[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

preguntas sobre servidor correo

Hola!

Tengo unas cuantas preguntas básicas que formular sobre la
instalación de un servidor de correo, concretamente sendmail.

Si alguna la encontrais "poco realista" es porque la mitad de las
cosas las tengo probadas y la otra mitad son aún suposiciones... mi
mini-red está "en construcción".

Allá voy.

**********************************************************************
¿Necesita el servidor de correo estar al tanto de cuáles son
los usuarios de la red? En dicha red tengo un servidor NIS con un solo
grupo configurado. Supongo que sí, claro, porque sendmail debe ser
capaz de rechazar un mensaje en caso de destinatario inexistente. Lo
que ocurre es que me gustaría restringir el acceso a esa máquina...
Tengo instalado en ella sshd pero, ¿cómo lo hago para que por ssh sólo
se le puedan conectar ciertos usuarios (como por ejemplo el que uso yo
siempre para administrar)?


**********************************************************************
Sobre sshd, lo tengo instalado también en la máquina que conecta a
internet y realiza funciones de masquerading y DNAT (para encaminar
hacia el servidor de correo que está dentro de la red y no tiene una
IP pública). Pues bien, no hay manera de conectar a ella por ssh desde
mi red:

pepe@gabi:~$ ssh localhost
Secure connection to localhost refused.
/* "gabi" es la máquina que conecta con Inernet y sí tiene IP pública */

He comparado los inetd.conf del servidor de correo, al que sí se puede
acceder por ssh, y de la conectada a la Red, y sólo se diferencian en
que la del corro ofrece SMTP/POP y la otra no. Ninguna referencia a
sshd. Tampoco rpcinfo -p nombra al sshd en ninguna de las dos máqinas.
Me falta poner una cosa, y es la configuración de las iptables en la
conectada a Internet:

iptables -F; iptables -t nat -F; iptables -t mangle -F
iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -m state --state NEW -i ! ppp0 -j ACCEPT
iptables -P INPUT DROP

Eso se ejecuta al arrancar.


Es obvio que no miro en el lugar adecuado... ¿dónde será?



**********************************************************************
Pero no se vayan todavía.. Aún hay más! (Esto a quien no viera los
dibujos de SúperRatón no le hará gracia)

En las dos máquinas que uso para realizar pruebas la configuración es
ésta:

gabi
----
Conecta a Internet.
IP pública proporcinada por mi proveedor de cara al exterior, y
192.168.10.6 de puertas para dentro.
Las iptables están configuradas tal y como he puesto arriba.

miliqui
-------
Conecta a Internet a través de gabi (comprobado)
IP privada: 192.168.10.5
Ejecuta sendmail, aceptando conexiones al puerto 25

Se supone que sendmail debería usar smtp.eresmas.com a través de
"gabi". Antes de hacer estas pruebas, usaba Exim en mi único ordenador
(el que ahora conecta a Internet) y usaba smtp.eresmas.com como
"smarthost" sin problemas.

Exim también usaba /etc/email-addresses para poner un remitente
correcto a mis mensajes, pero sendmail ahora pone "pepe@gabi.chalgar"
(a mi red la he llamado chalgar), con lo cual las respuestas se
pierden... ¡si es que los mensajes llegan!

El caso es que envío un mensaje desde 'gabi', éste va a 'miliqui', el
sendmail de miliqui lo procesa y... nada. Se queda en
/var/spool/mqueue esperando nosequé. Si consiguiera que apareciese un
remitente correcto al enviar tal vez se solucionaría el problema. Esto
lo digo porque he leído que los MTAs pueden rechazar procesar un
correo si el dominio del remitente no tiene un registro MX, y claro,
yo ni tengo DNS ni ninguno de los dominios que uso en este mini-red
exiten realmente.

En el cliente tembién tengo senmail ('null-client'), y al parecer
funciona correctamente. De todas formas lo único que tiene que hacer
es lanzarlos a 192.168.10.5 para que el otro haga todo el trabajo.

Por otra parte, tengo un error (de vuelata al servidor) que lo dice
(casi) todo:

Deferred: Name server: smtp.eresmas.com: host name lookup failure


La configuración de sendmail (etc/mail/sendmail.mc) en el servidor de
correo es la siguiente:

VERSIONID(`@(#)sendmail.mc      8.9.3-21 (Debian) 20000309')
OSTYPE(debian)dnl
LOCAL_CONFIG
define(`SMART_HOST', `smtp.eresmas.com')dnl
Cwmiliqui.chalgar
FEATURE(use_cw_file)dnl
FEATURE(use_ct_file)dnl
FEATURE(nouucp)dnl
FEATURE(nodns)dnl
FEATURE(smrsh, `/usr/lib/sm.bin/smrsh')dnl
FEATURE(local_procmail)
MAILER_DEFINITIONS
MAILER(local)dnl
MAILER(smtp)dnl

LOCAL_CONFIG
MASQUERADE_AS(chalgar)dnl
## Custom configurations below (will be preserved)
FEATURE(redirect)
dnl FEATURE(accept_unqualified_senders)
FEATURE(accept_unresolvable_domains)
FEATURE(access_db)
define(`confMAX_MESSAGE_SIZE', `5242880')
define(`confME_TOO', `true')


Si existe la opción "FEATURE(nodns)", ¿por qué no se limita a usar los
DNS de mi proveedor? [Puedo hacer ping hacia el exterior desde el
servidor, "enmascarado" él, luego el acceso al DNS no es el problema].




Sé que a pesar del rollo haba algo de información que faltará. Si
pensais contestarme pero os falta algún dato, por favor preguntadlo.


1000 gracias!


Pepe.

-- 
José Marcos Chalmés García                                   (0_
mailto: jmchalmes@polinux.upv.es | jmchalmes@eresmas.com     //\
visit: http://www.[polinux.upv.es|valux.org|laespiral.org]   V_/_

I generally avoid temptation unless I can't resist it.
                -- Mae West
Reply to: