Configuración de Sendmail

8/13/2019 Configuracin de Sendmail

1/13

1

ADMINISTRACIN DE SERVIDORES PROF. JORGE LUDEA

Configuracin de sendmail

Sendmail(8) es el agente de transporte de correo (MTA) por defecto de FreeBSD.La responsabilidad de sendmailconsiste en aceptar correo de agentes de correode usuario (MUA) y en entregar dichos correos al agente de transporte de correo

apropiado, segn se especifique en su archivo de configuracin. Sendmailtambin acepta conexiones de red provinientes de otros agentes de transporte ypuede depositar el correo recibido en carpetas locales o o entregarlo a otrosprogramas.

sendmailutiliza los siguientes ficheros de configuracin:

Filename Function

/etc/mail/access Base de datos de accesos de sendmail

/etc/mail/aliases Carpeta de alias

/etc/mail/local-host-names

Listados de mquinas para las quesendmailacepta correo

/etc/mail/mailer.conf Configuracin del programa de correo

/etc/mail/mailertable Tabla de entregas de correo

/etc/mail/sendmail.cf Archivo de configuracin principal desendmail

/etc/mail/virtusertable Usuarios virtuales y tablas de dominio

/etc/mail/access

La base de datos de accesos define qu mquinas o direcciones IP puedenacceder al servidor de correo y que clase de acceso tienen permitido. Lasmquinas se listan junto con las opciones OK, REJECT, RELAYo simplemente juntocon un mensaje de error que se entrega a la rutina de gestin de excepciones desendmail. Las mquinas que se listan junto con la opcin OK, que es el valor pordefecto, tienen permiso para enviar correo a la mquina servidora siempre ycuando la direccin de correo de destino sea la mquina servidora de correo. Lasmquinas listadas junto con la opcin REJECTtienen el acceso prohibido aconexiones de correo electrnico con el servidor. Por ltimo las mquinas queposeen la etiqueta RELAYpara sus nombres tienen permitido enviar correo paracualquier destino a travs de la mquina servidora de correo.

Ejemplo 27.1. Configuracin de la base de datos de acceso de sendmail

cyberspammer.com 550 We don't accept mail from spammers

FUENTE.DE.CORREO.INDISCRIMINADO@ 550 We don't accept mail from spammers

otra.fuente.de.spam REJECT


2/13

2


okay.cyberspammer.com OK

128.32 RELAY

En el ejemplo se pueden observar cinco entradas. Los generadores de correo quecoinciden con la parte izquierda de la tabla se ven afectados por la parte accinespecificada en la parte derecha. Los primeros dos ejemplos emiten un cdigo deerror para la rutina de excepciones de sendmail. El mensaje de error se transmitea la mquina remota cuando se recibe un correo que coincide con la parteizquierda de la tabla. La siguiente entrada rechaza correo de una determinadamquina de internet, otra.fuente.de.spam. La siguiente entrada aceptaconexiones de correo de la mquina okay.cyberspammer.com, lo cual es msexacto que la lnea de arriba de cyberspammer.com. Las coincidencias mscompletas tienen precedencia sobre las menos especficas. La ltima entradapermite actuar como relayo pasarela de correo electrnico para aquellasmquinas que posean una direccin IP que comience por 128.32. stas mquinaspodran enviar correo destinado a otros servidores de correo utilizando el nuestro.

Cuando se actualiza este fichero se debe ejecutar makedentro de /etc/mail/paraque se actualice la base de datos.

/etc/mail/aliases

La base de datos de alias contiene una lista de directorios virtuales que sontraducidas a otros usuarios, ficheros, programas o incluso otros alias. Acontinuacin se muestran unos pocos ejemplos de la sintxis que se puede utilizardentro del fichero /etc/mail/aliases:

Ejemplo 27.2. Mail Aliases

root: usuariolocal

ftp-bugs: joe,eric,paul

bit.bucket: /dev/null

procmail: "|/usr/local/bin/procmail"

El formato del fichero es sencillo; el nombre de la carpeta de correo que aparece ala izquierda de los dos puntos se traduce al/los destinos de la derecha. El primerejemplo simplemente traduce la carpeta roota la carpeta usuariolocal, la cual seexamina de nuevo utilizando la misma base de datos de alias, y si no existeninguna otra coincidencia el mensaje se entrega al usuario local usuariolocal. Enel ejemplo siguiente se muestra una lista de correo. Todo correo que se enva a la


3/13

3


carpeta ftp-bugsse traduce en un envo para tres carpetas locales diferentes: joe,ericy paul. Es importante sealar que tambin se pueden especificar carpetasremotas mediante la forma [email protected]. El siguiente ejemplo muestra laescritura del correo a un fichero, en este caso en /dev/null. El ltimo ejemplomuestra el envi de correo a un programa; en este caso el mensaje de correo se

escribe en la entrada estndar del programa /usr/local/bin/procmailutilizandouna tubera (o pipe) de UNIX.

Cuando se actualiza este fichero se debe ejecutar makedentro de /etc/mail/paraactualizar la base de datos.

/etc/mail/local-host-names

Este archivo es una lista de nombres de mquinas quesendmail(8)acepta comonombres locales. Se suele utilizar para escribir aquellos dominios o mquinas delos cuales sendmailva a recibir correo. Por ejemplo, si nuestro servidor de correo

va a aceptar correo proveniente del dominio ejemplo.comy tambin de la mquinamail.ejemplo.comnuestro local-host-namesdebera ser algo as:

ejemplo.com

mail.ejemplo.com

Cuando se actualiza este ficherosendmail(8)necesita ser reiniciado para quetenga en cuenta los cambios.

/etc/mail/sendmail.cf

Archivo de configuracin principal de sendmail, controla el comportamiento globalde sendmail, incluyendo cualquier tarea desde la reescritura de direcciones decorreo electrnico hasta la devolucin de mensajes de error a los servidores decorreo remotos. Es evidente que con un abanico tan diverso el fichero deconfiguracin acaba por ser bastante complejo y sus detalles quedan fuera de losobjetivos de esta seccin. Afortunadamente este fichero raras veces necesita sermodificado, al menos en lo que respecta a servidores de correo estndar.

El fichero de configuracin principal de sendmailse puede construir a partir dem4(1),es decir, macros que se utilizan para definir caractersticas y

comportamientos especficos de sendmail. Se ruega al lector consultar/usr/src/contrib/sendmail/cf/READMEpara obtener ms detalles acerca de lasdistintas macros que se pueden utilizar.

Cuando se realizan cambios a este fichero sendmaildebe ser reiniciado para quelos cambios surtan efecto.

/etc/mail/virtusertable
http://www.freebsd.org/cgi/man.cgi?query=sendmail&sektion=8http://www.freebsd.org/cgi/man.cgi?query=sendmail&sektion=8http://www.freebsd.org/cgi/man.cgi?query=sendmail&sektion=8http://www.freebsd.org/cgi/man.cgi?query=sendmail&sektion=8http://www.freebsd.org/cgi/man.cgi?query=sendmail&sektion=8http://www.freebsd.org/cgi/man.cgi?query=sendmail&sektion=8http://www.freebsd.org/cgi/man.cgi?query=m4&sektion=1http://www.freebsd.org/cgi/man.cgi?query=m4&sektion=1http://www.freebsd.org/cgi/man.cgi?query=m4&sektion=1http://www.freebsd.org/cgi/man.cgi?query=sendmail&sektion=8http://www.freebsd.org/cgi/man.cgi?query=sendmail&sektion=8


4/13

4


El fichero virtusertableasocia direcciones de correo pertenecientes a dominios ycarpetas virtuales con carpetas reales. Estas carpetas pueden ser locales,remotas, alias definidos en /etc/mail/aliaseso incluso ficheros.

Ejemplo 27.3. Ejemplo de asociacin de correo de dominio virtual

[email protected] root

[email protected] [email protected]

@ejemplo.com joe

En el ejemplo superior se observa una asociacin para el dominio ejemplo.com.Este fichero se procesa de arriba a abajo buscando la primera coincidencia. Laprimera entrada asocia [email protected] la carpeta de correo local

denominada root. La siguiente entrada asocia [email protected] lacarpeta postmastersituada en la mquina noc.ejemplo.net. Por ltimo, si no seha encontrado ninguna coincidencia para ejemplo.comse le asigna la ltimaasociacin, la cual asocia cualquier mensaje de correo proveniente deejemplo.comcon la carpeta de correo local denominada joe.

