Re: sendmail y smarthost

To: debian-user-spanish@lists.debian.org
Subject: Re: sendmail y smarthost
From: Victor Calzado Mayo <vcalzado@cnio.es>
Date: Mon, 18 Nov 2002 11:55:13 +0100
Message-id: <[🔎] 200211181155.14253@asterisios>
In-reply-to: <[🔎] 20021116184958.GF1803@ferpectamente.mylan>
References: <[🔎] 20021116184958.GF1803@ferpectamente.mylan>

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

Hola
On Saturday 16 November 2002 19:49, igsainz-aja@telefonica.net wrote:
> Hola a todos,
>
> como tengo que configurar sendmail para que se identifique (usuario y
> clave) ante el smarthost de mi isp.
>
> Un saludo y gracias

La configuración a la debian y dado que aparentemente el sendmail de debian 
soporta smtp autenticado puede llegar a ser tan simple como:
Comprobar que el archivo sendmail.mc contiene la línea
FEATURE(`authinfo',`btree -T /etc/mail/authinfo')  
o comprobrar que en el archivo de configuración encuentras una línea que haga 
referencia al archivo en cuestión, ante la duda puedes probar sin hacer estas 
comprobaciones a crear el archivo con la siguiente información ( no se si 
funcionará....

........./etc/mail/authinfo...............................................................................................................
AuthInfo:smtp.dominio "U:miusario" "P:mipassword" "R:dominio" "M:PLAIN"
- -----------------------------------------------------------------------------------------

de todas formas en la web de sendmail te cuentan que le puedes definir un 
archivo por defecto con la información de autenficación

http://www.sendmail.org/~ca/email/auth.html#sendmailclientauth

- -----------------------------------------------------------------------
admin
admin
MySecretPassword
example.domain
- --------------------------------------------------------------------------

En principio parece que el sendmail de debian tiene el soporte por defecto 
pero en cualquier caso tienes que tener varias alternativas, sobretodo a la 
hora de elegir la libreria que vas a usar, yo consultaria la documentación de 
debian para sendmail para saber con que opciones se "compila" el archivo el 
configuración, o buscaría el archivo mc que utilice debian, y le añadiría lo 
que necesite....
tienes un pequeño howto aquí:

Ya sabes, como siempre todo es cuestión de ponerse a leer :))

http://www.netsys.com/cgi-bin/display_article.cgi?887

11. Server to Server authentication

It is also possible to use SMTP AUTH to authenticate between servers. This is 
perhaps most useful when used to allow a mail relay to authenticate to a 
central mail hub machine. The configuration is fairly straightforward:

Firstly, on the server that will be authenticated to - i.e. the true 'server' 
in the client->server authentication - you must create an account with 
saslpasswd as you would a regular user account:

/opt/local/sbin/saslpasswd -u foo mailrelay
Password: ****
Again (for verification): ****

This is all that need be done on this side of the connection.
Next, we must configure the authenticating server (or 'client').

the sendmail.mc file must be altered to include the following entry:

FEATURE(`authinfo',`btree -T /etc/mail/authinfo')  

or similar - in our example we choose to use btree, but dbm, etc are equally 
suitable. This instructs Sendmail to use an external AuthInfo map, located in 
/etc/mail/authinfo.

Following this change you must regenerate your sendmail.cf in the usual 
manner. The next step is to populate this file so that we may generate a map.
In our example, mailrelay.foo.com will authenticate to mailhub.foo.com with 
realm 'foo' and username 'mailrelay'. The corresponding AuthInfo file is 
shown below:

AuthInfo:mailhub.foo.com "U:mailrelay" "I:mailrelay" "P:secret" "R:foo" 
"M:DIGEST-MD5"

The line reads as follows: for server 'mailhub.foo.com', use (U)sername 
'mailrelay', authentication (I)d 'mailrelay', (P)assword:'secret', (R)ealm 
'foo', and (M)ethod 'DIGEST-MD5'. You need only specify a 'U' or 'I' entry - 
they are interpreted the same way by the server.

Following successful authentication, you will notice a log message such as:

Mar 29 16:07:50 mailrelay sendmail[3097]: [ID 702911 mail.info] AUTH=client, 
relay=mailhub.foo.com, mech=DIGEST-MD5, bits=128

That is basically all that is required to get server-server authentication set 
up. This allows you to remove your relay machines from your access maps and 
force them to authenticate in the same way your users do.

Another great use for this is to provide an audit trail through your mail 
system. I like to have entries on every server so that they can all 
authenticate with each other (by adding saslpasswd accounts and AuthInfo maps 
to every appropriate Sendmail installation.)

un saludo
Victor

PD: ¿ Alguién se anima a crear documentación algo más concisa de la 
configuración ( a nivel avanzado incluso ) de los MTAs que se vean un poco 
mas cojos al estilo mi vida con..... $MTA ?

-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.0.6 (GNU/Linux)
Comment: For info see http://www.gnupg.org

iD8DBQE92McSEzqHF8R72ekRAjeyAJ9lvwS1NZoiXSvyESWG9SVdAtThXQCggkWY
eCbpynU1Hq7VsZ7aADKbmPY=
=5W3w
-----END PGP SIGNATURE-----

Reply to:

References:
- sendmail y smarthost
  - From: igsainz-aja@telefonica.net

Prev by Date: RE: Impresión desde Debian Woody a Windows 95/98
Next by Date: Re: Configurar dos redes con una sola tarjeta
Previous by thread: Re: sendmail y smarthost
Next by thread: Can`t locate module
Index(es):
- Date
- Thread