Hola a todos,
On Thu, Jun 15, 2000 at 01:13:41PM +0200, David Muriel wrote:
> ...
>
> Lo que quiero hacer ahora es configurar el exim para que si utilizo la
> direcci�n de casa siga haciendo lo mismo que hasta ahora, pero si
> env�o un mensaje con la direcci�n de la facultad quiero que lo env�e
> �l directamente, como si fuese el servidor smtp. �Alguien sabe como se
> puede hacer?, porque supongo que se podr�, aunque sea algo complicado.
Que yo sepa (y se poco) se puede pero necesitas tener un nombre de dominio
valido en internet y el servicio identd (puerto auth 113) en marcha, ya que
hay bastantes sistemas que para aceptar el correo *EXIGEN* autenticacion del
remitente, osea que:
1) Buscan por DNS que el nombre de tu maquina (la que entrega el correo)
exista
2) Registran que usuario de tu maquina es el que envia el mensaje
Te adjunto una chuleta ;-) ...
Saludos,
--
-------------------------------------------------
Manel Marin e-mail: [EMAIL PROTECTED]
Linux Powered (Debian 2.1 slink) kernel 2.2.14
Mira mis chuletas de Linux en http://perso.wanadoo.es/manel3
-------------------------------------------------
Mi petici�n de drivers para Linux es la n� 33126
(Pasate por http://www.libranet.com/petition.html ;-)
Instalando exim: (0.02) *EN PRUEBAS*
Configurar exim como servidor de correo (SMTP) en internet,
es necesario poseer dominio valido en internet
***IMPORTANTE***
Ciertos sistemas necesitan que exista nuestro dominio para aceptar el correo
directo, ya que intentan comprobar que el remitente existe.
***DESEABLE***
Si entregamos el correo directamente ya no podemos usar "mailq" para
determinar si hay correo por entregar y es preciso establecer una conexi�n
(cuando la conexi�n no es permanente) ya que tambien se muestran los mensajes
que han sido rechazados en el anterior intento...
ATENCION:
- Entregar el correo directamente hace que evitemos problemas en los
intermediarios
- El correo tardar� m�s en enviarse (hay que entregarlo a los destinatarios)
- Pero nuestro MTA tendr� que encargarse de los reintentos si el destinatario
no admite correo en este momento
- Tendremos problemas con ciertos hosts que intentan autenticar al remitente
(puerto auth 113) si tenemos el puerto 113 cerrado en el cortafuegos, que
nos devolver�n el correo con un error...
*EN PRUEBAS* Dejar abierto el puerto 113 pero sin servicio para que
devuelva un paquete TCP RST al ser solicitada identificaci�n
Es decir: El puerto 113 esta abierto en el cortafuegos en entrada y en
salida y el demonio identd *NO* est� corriendo
CONFIGURACION DE EXIM EN DEBIAN:
- Ejecutar como root: eximconfig
- Y elegir las siguientes opciones:
(1) Internet site
servidor.localdomain visible mail name of your system
>>Nombre del servidor que aparecer� en *TODOS* las cabeceras de
los mensajes enviados
intranet id-empresa other names
>>Nombres a utilizar en los correos internos (p.e.: [EMAIL PROTECTED])
y no tienen por que ser un dominio real registrado,
hay que separarlos con un espacio
none domains to relay
192.168.0.0/24 machines that use us as smarhost
>>Admitiremos el reenvio de mensajes recibidos desde estas red
que son nuestros clientes...
n filter unsolicited commertial email
manel mail for postmaster and root
y /etc/aliases to be replaced
- Leer y verificar el resumen de configuraci�n y aceptar con 'y'
ALIASES DE USUARIOS: (POR PROBAR)
1) Editar /etc/aliases
A�adir una linea por usuario con la cuenta a redirigir y la cuenta de login
real:
#cuenta_de_correo_a_redirigir: login_local_de_usuario
root: manel
mrproper: julian
LLAMAR A TRAVES DE TCPWRAPPERS:
1) Mirar que en inetd.conf exista la linea:
smtp stream tcp nowait mail /usr/sbin/exim exim -bs
2) Cambiando la linea de inetd.conf por esta otra se restringe el acceso al
servidor SMTP con el tcp-wrapper (archivos hosts.allow y hosts.deny)
y se registran en el daemon.log los accesos e intentos fallidos de acceso
smtp stream tcp nowait mail /usr/sbin/tcpd /usr/sbin/exim -bs
3) Reiniciar cambios en inetd.conf con:
Reiniciar inetd con: /etc/init.d/netbase reload
CLIENTES:
A los clientes de la intranet les ponemos como direcci�n de e-mail (From:) la
direcci�n de correo v�lida en internet
En el archivo "de firma" que su cliente de correo a�ade a los mensajes, les
ponemos tambi�n la direcci�n de correo v�lida en internet
En el libro de direcciones para todas las direcciones de los usuarios, para el
correo interno, ponemos las direcciones locales como "[EMAIL PROTECTED]" o
"[EMAIL PROTECTED]"
INCONVENIENTES DE ESTE SISTEMA:
1) Los fallos de entrega del correo local se envian a nuestro proveedor en
internet para luego volver (ya que en el From: de nuestro mensajes pone una
direcci�n suya)
2) Si varios usuarios comparten una cuenta de correo (procmail) los fallos de
entrega solo llegan al que reciba todos los mensajes de esa cuenta, ya que
esos mensajes traen en el To: solo la cuenta y no el nombre del usuario
3) En los "log" de exim no consta el emisor real del mensaje sino solo el
From: "declarado" lo que hace que al compartir una cuenta varios usuarios no
se sepa quien realmente ha enviado el mensaje.
4) Si enviamos un mensaje a internet y a un usuario local [EMAIL PROTECTED], a
la vez, en el mensaje a internet consta una direcci�n de correo no v�lida en
internet que dar� errores si el destinatario hace un "REPLY ALL"
���Felicidades!!! Tienes un servidor SMTP funcionando ;-)
---------------------------------------------------------------------------------