Sustitucin del Agente de Transferencia de Correo

Como ya se ha comentado FreeBSD viene con sendmailya instalado comoagente de transferencia de correo por defecto. De esta forma sendmailseencarga de gestionar el correo entrante y saliente.

No obstante, debido a distintas razones algunos administradores de sistemasprefieren utilizar otro MTA. Estas razones varan desde simplemente querer probarotros programas de transferencia de correo, hasta la necesidad de utilizar undeterminado programa que hace uso de una funcin especfica de un agentedeterminado. Por suerte cualesquiera que sean estas razones FreeBSD posee unsencillo procedimiento para sustituir a sendmail.

Instalacin de un nuevo MTA

Existen una amplia gama de MTA alternativos a sendmail. Un buen punto departida es elSistema de Ports de FreeBSD,donde se pueden localizar varios. Porsupuesto el usuario tiene libertad para utilizar cualquier MTA, siempre y cuando sepueda ejecutar en FreeBSD sin problemas.

Lo primero es instalar el nuevo MTA. Una vez que est instalado normalmente setiene la oportunidad para decidir si realmente cubre las necesidades y tambin setiene la oportunidad de configurar el nuevo software antes de sustituir a sendmail.El usuario debe tener en cuenta que el nuevo MTA puede sobreescribir algunos
http://www.freebsd.org/doc/es/books/handbook/ports.htmlhttp://www.freebsd.org/doc/es/books/handbook/ports.htmlhttp://www.freebsd.org/doc/es/books/handbook/ports.htmlhttp://www.freebsd.org/doc/es/books/handbook/ports.html


5/13

5


binarios del sistema como por ejemplo /usr/bin/sendmail. En cualquier caso elnuevo software de correo suele entrar en funcionamiento con una configuracinpor defecto.

Por favor, recuerde que se recomienda leer la documentacin del MTA

seleccionado para obtener ms informacin.

Desactivacin de la aplicacin sendmail

El procedimiento utilizado para ejecutar sendmailcambi significativamente entrelas releases 4.5-RELEASE y 4.6-RELEASE. De esta forma el procedimientoutilizado para la desactivacin hoy en da es sutlmente distinto al utilizado endichas distribuciones.

FreeBSD 4.5-STABLE antes de 2002/4/4 y anteriores (Incluyendo 4.5-RELEASE y anteriores)

Introducir:

sendmail_enable="NO"

dentro de /etc/rc.conf. Esta variable desactiva el servicio de recepcin de correode sendmail, pero salvo que se modifique (ver ms adelante) el fichero/etc/mail/mailer.confsendmailtodava ser la aplicacin elegida para enviarcorreo electrnico.

FreeBSD 4.5-STABLE desde de 2002/4/4 (Incluyendo 4.6-RELEASE y posteriores)

Para poder desactivar completamente sendmailhaga lo siguiente:

sendmail_enable="NONE"

dentro del fichero /etc/rc.conf.

Aviso:

Se desactiva el servicio de correo de salida de sendmail. Es importanque que se

reemplace con un sistema de entrega de correo alternativo que sea totalmentefuncional. En caso contrario funciones del sistema FreeBSD tales comoperiodic(8)no podrn entregar sus resultados por correo eletrnico tal y como normalmentehacen. Varias partes del sistema FreeBSD esperan disponer de un sistema decorreo funcional compatible con sendmail. Si las aplicaciones continan utilizandolos binarios de sendmailpara realizar envos de correo despus de sudesactivacin el correo podra ser almacenado en una cola inactiva de sendmail,en cuyo caso nunca se entregara.
http://www.freebsd.org/cgi/man.cgi?query=periodic&sektion=8http://www.freebsd.org/cgi/man.cgi?query=periodic&sektion=8http://www.freebsd.org/cgi/man.cgi?query=periodic&sektion=8http://www.freebsd.org/cgi/man.cgi?query=periodic&sektion=8


6/13

6


Si slo se quiere desactivar el servicio de correo de entrada de sendmail, bastacon establecer la variable:

sendmail_enable="NO"

dentro de /etc/rc.conf. Enrc.sendmail(8)tiene ms informacin sobre lasopciones de arranque de sendmail.

Ejecucin del nuevo MTA en el arranque

Existen dos mtodos alternativos para ejecutar el nuevo MTA en el arranque,dependiendo de la versin de FreeBSD que se est ejecutando.

FreeBSD 4.5-STABLE antes de 2002/4/11 (Incluyendo 4.5-RELEASE y anteriores)

Se debe aadir un script en /usr/local/etc/rc.d/cuyo nombre termine en .shyque sea ejecutable por root. El script debe aceptar los parmetros starty stop.Cuando el sistema FreeBSD se est inicializando, los scripts de arranqueejecutarn el siguiente comando:

/usr/local/etc/rc.d/supermailer.sh start

La misma orden se puede utilizar tambin para ejecutar el servidor de formamanual. Cuando el sistema se est reiniciando los scripts del sistema ejecutan losficheros ubicados en /usr/local/etc/rc.d/utilizando la opcin stop, en nuestro

caso:

/usr/local/etc/rc.d/supermailer.sh stop

Dicho comando tamben se puede utilizar para detener el servidor de correo deforma manual cuando el sistema FreeBSD se ejecuta con normalidad.

FreeBSD 4.5-STABLE despus de 2002/4/11 (Incluyendo 4.6-RELEASE y posteriores)

Con las ltimas versiones de FreeBSD se puede utilizar el mtodo anterior perotambin se puede especificar

mta_start_script="nombre_de_fichero"

dentro de /etc/rc.conf, donde nombre_de_ficheroes el nombre de algn scriptque se ejecuta en tiempo de arranque para inicializar el nuevo MTA.
http://www.freebsd.org/cgi/man.cgi?query=rc.sendmail&sektion=8http://www.freebsd.org/cgi/man.cgi?query=rc.sendmail&sektion=8http://www.freebsd.org/cgi/man.cgi?query=rc.sendmail&sektion=8http://www.freebsd.org/cgi/man.cgi?query=rc.sendmail&sektion=8


7/13

7


Sustitucin de sendmail como el agente de transporte de correopredeterminado.

El programa sendmailes tan imprescindible y es utilizado por tal multitud deprogramas en los sistemas UNIX que algunos programas simplemente asumen

que sendmailse encuentra instalado y configurado dentro del sistema. Por estarazn varios MTAs alternativos proporcionan su propia implementacin de lainterfaz de lnea de comandos que pose sendmail; esto facilita que se puedanutilizar como sustitutos de sendmailsin mayores dificultades.

Por lo tanto si desea utilizar un agente de transporte de correo alternativo debeasegurarse de que todo software que intente ejecutar binario de sendmailestndar, /usr/bin/sendmail, realmente ejecute el nuevo MTA en su lugar. Porfortuna FreeBSD proporciona un sistema llamadomailwrapper(8)que realizaprecisamente esta tarea.

Cuando sendmailest funcionando se debe localizar algo como lo siguientedentro del fichero /etc/mail/mailer.conf:

sendmail /usr/libexec/sendmail/sendmail

send-mail /usr/libexec/sendmail/sendmail

mailq /usr/libexec/sendmail/sendmail

newaliases /usr/libexec/sendmail/sendmail

hoststat /usr/libexec/sendmail/sendmail

purgestat /usr/libexec/sendmail/sendmail

Esto significa que cuando cualquiera de estos comandos (por ejemplo sendmailmsmamente) se ejecutan el sistema ejecutar en su lugar una copia del elsistema ejecuta en su lugar una copia del mailwrapperdenominada sendmailque chequea el fichero mailer.confy ejecuta /usr/libexec/sendmail/sendmail.Este sistema permite cambiar de una forma sencilla los binarios que se ejecutanrealmente cuando se invocan las funciones de sendmail.

