logo-IRIS
  
> Inicio
> Sitemap
> Contacto
> Buscador
  


NOTA IMPORTANTE
Esta versión de IRISCF cambia la localización de los ficheros que emplea (de /etc a /etc/mail) y el formato de los mapas (de btree a hash) para adaptarse a los nuevos estándares de sendmail. Si ha empleado versiones anteriores de IRISCF, el script movemaps, que se encuentra en el directorio principal de la distribución, se encarga de realizar la actualización de ficheros y mapas de manera automática


< Servicios < Correo electrónico < Sendmail

Configuracion del Sendmail (IRISCF v 4.2)
Características de las facilidades RedIRIS

Notas de la version 4.2 · Características generales · Otras facilidades · Control de acceso

Servicio Correo Electrónico RedIRIS

1. Introducción

Aquí se describen los mecanismos de configuración para sendmail 8.9.x puestos a punto originalmente dentro del Grupo de Trabajo (G.T.) de RedIRIS sobre sendmail que tuvo lugar durante los primeros 10 meses de 1996. Un grupo de personas ha continuado el esfuerzo iniciado por el grupo de trabajo, actualizando estos mecanismos a medida que las versiones de sendmail han ido evolucionando. El objetivo de estos mecanismos es facilitar la tarea de obtener un fichero de configuración para sendmail, de acuerdo con la estructura de encaminamiento de correo electrónico acordada dentro del G.T.

Esta estructura se basa en los siguientes principios:

  1. Para un dominio determinado existe una estafeta central de correo, que corresponde al nodo identificado en el DNS como manejador primario (MX record) tanto para el dominio como para los demás nodos contenidos en él. Este nodo es la estafeta primaria o de nivel 1 del dominio.

    Esta Estafeta de Nivel 1 tendrás dos funciones:

    • Recoger todo el correo del exterior y encaminarlo a su dominio.
    • Recoger todo el correo de las Estafetas de Nivel 2 o 3 y encaminarlo hacia el exterior.

  2. Los demás nodos del dominio con capacidad de enviar y recibir correo electrónico son estafetas secundarias (de nivel 2 o 3).
  3. Si existen direcciones del tipo usuario@dominio.es, es la estafeta primaria la encargada de resolverlas localmente (bien por medio de cuentas locales, alias u otros mecanismos como la base de datos de usuarios, "userdb", que proporciona sendmail 8.x).
  4. Todo el correo electrónico entre el dominio y el exterior se canaliza a traves de la estafeta primaria.
  5. El correo electrónico interior al domino se intercambia directamente entre los nodos de niveles 1 y 2 que pertenecen a el, sin que necesariamente deba pasar a traves de la estafeta de nivel 1.
  6. Las estafetas de nivel 3 dirigen todo el correo electrónico hacia la estafeta de nivel 1.

Los mecanismos de configuración estan definidos de manera que para disponer de un sendmail completamente configurado de acuerdo con los principios anteriores sea suficiente emplearlos de acuerdo con las normas que se detallan a continuación. Sin embargo, son tambien compatibles con cualquier otra característica de configuración de sendmail que quiera introducirse. Una referencia de estas características se describe en el fichero /cf/README del Sendmail de berkeley.

Nota importante: Los resultados de este procedimeinto son mejores si se utilizan los ejecutables de sendmail generados usando la distribución IRIS de Sendmail.

2. Características de la configuración

La directiva FEATURE(iriscf) establece el entorno necesario para poder utilizar las directivas IRISDOMAIN e IRISLEVEL, así como las directivas de control de acceso que se verán mas adelante. Tambien define ciertas características para el funcionamiento de sendmail. Estas características son:

  • Se define como fichero de alias el fichero /etc/mail/aliases

  • Se especifican ciertas opciones de seguridad:
    • No se acepta el comando EXPN
    • Se requiere un EHLO/HELO antes de los comandos MAIL y VRFY
    • Se generan warnings de autentificación
    • Se restringe el acceso al comando mailq y al switch -q
    • No se envían los cuerpos de los mensajes en las notificaciones

  • Se establece que la comunicación de errores se realice por medio de un mensaje MIME. Si existe el fichero /etc/sendmail.oE, se incluye como cabecera de los mensajes de error.

  • La conexión a los mailers marcados como "caros" no se realiza de inmediato, sino durante las ejecuciones de la cola de mensajes.

  • Cuando se recibe un mensaje sin cabeceras de destinatario ("To:", "Cc:" o "Bcc:") se genera una cabecera específica con el texto "To: undisclosed-recipients:;" y se entrega a los destinatarios identificados en el sobre.

  • Se especifica que el tiempo de espera para la entrega de un mensaje sea de ocho dias y se inhibe el envio de warnings cuando hay algún retraso en la entrega de un mensaje.

  • El conjunto de caracteres por defecto en mensajes MIME se establece a ISO-Latin-1 (ISO-8859-1). Los mensajes que contengan caracteres de 8 bits se traducen a MIME usando ISO-Latin-1.

  • Se incluye una ligera modificación al mensaje de bienvenida SMTP, que hace referencia a que se trata de un configuración IRIS.

  • Se definen los mailers para entrega de mensajes locales y a través de SMTP/ESMTP.

La directiva IRISDOMAIN define la macro {InDom}, asociada al nombre de dominio que se le pasa como parámetro. Esta macro será utilizada en las reglas de encaminamiento de mensajes incluidas por la directiva IRISLEVEL. Si el segundo parametro es "True", se define la macro M, que permite activar los mecanismos de enmascaramiento.

La directiva IRISLEVEL permite, en el caso de una estafeta de nivel 1, el envio directo de mensajes a nodos para los que la estafeta es el mejor MX. Esta directiva incluye también una serie de reglas de encaminamiento para:

  • Manejar mensajes locales (dentro del mismo nodo)

  • En una estafeta de nivel 1 o 2, enviar todo el correo intradominio directamente al nodo de destino, sin tener en cuenta el manejador de correo (MX) asignado en DNS. Si para alguno de los nodos del dominio si desea usarse el MX, debe emplearse la directiva USEMXFOR(nodo), con la que se especifica que esta regla no debe aplicarse al nodo en cuestión.

  • En una estafeta de nivel 1, tratar los mensajes dirigidos a usuario@dom.inio localmente.

  • En una estafeta de nivel 1, habilitar el uso del mapa /etc/mail/mailertable para definir rutas estáticas para el correo no local. Para detalles sobre el uso del mapa "mailertable" consultese el fichero /cf/README que acompaña a la distribución del Sendmail de Berkeley.

  • En una estafeta de nivel 2, enviar todo el correo dirigido al exterior del dominio a la estafeta de nivel 1, usando para ello la definición del MX del dominio.

  • En una estafeta de nivel 3, enviar todo el correo a la estafeta de nivel 1, usando para ello la definición del MX del dominio.

Esta formulación de las reglas de encaminamiento permite cambiar la estafeta de nivel 1 de un dominio sin mas que cambiar la configuración de sendmail de la máquina que vaya a pasar a serlo y el registro MX asignado al dominio en el DNS, sin necesidad de cambiar las configuraciónes del correo en las demás máquinas.
webbered
Actualizado el 15/02/2001
RedIRIS © 1994-2003
 ^