1. Introducci�n
Aqu� se describen los mecanismos de configuraci�n para sendmail 8.9.x
puestos a punto originalmente dentro del Grupo de Trabajo (G.T.) de RedIRIS
sobre sendmail que tuvo lugar durante los primeros 10 meses de 1996. Un grupo
de personas ha continuado el esfuerzo iniciado por el grupo de trabajo,
actualizando estos mecanismos a medida que las versiones de sendmail han
ido evolucionando. El objetivo de estos mecanismos es facilitar la tarea de
obtener un fichero de configuraci�n para sendmail, de acuerdo con la estructura
de encaminamiento de correo electr�nico acordada dentro del G.T.
Esta estructura se basa en los siguientes principios:
- Para un dominio determinado existe una estafeta central de correo,
que corresponde al nodo identificado en el DNS como manejador
primario (MX record) tanto para el dominio como para los dem�s nodos
contenidos en �l. Este nodo es la estafeta primaria o de nivel 1 del
dominio.
Esta Estafeta de Nivel 1 tendr�s dos funciones:
- Recoger todo el correo del exterior y encaminarlo
a su dominio.
- Recoger todo el correo de las Estafetas de Nivel 2 o 3 y
encaminarlo hacia el exterior.
- Los dem�s nodos del dominio con capacidad de enviar y recibir
correo electr�nico son estafetas secundarias (de nivel 2 o 3).
- Si existen direcciones del tipo usuario@dominio.es, es la estafeta
primaria la encargada de resolverlas localmente (bien por medio de
cuentas locales, alias u otros mecanismos como la base de datos de
usuarios, "userdb", que proporciona sendmail 8.x).
- Todo el correo electr�nico entre el dominio y el exterior se
canaliza a traves de la estafeta primaria.
- El correo electr�nico interior al domino se intercambia directamente
entre los nodos de niveles 1 y 2 que pertenecen a el, sin que
necesariamente deba pasar a traves de la estafeta de nivel 1.
- Las estafetas de nivel 3 dirigen todo el correo electr�nico
hacia la estafeta de nivel 1.
Los mecanismos de configuraci�n estan definidos de manera que para disponer
de un sendmail completamente configurado de acuerdo con los principios
anteriores sea suficiente emplearlos de acuerdo con las normas que se detallan
a continuaci�n. Sin embargo, son tambien compatibles con cualquier otra
caracter�stica de configuraci�n de sendmail que quiera introducirse. Una
referencia de estas caracter�sticas se describe en el fichero /cf/README
del Sendmail de berkeley.
Nota importante: Los resultados de este procedimeinto son mejores si se utilizan los ejecutables de sendmail generados usando la distribuci�n IRIS de Sendmail.
2. Caracter�sticas de la configuraci�n
La directiva FEATURE(iriscf) establece el entorno necesario para poder
utilizar las directivas IRISDOMAIN e IRISLEVEL, as� como las directivas
de control de acceso que se ver�n mas adelante. Tambien define ciertas
caracter�sticas para el funcionamiento de sendmail. Estas caracter�sticas
son:
- Se define como fichero de alias el fichero /etc/mail/aliases
- Se especifican ciertas opciones de seguridad:
- No se acepta el comando EXPN
- Se requiere un EHLO/HELO antes de los comandos MAIL y VRFY
- Se generan warnings de autentificaci�n
- Se restringe el acceso al comando mailq y al switch -q
- No se env�an los cuerpos de los mensajes en las notificaciones
- Se establece que la comunicaci�n de errores se realice por medio
de un mensaje MIME. Si existe el fichero /etc/sendmail.oE, se incluye
como cabecera de los mensajes de error.
- La conexi�n a los mailers marcados como "caros" no se realiza de
inmediato, sino durante las ejecuciones de la cola de mensajes.
- Cuando se recibe un mensaje sin cabeceras de destinatario ("To:",
"Cc:" o "Bcc:") se genera una cabecera espec�fica con el texto
"To: undisclosed-recipients:;" y se entrega a los destinatarios
identificados en el sobre.
- Se especifica que el tiempo de espera para la entrega de un mensaje
sea de ocho dias y se inhibe el envio de warnings cuando hay alg�n
retraso en la entrega de un mensaje.
- El conjunto de caracteres por defecto en mensajes MIME se establece
a ISO-Latin-1 (ISO-8859-1). Los mensajes que contengan caracteres de
8 bits se traducen a MIME usando ISO-Latin-1.
- Se incluye una ligera modificaci�n al mensaje de bienvenida SMTP,
que hace referencia a que se trata de un configuraci�n IRIS.
- Se definen los mailers para entrega de mensajes locales y a trav�s
de SMTP/ESMTP.
La directiva IRISDOMAIN define la macro {InDom}, asociada al nombre de dominio
que se le pasa como par�metro. Esta macro ser� utilizada en las reglas de encaminamiento
de mensajes incluidas por la directiva IRISLEVEL. Si el segundo
parametro es "True", se define la macro M, que permite activar los mecanismos
de enmascaramiento.
La directiva IRISLEVEL permite, en el caso de una estafeta de nivel 1, el envio
directo de mensajes a nodos para los que la estafeta es el mejor MX.
Esta directiva incluye tambi�n una serie de reglas de encaminamiento para:
- Manejar mensajes locales (dentro del mismo nodo)
- En una estafeta de nivel 1 o 2, enviar todo el correo intradominio
directamente al nodo de destino, sin tener en cuenta el manejador de
correo (MX) asignado en DNS. Si para alguno de los nodos del dominio
si desea usarse el MX, debe emplearse la directiva USEMXFOR(nodo),
con la que se especifica que esta regla no debe aplicarse al nodo
en cuesti�n.
- En una estafeta de nivel 1, tratar los mensajes dirigidos a
usuario@dom.inio localmente.
- En una estafeta de nivel 1, habilitar el uso del mapa
/etc/mail/mailertable para definir rutas est�ticas para el correo no
local. Para detalles sobre el uso del mapa "mailertable" consultese
el fichero /cf/README que
acompa�a a la distribuci�n del Sendmail de Berkeley.
- En una estafeta de nivel 2, enviar todo el correo dirigido al
exterior del dominio a la estafeta de nivel 1, usando para ello
la definici�n del MX del dominio.
- En una estafeta de nivel 3, enviar todo el correo a la estafeta
de nivel 1, usando para ello la definici�n del MX del dominio.
Esta formulaci�n de las reglas de encaminamiento permite cambiar la estafeta
de nivel 1 de un dominio sin mas que cambiar la configuraci�n de sendmail de
la m�quina que vaya a pasar a serlo y el registro MX asignado al dominio en
el DNS, sin necesidad de cambiar las configuraci�nes del correo en las dem�s
m�quinas.