Si se quiere que ejecutar /usr/local/supermailer/bin/sendmail-compat en lugar

de sendmailse puede cambiar el fichero /etc/mail/mailer.confpara quecontenga lo siguiente:

sendmail /usr/local/supermailer/bin/sendmail-compat

send-mail /usr/local/supermailer/bin/sendmail-compat

mailq /usr/local/supermailer/bin/mailq-compat
http://www.freebsd.org/cgi/man.cgi?query=mailwrapper&sektion=8http://www.freebsd.org/cgi/man.cgi?query=mailwrapper&sektion=8http://www.freebsd.org/cgi/man.cgi?query=mailwrapper&sektion=8http://www.freebsd.org/cgi/man.cgi?query=mailwrapper&sektion=8


8/13

8


newaliases /usr/local/supermailer/bin/newaliases-compat

hoststat /usr/local/supermailer/bin/hoststat-compat

purgestat /usr/local/supermailer/bin/purgestat-compat

ltimos Pasos

Una vez que todo estconfigurado a su gusto hay que matar los procesos desendmailque ya no se necesitan y ejecutar los procesos pertenecientes al nuevosoftware de MTA, o utilizar la opcin ms sencilla: reiniciar la mquina. Reinicar lamquina nos brinda la oportunidad de comprobar que se ha configuradocorrectamente el arranque del sistema para que ejecute de forma automtica elnuevo MTA.

Depuracin de ProblemasPor qu tengo que utilizar el FQDN para las mquinas de mi organizacin? sendmail dice mail loops back to myself (el correo vuelve a mis manos) Cmo puedo ejecutar un servidor de correo utilizando una mquina que se

conecta a internet mediante modem analgico (dial-up) ?Por qu me siguen saliendo mensajes de error del tipo Relaying Denied cuando

se trata de enviar correo proveniente de otras mquinas?

Por qu tengo que utilizar el FQDN para las mquinas de miorganizacin?

Probablemente se deba a que la mquina de correo se encuentra en undominio diferente; si por ejemplo la mquina de correo se encuentra en

foo.bar.eduy se desea alcanzar una mquina llamada mumbleen eldominio bar.eduse tiene que referir a ella mediante un nombre de dominiocompleto (fully-quailified domain nameo FQDN), en ste casomumble.bar.eduen lugar de referirse a ella simplemente como mumble.

Tradicionalmente, la referencia incompleta era posible utilizandoresolversde BSD BIND. No obstante la versin de BINDque en laactualidad se ofrece con FreeBSD ya no permite por defecto el uso dedichas abreviaturas salvo para aquellas mquinas que pertenecen aldominio al que su sistema pertenezca. Una mquina como mumbleserbuscada como mumble.foo.bar.eduo la bsqueda ser redireccionada al

servidor de dominio raz del DNS.

Esto es distinto a lo que ocurra en versiones anteriores de BIND, donde labsqueda se produca a travs de mumble.bar.eduy de mumble.edu. Serecomienda consultar a la RFC 1535 para conocer el motivo que seconsiderara una prctica errnea o incluso un agujero de seguridad.
http://www.freebsd.org/doc/es/books/handbook/mail-trouble.html#idp80574512http://www.freebsd.org/doc/es/books/handbook/mail-trouble.html#idp80574512http://www.freebsd.org/doc/es/books/handbook/mail-trouble.html#idp80601904http://www.freebsd.org/doc/es/books/handbook/mail-trouble.html#idp80601904http://www.freebsd.org/doc/es/books/handbook/mail-trouble.html#idp80608304http://www.freebsd.org/doc/es/books/handbook/mail-trouble.html#idp80608304http://www.freebsd.org/doc/es/books/handbook/mail-trouble.html#idp80608304http://www.freebsd.org/doc/es/books/handbook/mail-trouble.html#idp80628912http://www.freebsd.org/doc/es/books/handbook/mail-trouble.html#idp80628912http://www.freebsd.org/doc/es/books/handbook/mail-trouble.html#idp80628912http://www.freebsd.org/doc/es/books/handbook/mail-trouble.html#idp80628912http://www.freebsd.org/doc/es/books/handbook/mail-trouble.html#idp80628912http://www.freebsd.org/doc/es/books/handbook/mail-trouble.html#idp80608304http://www.freebsd.org/doc/es/books/handbook/mail-trouble.html#idp80608304http://www.freebsd.org/doc/es/books/handbook/mail-trouble.html#idp80601904http://www.freebsd.org/doc/es/books/handbook/mail-trouble.html#idp80574512


9/13

9


Una buena solucin a este problema puede ser inclur la siguiente lnea

search foo.bar.edu bar.edu

en lugar de

domain foo.bar.edu

dentro del fichero /etc/resolv.conf. No obstante se debe asegurar deque el orden de bsqueda no se expande ms all del lmite entre laadministracin local y la administracin pblica, tal y como se le denominaen la RFC 1535.

sendmaildice mail loops back to myself (el correo vuelve a mis manos)

Esta pregunta se responde en las FAQ de sendmailde la siguiente forma:

Estoy obteniendo los siguientes mensajes de error:

553 MX list for domain.net points back to relay.domain.net

554 ... Local configuration error

Cmo puedo solucionar esto?

Usted ha especificado que el correo para el dominio (por ejemplo,

para el dominio dominio.net) sea reenviado a una mquinadeterminada

(en este caso relay.dominio.net), para lo que se utiliza unregistro

de DNS de tipo MX,

pero la mquina que acta de relay no se

reconoce a s misma como perteneciente al dominio dominio.net.

Se debe aadir dominio.net al fichero /etc/mail/local-host-names,

que recibe el nombre de /etc/sendmail.cw en versiones de sendmailprevias

a la 8.10. Se puede utilizar la macro FEATURE(use_cw_file) paraindicar

dnde se encuentra el fichero local-host-names; tambin se


10/13

10


puede aadir Cw dominio.netdirectamente

al fichero /etc/mail/sendmail.cf

Las FAQ de sendmailse pueden encontrar enhttp://www.sendmail.org/faq/y son de lectura obligada si se quieredepurar el comportamiento y la configuracin de sendmail.

Cmo puedo ejecutar un servidor de correo utilizando una mquina quese conecta a internet mediante modem analgico (dial-up) ?

Se quiere conectar una mquina FreeBSD dentro de una LAN a Internet.La mquina FreeBSD ser una pasarela de correo para dicha LAN. Laconexin mediante PPP no es dedicada.

Existen al menos dos formas distintas de hacerlo. Una de ellas consiste enutilizar UUCP.

Otra forma consiste en hacerse con un servidor de internet a tiempocompleto para proporcionar servicios de agente de transporte secundariopara nuestro dominio. Si por ejemplo el dominio de nuestra compaa esejemplo.com, nuestro proveedor de acceso a internet puede instalar losiguiente en el DNS:

ejemplo.com. MX 10 ejemplo.com.

MX 20 ejemplo.net.

Ntese que el agente de correo primario es nuestro dominio, ejemplo.com,y adems se encuentra configurado un agente de transporte secundarioen la mquina ejemplo.net. En este caso slamente se debe especificaruna mquina como receptor final de correo (aadiendo Cw ejemplo.com) alfichero /etc/mail/sendmail.cfde la mquina example.com)

Cuando el sendmailque est enviando el correo trata de entregar dichocorreo primero intentar conectarse con nosotros (ejemplo.com) utilizandoel enlace de modem. Lo ms probable es que la operacin terminedespus de un tiempo de espera debido a que el enlace modem est

cado. La aplicacin sendmailautomticamente entregar el correo alservidor especificado como agente de transporte de correo secundario(segundo registro MX), es decir, entregar el correo a nuestro proveedorde servicios de internet (ejemplo.net). El sitio MX secundario tratar deconectarse con nuestra mquina de una forma peridica con el objeto deentregar el correo a la mquina que acta como agente servidor de correoprimario (ejemplo.com).
http://www.sendmail.org/faq/http://www.sendmail.org/faq/http://www.sendmail.org/faq/


11/13

11


Puede ser de mucha utilidad un script de logincomo el que se muestra acontinuacin:

#!/bin/sh

# Ponme en /usr/local/bin/pppmiconexion

( sleep 60 ; /usr/sbin/sendmail -q ) &

/usr/sbin/ppp -direct pppmiconexion

Si vamos a crear un script de loginseparado para un usuariodeterminado se puede utilizar sendmail -qRejemplo.comen lugar del scriptanterior. Esto obliga a que se procesen de forma inmediata todos loscorreos que se encuentren en la cola de ejemplo.com.

Vamos a dar una vuelta ms de tuerca a la situacin:

Mensaje robado a lalista de correo de Proveedores de Servicios deInternet en FreeBSD.

> Nosotros proporcionamos servicio de MX secundario a un clientenuestro.

> El cliente se conecta a nuestro servidor varias veces al da

> de forma automtica para recoger sus correos para almacenarlosen

> su servidor MX primario (nosotros no llamamos a su organizacin

> justo cuando nos llega un correo suyo).

> Nuestro sendmail enva la cola de correos cada 30 minutos. En

> estos momentos nuestro cliente tiene que estar al menos 30minutos

> conectado para asegurarnos de que todo su correo ha sido enviadoal

> servidor MX primario.

>

> ?Existe algn comando que permita indicar a sendmail que

> enve todos los correos de la cola cuando quiera el cliente?

> El cliente no tiene permisos de superusuario en la mquina que

> alberga nuestro agente de transporte, por supuesto.
http://lists.freebsd.org/mailman/listinfo/freebsd-isphttp://lists.freebsd.org/mailman/listinfo/freebsd-isphttp://lists.freebsd.org/mailman/listinfo/freebsd-isphttp://lists.freebsd.org/mailman/listinfo/freebsd-isphttp://lists.freebsd.org/mailman/listinfo/freebsd-isphttp://lists.freebsd.org/mailman/listinfo/freebsd-isp


12/13

12


En la seccin de privacy flagsdel fichero sendmail.cf

existe una definicin como sta:

Opgoaway,restrictqrun

Basta con eliminar restrictqrun para permitir que usuarios sinpermisos de

superusuario arranquen el procesamiento de la cola.

Sera conveniente adems que reordenaran los registros MX.

Nosotros somos el primer MX para nuestros clientes.

Adems de esto hay que especificar:

# Si somos el mejor MX para una determinada mquina, intenta

# utilizarnos directamente en vez de generar un error de

# configuracin local.

OwTrue

en el archivo de configuracin de sendmail.

Mediante la configuracin anterior,

una organizacin remota entregar sus correos directamente a

usted, sin necesidad de intentar conectarse primero a travs de

la conexin del cliente. La etiqueta "OwTrue" se necesita paraevitar

que sendmailgenere un mensaje de error.

A continuacin ustedes se encargan de entregar el

correo a su(s) respectivo(s) cliente(s) tal como vienen haciendo.

Esta configuracin slo funciona para

mquinas individuales,

de tal forma que se necesita que el cliente especifique suservidor de correo

mediante entradas de tipo A en el DNS. En concreto se necesitauna entrada de

tipo A en el DNS para el dominio del cliente (cliente.com).


13/13

13


Por qu me siguen saliendo mensajes de error del tipo Relaying Deniedcuando se trata de enviar correo proveniente de otras mquinas?

En las instalaciones del sistema FreeBSD por defecto sendmailseconfigura para enviar correo slamente desde la mquina en la cual seest ejecutando. Por ejemplo si un servidor POP est disponible los

usuarios sern capaces de consultar su correo desde la universidad, eltrabajo u otras localizaciones remotas, pero dichos usuarios podrn enviarcorreo desde dichas ubicaciones. Es habitual que unos instantes despusdel envo del correo dichos usuarios reciban un mensaje proveniente delMAILER-DAEMONcon un error como 5.7 Relaying Denied.

Existen varias formas de solventar este problema. La ms sencilla consisteen escribir la direccin IP de su proveedor de servicios dentro del fichero/etc/mail/relay-domains. Una forma rpida de hacerlo sera:

# echo "un.isp.ficticio.com" > /etc/mail/relay-domains

Despus de crear o editar dicho fichero se debe reiniciar sendmail. Estofunciona perfectamente si usted es el administrador del servidor y nodesea enviar correo localmente o si prefiere utilizar un cliente de correo ocualquier otro sistema en otra mquina distinta a la que alberga el servidorde correo. Es muy til sobre todo cuando slamente se tienen una o dosdirecciones de correo eletrnico. Si hay en liza un gran nmero dedirecciones de correo, edite el fichero anterior con su editor de textofavorito y aada uno a uno los correspondientes dominios.

un.isp.ficticio.com

otro.isp.ficticio.net

y.otro.isp.ficticio.org

www.ejemplo.org

Ahora, cualquier correo enviado a travs de su sistema por cualquiermquina que se encuentre en este fichero (siempre y cuando el usuariotenga una cuenta en nuestro sistema) podr ser enviado con xito. Es unamanera elegante de permitir a los usuarios enviar correo eletrnico desde

nuestro servidor de correo sin permitir al resto del mundo que haga lomismo (lo que se conoce como SPAM).

Configuración de Sendmail

Documents

Transcript of Configuración de Sendmail