logo-IRIS
  
> Inicio
> Sitemap
> Contacto
> Buscador
  


NOTA IMPORTANTE
Esta versión de IRISCF cambia la localización de los ficheros que emplea (de /etc a /etc/mail) y el formato de los mapas (de btree a hash) para adaptarse a los nuevos estándares de sendmail. Si ha empleado versiones anteriores de IRISCF, el script movemaps, que se encuentra en el directorio principal de la distribución, se encarga de realizar la actualización de ficheros y mapas de manera automática


< Servicios < Correo electrónico < Sendmail

Configuracion del Sendmail (IRISCF v 4.2)
Ayuda para el formulario de configuración del Sendmail

Notas de la version 4.2 · Características generales · Otras facilidades · Control de acceso

Servicio Correo Electrónico RedIRIS

Nivel de la Estafeta

La estructura de encaminamiento de correo electrónico para la configuracion del sendmail.cf está basada en los siguientes principios:

  1. Para un dominio determinado debe de existir una Estafeta central de correo, que corresponde al nodo identificado en el Domain Name Server (DNS) como el gestor primario del correo ( MX Record ) tanto para el dominio como para los demás nodos contenidos en él. Éste nodo es la Estafeta Primaria o de Nivel 1 de dominio.

    Las funciones de esta Estafeta de Nivel 1 serán:

    • Recoger todo el correo del exterior y encaminarlo a su dominio.

    • Recoger todo el correo de las Estafetas de nivel inferior y encaminarlo hacia el exterior.

  2. Estafeta de Nivel 2 son aquellas de un dominio con capacidad de enviar y recibir correo electrónico

    Las funciones de una Estafeta de Nivel 2 serán:

    • Recoger el correo de la Estafeta Principal y encaminarlo a sus subdominios o usuarios.

    • Recoger el correo de sus subdominos o usuarios y entrgarlo a la Estafeta Principal para su correcto encaminamiento.

  3. Una Estafeta de Nivel 3 envía todo el correo que no sea local a través de la Estafeta Principal.

    La función de una Estafeta de Nivel 3 consiste, fundamentalmente, en encaminar todo el correo que generen sus usuarios y que no deba ser entregado localmente a través de la Estafeta Principal

La Estafeta de Nivel 1 (una o varias) debera ser la unica accesible por el puerto 25 desde el exterior de nuestro dominio.

Introduzca su dominio

Deberá de introducir el dominio al que pertenece su máquina. Sólo debera de tener dos campos.

Ejemplo: Estafeta alojada en una máquina de la Universidad de Oviedo cuyo dominio es uniovi.es. Este campo seria rellenado con el valor:

uniovi.es

¿Existen máquinas bajo el anterior dominio con sus propios registros MX?

Esta es una opción para organizaciones o dominios que por algun motivo dispongan de algún subdominio con registros MX propios. Por defecto este configurador generará un sendmail.cf que permitirá entregar todo el correo dentro de un mismo dominio de forma directa sin necesidad de chequear el DNS y los registros MX.

NO

Esta es la opción por defecto e indica que todo el correo intradominio será entregado directamente sin chequear el DNS. Es lo más habitual.

SI

Cuando hay alguna máquina intradominio que para entregar correo es necesario o se desee emplear registros MX chequeando el DNS. Con esta opción hay que indica qué maquina o maquinas son las que tienen registros MX propios.

Enmascaramiento con su dominio

SI

El uso del enmascaramiento hace que las direcciones de los remitentes de mensajes desde la máquina en cuestión aparezcan como:

usuario@dominio.es

NO

Con esta opción el campo remite de los mensajes salientes de esta máquina serán:

usuario@maquina.dominio.es

Soporte para alias inversos:

SI

Le brinda la posibilidad de soportar el empleo de un fichero de alias inversos para reescribir las direcciones que aparecen en el remite de los mensajes.

Mediante esta facilidad, si la estafeta acepta mensajes dirigidos a direcciones del tipo nombre.apellido@dom.inio.es (lo que usualmente se lleva a cabo mediante entradas en el fichero de alias que hacen corresponder Nombre.Apellido con el nombre de usuario correspondiente), los mensajes que salen de la estafeta llevan en el remite (cabecera "From:") la direccion con el formato:

nombre.apellido@dom.inio.es

NO

Con esta opción el campo remite de los mensajes salientes de esta Estafeta serán de la forma:

usuario@dom.inio.es

Mecanismos de seguridad basados en

Especificar si se desea realizar un control basado en las definiciones realizadas en cuanto al dominio interno y (en caso de que se empleen) los dominios virtuales, bien sobre el destinatario (Receptor)o sobre el remitente (Emisor)del mensaje.

Receptor
(Recomedado)

Los mecanismos de control de acceso en nuestro dominio interno, definidos en Ambito de comprobacion: se aplican sobre la direccion incluida en el comando SMTP "MAIL To:". Los comandos no aceptados se rechazan con "550 Relay denied"

Emisor

Los mecanismos de control de acceso en nuestro dominio interno, definidos en Ambito de comprobacion: se aplican sobre la direccion incluida en el comando SMTP "MAIL From:". Los comandos no aceptados se rechazan con "550 Unauthorized sender"

Ninguno

No interesa realizar ningun control respecto al dominio interno o posibles dominios virtuales.

Ambito de comprobacion

Define el ambito de comprobacion que debe hacerse sobre el Emisor o Receptor, segun lo especificado en Mecanismo de seguridad en la Estafeta basados en:.

Exclusivamente el dominio

En este caso, los comandos SMTP son aceptados siempre que: siempre que:

  • La direccion sea local.
  • La direccion sea del dominio interno.
  • La direccion sea de un dominio virtual, si esta en uso.
  • La direccion sea de un nodo del dominio interno.
  • El cliente que mando el comando este en el dominio interno o dominio virtual (si se usan), para Mecanismo de seguridad en la Estafeta basado en:Receptor.

Todos los subdominios

En este caso, los comandos SMTP son aceptados siempre que: siempre que:

  • La direccion sea local.
  • La direccion sea del dominio interno.
  • La direccion sea de un dominio virtual, si esta en uso.
  • La direccion sea de cualquier subdominio del dominio interno.
  • El cliente que mando el comando este en cualquier subdominio del dominio interno o dominio virtual (si se usan), para Mecanismo de seguridad en la Estafeta basado en:Receptor.

Uso de mapas DNS de relays abiertos

Las base de datos de relays abiertos constituyen un mecanismo adicional para impedir el abuso en el correo electrónico. Contienen las direcciones de máquinas en Internet que son utilizadas habitualmente para enviar correo no solicitado de manera fraudulenta.

Las bases de datos que pueden habilitarse utilizando el configurador de Sendmail utilizan directamente el servicio de nombres DNS para facilitar el acceso a las listas de nodos que contienen en su base de datos. Si el uso de estas bases de datos esta activado, cualquier conexión desde una máquina que se encuentre incluida en ellas será rechazada con un código "571 Mail from XXX refused, see YYY", donde XXX es el nombre de la máquina e YYY es una referencia a la base de datos en cuestión. Los mapas DNS de relays abiertos que pueden habilitarse utilizando el configurador de Sendmail son:

ORDB Open Relay Database

Implementacion de los registros MX

La informacion de encaminamiento mantenida en el DNS para cada dominio de correo electronico esta representada por registros de tipo MX. Cada uno de estos registros especifica un agente (Estafeta) SMTP responsable de ese dominio y una prioridad de ese agente respecto a otros registros MX asociados.

Dada la forma de funcionamiento del correo en Internet, en principio, cualquier maquina conectada a Internet es una Estafeta potencial, capaz de enviar y recibir correo con solo encontrarse registrada en el DNS su nombre y direccion IP. De aqui la necesidad de filtrar el puerto 25 de acceso a nuestro dominio

Normas:

  • El responsable del DNS (hostmaster) debe de coordinarse con el responsable del Servicio de correo (postmaster) para que solo se coloquen registros de tipo MX a las maquinas capaces de recibir correo.

  • No colocar registros MX apuntando a registros CNAME, siempre a registros de tipo Address (A)

  • Definir una registro MX para dominio.es de la forma:

    dominio.es IN MX 10 estafeta.principal.es
  • RedIRIS, dentro del Servicio MailBackup, ofrece la posibilidad, previa solicitud, de dar de alta el registro MX de mas alta prioridad apuntando a una maquina de RedIRIS. Para mas informacion:

    http://www.rediris.es/mail/mailbackup
  • Hay que tener en cuenta que entradas del tipo:

    *.dominio.es IN MX estafeta.principal.es
    quedan invalidadas en el caso de existir cualquier otra entrada, por ejemplo de tipo Address (A).Es decir, si existieran los siguientes dos registros:

    • *.uv.es IN MX vm.ci.uv.es
    • solar.termol.uv.es IN A solar.termol.uv.es

    y alguien envia un email a la direccion (2) se estableceria una conexion SMTP con ella ya que el registro (1) no se tendria en cuenta.

Este MX RR es util cuando se utiliza correctamente. Es decir, TODAS las maquinas susceptibles de recibir correo DEBEN de tener un MX RR apuntando a la Estafeta. Si esto se define asi el postmaster podra tener notificacion de las mensajes entrantes en la Estafeta que no han podido ser encaminados a nombres de dominio inexistentes.
webbered
Actualizado el 19/10/2001
RedIRIS © 1994-2003
 ^