[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: exim y varias direcciones de correo

Hola a todos,

On Thu, Jun 15, 2000 at 01:13:41PM +0200, David Muriel wrote:
> ...
> 
> Lo que quiero hacer ahora es configurar el exim para que si utilizo la
> dirección de casa siga haciendo lo mismo que hasta ahora, pero si
> envío un mensaje con la dirección de la facultad quiero que lo envíe
> él directamente, como si fuese el servidor smtp. ¿Alguien sabe como se
> puede hacer?, porque supongo que se podrá, aunque sea algo complicado.

Que yo sepa (y se poco) se puede pero necesitas tener un nombre de dominio
valido en internet y el servicio identd (puerto auth 113) en marcha, ya que
hay bastantes sistemas que para aceptar el correo *EXIGEN* autenticacion del
remitente, osea que:
1) Buscan por DNS que el nombre de tu maquina (la que entrega el correo)
exista
2) Registran que usuario de tu maquina es el que envia el mensaje

Te adjunto una chuleta ;-) ...


Saludos,
-- 
-------------------------------------------------
Manel Marin   e-mail: manel3@apdo.com
Linux Powered (Debian 2.1 slink)  kernel 2.2.14

Mira mis chuletas de Linux en  http://perso.wanadoo.es/manel3
-------------------------------------------------
Mi petición de drivers para Linux es la nº 33126
 (Pasate por http://www.libranet.com/petition.html ;-)

Instalando exim: (0.02) *EN PRUEBAS*
	Configurar exim como servidor de correo (SMTP) en internet,
	es necesario poseer dominio valido en internet


***IMPORTANTE***
Ciertos sistemas necesitan que exista nuestro dominio para aceptar el correo
 directo, ya que intentan comprobar que el remitente existe.

***DESEABLE***
Si entregamos el correo directamente ya no podemos usar "mailq" para
 determinar si hay correo por entregar y es preciso establecer una conexión
 (cuando la conexión no es permanente) ya que tambien se muestran los mensajes
 que han sido rechazados en el anterior intento...


ATENCION:
- Entregar el correo directamente hace que evitemos problemas en los
    intermediarios
- El correo tardará más en enviarse (hay que entregarlo a los destinatarios)
- Pero nuestro MTA tendrá que encargarse de los reintentos si el destinatario
    no admite correo en este momento
- Tendremos problemas con ciertos hosts que intentan autenticar al remitente
    (puerto auth 113) si tenemos el puerto 113 cerrado en el cortafuegos, que
    nos devolverán el correo con un error...
    
    *EN PRUEBAS* Dejar abierto el puerto 113 pero sin servicio para que
    devuelva un paquete TCP RST al ser solicitada identificación
    Es decir: El puerto 113 esta abierto en el cortafuegos en entrada y en
    salida y el demonio identd *NO* está corriendo



CONFIGURACION DE EXIM EN DEBIAN:

- Ejecutar como root:	eximconfig

- Y elegir las siguientes opciones:

(1)			Internet site
servidor.localdomain	visible mail name of your system
        >>Nombre del servidor que aparecerá en *TODOS* las cabeceras de
	los mensajes enviados

intranet id-empresa	other names
	>>Nombres a utilizar en los correos internos (p.e.: manel@intranet)
	y no tienen por que ser un dominio real registrado,
	hay que separarlos con un espacio

none			domains to relay
192.168.0.0/24		machines that use us as smarhost
	>>Admitiremos el reenvio de mensajes recibidos desde estas red
	que son nuestros clientes...

n			filter unsolicited commertial email
manel			mail for postmaster and root
y			/etc/aliases to be replaced

- Leer y verificar el resumen de  configuración y aceptar con 'y'



ALIASES DE USUARIOS: (POR PROBAR)

1) Editar /etc/aliases
Añadir una linea por usuario con la cuenta a redirigir y la cuenta de login real:

#cuenta_de_correo_a_redirigir: login_local_de_usuario
root: manel
mrproper: julian



LLAMAR A TRAVES DE TCPWRAPPERS:

1) Mirar que en inetd.conf exista la linea:

smtp   stream	tcp	nowait	mail	/usr/sbin/exim exim -bs

2) Cambiando la linea de inetd.conf por esta otra se restringe el acceso al
   servidor SMTP con el tcp-wrapper (archivos hosts.allow y hosts.deny)
   y se registran en el daemon.log los accesos e intentos fallidos de acceso

smtp   stream  tcp     nowait  mail    /usr/sbin/tcpd  /usr/sbin/exim -bs

3) Reiniciar cambios en inetd.conf con:
Reiniciar inetd con: /etc/init.d/netbase reload



CLIENTES:

A los clientes de la intranet les ponemos como dirección de e-mail (From:) la
 dirección de correo válida en internet
En el archivo "de firma" que su cliente de correo añade a los mensajes, les
 ponemos también la dirección de correo válida en internet
En el libro de direcciones para todas las direcciones de los usuarios, para el
 correo interno, ponemos las direcciones locales como "usuario@intranet" o
 "usuario@id-empresa"



INCONVENIENTES DE ESTE SISTEMA:
1) Los fallos de entrega del correo local se envian a nuestro proveedor en
 internet para luego volver (ya que en el From: de nuestro mensajes pone una
 dirección suya)
2) Si varios usuarios comparten una cuenta de correo (procmail) los fallos de
 entrega solo llegan al que reciba todos los mensajes de esa cuenta, ya que
 esos mensajes traen en el To: solo la cuenta y no el nombre del usuario
3) En los "log" de exim no consta el emisor real del mensaje sino solo el
 From: "declarado" lo que hace que al compartir una cuenta varios usuarios no
 se sepa quien realmente ha enviado el mensaje.
4) Si enviamos un mensaje a internet y a un usuario local usuario@intranet, a
 la vez, en el mensaje a internet consta una dirección de correo no válida en
 internet que dará errores si el destinatario hace un "REPLY ALL"


¡¡¡Felicidades!!! Tienes un servidor SMTP funcionando ;-)
---------------------------------------------------------------------------------
Reply to: