Hola a todos,

On Fri, Jul 28, 2000 at 02:04:43AM -0500, Juli�n Armando Mena Zapata wrote:
>...
> Alguien me podr�a decir como configurar exim. Para mover correo en una maquina
> con m�ltiples usuarios y �Sera que el sabe que correo mandar afuera y cual
> mandar adentro? hay tengo ese programa para configuraci�n (siempre le he 
> metido
> la opci�n 5)

Te adjunto mi chuleta de exim, yo lo uso en una peque�a intranet de g�indous
 con clientes de correo Netscapes y va fino fino


Saludos,
-- 
-------------------------------------------------
Manel Marin   e-mail: [EMAIL PROTECTED]
Linux Powered (Debian 2.2 potato)  kernel 2.2.15

Mira mis chuletas de Linux en  http://perso.wanadoo.es/manel3
-------------------------------------------------
Mi petici�n de drivers para Linux es la n� 33126
 (Pasate por http://www.libranet.com/petition.html ;-)
Instalando exim: (0.11) (slink)(potato)
        Configurar exim como servidor de correo (SMTP) en una intranet
        con conexi�n intermitente a internet utilizando el SMTP del proveedor


ATENCION: cambios slink/potato
------------------------------
Configuraci�n:  /etc/exim.conf          * El formato ha cambiado un poco *



INSTALAR PAQUETES:
    exim                        # El servidor de correo en si
    exim-doc � exim-doc-html    # Documentaci�n
    eximon                      # Monitor X para administraci�n de exim



CONFIGURACION DE EXIM EN DEBIAN:

- Ejecutar como root:   eximconfig

- Y elegir las siguientes opciones:

(2)                     Internet site using smarthost
servidor.localdomain    visible mail name of your system
        >>Nombre del servidor que aparecer� en *TODAS* las cabeceras de
        los mensajes enviados

intranet id-empresa.local       other names
        >>Nombres a utilizar en los correos internos (p.e.: [EMAIL PROTECTED])
        y no tienen por que ser un dominio real registrado,
        hay que separarlos con un espacio
        >>Netscape 4.5 Win exige que la identidad mail el dominio tenga un "."

none                    domains to relay
192.168.0.0/24          machines that use us as smarhost
        >>Admitiremos el reenvio de mensajes recibidos desde esta red
        que son nuestros clientes...

n                       filter unsolicited commertial email
smtp.wanadoo.es         smarhost for outgoing mail
        >>Servidor SMTP de nuestro proveedor que vamos a utilizar para
        enviar los mensajes

manel                   mail for postmaster and root
y                       /etc/aliases to be replaced
        >>Decir "n" si ya tenemos unos aliases de mail customizados...

- Leer y verificar el resumen de  configuraci�n y aceptar con 'y'



REESCRIBIR CABECERAS DE MENSAJES DE SALIDA:
1) Descomentar la linea de rewrite de /etc/exim.conf (Debian Slink 2.1), (en
 Potato 2.2 ya esta descomentada pero solo enmascara las cabeceras bcfrF)
 Vamos a reescribir solamente las direcciones del dominio "id-empresa.local",
 y dejamos la ultima palabra como "fFrs", quedando as�:

  [EMAIL PROTECTED]    ${lookup{$1}lsearch{/etc/email-addresses}\
                                                {$value}fail} fFrs

        La ultima palabra son las cabeceras a reescribir:
        - fFrs          From, Reply-To y Sender
        - bcfrFs        Bcc, Cc, From, Reply-To y Sender (pero *NO* el To:)
        - h             *TODAS*         ( = tTbcfFrs, incluye el To)


2) Crear (slink) o editar (potato) /etc/email-addresses conteniendo el usuario
y la direcci�n a usar, con el mismo formato que el archivo de "aliases":
----8<----
manel: [EMAIL PROTECTED]
manel3: [EMAIL PROTECTED]
---->8----

    MOTIVO: cuando a exim no "le cuadra" la direcci�n que el cliente declara
        en el From: a�ade un campo Sender con la direcci�n que el piensa que
        es la real, p.ej.           Sender: [EMAIL PROTECTED]

        Esto provoca devoluci�n de correo (o perdida silenciosa) con ciertos
        servidores SMTP que est�n configurados para verificar que el dominio
        de la direcci�n de mail del remitente (Sender y From) existen


    TEST: Con este comando se ve como quedar�n todos los campos de la cabecera
        de los mensajes enviados a la direccion especificada:

        /usr/sbin/exim -brw [EMAIL PROTECTED]



ALIASES DE USUARIOS: (Quien recibe el correo de quien)

1) Editar /etc/aliases
A�adir una linea por usuario con la cuenta a redirigir y la cuenta de login 
real:

#cuenta_de_correo_a_redirigir: login_local_de_usuario_que_recibir�_el_mensaje
root: manel

    FORMATO: se admiten lineas vacias y comentarios empezando en #, toda linea
        que comienza en espacio o caracter de control es continuaci�n de la
        anterior
    


LLAMAR A TRAVES DE TCPWRAPPERS:

1) Mirar que en inetd.conf exista la linea:

smtp   stream   tcp     nowait  mail    /usr/sbin/exim exim -bs

2) Cambiando la linea de inetd.conf por esta otra se restringe el acceso al
   servidor SMTP con el tcp-wrapper (archivos hosts.allow y hosts.deny)
   y se registran en el daemon.log los accesos e intentos fallidos de acceso

smtp   stream  tcp     nowait  mail    /usr/sbin/tcpd  /usr/sbin/exim -bs

3) Reiniciar cambios en inetd.conf con:
Reiniciar inetd con: /etc/init.d/netbase reload



CLIENTES:

A los clientes de la intranet les ponemos como direcci�n de e-mail (From:) la
 direcci�n de correo local (p.e. [EMAIL PROTECTED])
En el archivo "de firma" que su cliente de correo a�ade a los mensajes, les
 ponemos la direcci�n de correo v�lida en internet
En el libro de direcciones para todas las direcciones locales de los usuarios,
 para el correo interno, ponemos las direcciones locales como
 "[EMAIL PROTECTED]" ya que no ser�n reescritas (solo reescribimos From
 y Sender, y no To,Cc,ni Bcc)



VENTAJAS DE ESTE SISTEMA:
1) Es facil de instalar


INCONVENIENTES DE ESTE SISTEMA:
1) No podemos hacer "reply" entre usuarios locales sin que los mensajes pasen
 por internet
2) Los fallos de entrega del correo local se envian a nuestro proveedor en
 internet para luego volver (ya que en el From: de nuestro mensajes pone una
 direcci�n no local del proveedor)
3) Si varios usuarios comparten una cuenta de correo (procmail) los fallos de
 entrega solo llegan al que reciba todos los mensajes de esa cuenta, ya que
 esos mensajes traen en el To: solo la cuenta y no el nombre del usuario
4) Si enviamos un mensaje a internet y a un usuario local [EMAIL PROTECTED], a
 la vez, en el mensaje a internet consta una direcci�n de correo no v�lida en
 internet que dar� errores si el destinatario hace un "REPLY ALL"


SOLUCION DE ESTOS PROBLEMAS:
Utilizar direcciones de correo locales en los clientes y reescribir direcciones
en todas las cabeceras pero *SOLO* en los mensajes que se envian a internet:

        http://www.exim.org/FAQ.html#SEC201 (SECCION REWRITING ADRESSES-Q1003)

En breve: Tener dos servidores SMTP a la vez, uno local (sin reescritura) que 
 entrega al segundo solo el correo externo (con reescritura de direcciones)


���Felicidades!!! Tienes un servidor SMTP funcionando ;-)
---------------------------------------------------------------------------------

MAS INFO:
/usr/doc/exim/*  (paquete exim-doc)
http://www.exim.org

Responder a