaria la encargada de resolverlas localmente (bien por medio de cuentas locales, alias u otros mecanismos como la base de datos de usuarios, "userdb", que proporciona sendmail 8.x).
  4. Todo el correo electr�nico entre el dominio y el exterior se canaliza a traves de la estafeta primaria.
  5. El correo electr�nico interior al domino se intercambia directamente entre los nodos de niveles 1 y 2 que pertenecen a el, sin que necesariamente deba pasar a traves de la estafeta de nivel 1.
  6. Las estafetas de nivel 3 dirigen todo el correo electr�nico hacia la estafeta de nivel 1.

Los mecanismos de configuraci�n estan definidos de manera que para disponer de un sendmail completamente configurado de acuerdo con los principios anteriores sea suficiente emplearlos de acuerdo con las normas que se detallan a continuaci�n. Sin embargo, son tambien compatibles con cualquier otra caracter�stica de configuraci�n de sendmail que quiera introducirse. Una referencia de estas caracter�sticas se describe en el fichero /cf/README del Sendmail de berkeley.

Nota importante: Los resultados de este procedimeinto son mejores si se utilizan los ejecutables de sendmail generados usando la distribuci�n IRIS de Sendmail.

2. Caracter�sticas de la configuraci�n

La directiva FEATURE(iriscf) establece el entorno necesario para poder utilizar las directivas IRISDOMAIN e IRISLEVEL, as� como las directivas de control de acceso que se ver�n mas adelante. Tambien define ciertas caracter�sticas para el funcionamiento de sendmail. Estas caracter�sticas son:

  • Se define como fichero de alias el fichero /etc/mail/aliases

  • Se especifican ciertas opciones de seguridad:
    • No se acepta el comando EXPN
    • Se requiere un EHLO/HELO antes de los comandos MAIL y VRFY
    • Se generan warnings de autentificaci�n
    • Se restringe el acceso al comando mailq y al switch -q
    • No se env�an los cuerpos de los mensajes en las notificaciones

  • Se establece que la comunicaci�n de errores se realice por medio de un mensaje MIME. Si existe el fichero /etc/sendmail.oE, se incluye como cabecera de los mensajes de error.

  • La conexi�n a los mailers marcados como "caros" no se realiza de inmediato, sino durante las ejecuciones de la cola de mensajes.

  • Cuando se recibe un mensaje sin cabeceras de destinatario ("To:", "Cc:" o "Bcc:") se genera una cabecera espec�fica con el texto "To: undisclosed-recipients:;" y se entrega a los destinatarios identificados en el sobre.

  • Se especifica que el tiempo de espera para la entrega de un mensaje sea de ocho dias y se inhibe el envio de warnings cuando hay alg�n retraso en la entrega de un mensaje.

  • El conjunto de caracteres por defecto en mensajes MIME se establece a ISO-Latin-1 (ISO-8859-1). Los mensajes que contengan caracteres de 8 bits se traducen a MIME usando ISO-Latin-1.

  • Se incluye una ligera modificaci�n al mensaje de bienvenida SMTP, que hace referencia a que se trata de un configuraci�n IRIS.

  • Se definen los mailers para entrega de mensajes locales y a trav�s de SMTP/ESMTP.

La directiva IRISDOMAIN define la macro {InDom}, asociada al nombre de dominio que se le pasa como par�metro. Esta macro ser� utilizada en las reglas de encaminamiento de mensajes incluidas por la directiva IRISLEVEL. Si el segundo parametro es "True", se define la macro M, que permite activar los mecanismos de enmascaramiento.

La directiva IRISLEVEL permite, en el caso de una estafeta de nivel 1, el envio directo de mensajes a nodos para los que la estafeta es el mejor MX. Esta directiva incluye tambi�n una serie de reglas de encaminamiento para:

  • Manejar mensajes locales (dentro del mismo nodo)

  • En una estafeta de nivel 1 o 2, enviar todo el correo intradominio directamente al nodo de destino, sin tener en cuenta el manejador de correo (MX) asignado en DNS. Si para alguno de los nodos del dominio si desea usarse el MX, debe emplearse la directiva USEMXFOR(nodo), con la que se especifica que esta regla no debe aplicarse al nodo en cuesti�n.

  • En una estafeta de nivel 1, tratar los mensajes dirigidos a usuario@dom.inio localmente.

  • En una estafeta de nivel 1, habilitar el uso del mapa /etc/mail/mailertable para definir rutas est�ticas para el correo no local. Para detalles sobre el uso del mapa "mailertable" consultese el fichero /cf/README que acompa�a a la distribuci�n del Sendmail de Berkeley.

  • En una estafeta de nivel 2, enviar todo el correo dirigido al exterior del dominio a la estafeta de nivel 1, usando para ello la definici�n del MX del dominio.

  • En una estafeta de nivel 3, enviar todo el correo a la estafeta de nivel 1, usando para ello la definici�n del MX del dominio.

Esta formulaci�n de las reglas de encaminamiento permite cambiar la estafeta de nivel 1 de un dominio sin mas que cambiar la configuraci�n de sendmail de la m�quina que vaya a pasar a serlo y el registro MX asignado al dominio en el DNS, sin necesidad de cambiar las configuraci�nes del correo en las dem�s m�quinas.

RedIRIS � 1994-2003
^