Hola! Tengo unas cuantas preguntas básicas que formular sobre la instalación de un servidor de correo, concretamente sendmail.
Si alguna la encontrais "poco realista" es porque la mitad de las cosas las tengo probadas y la otra mitad son aún suposiciones... mi mini-red está "en construcción". Allá voy. ********************************************************************** ¿Necesita el servidor de correo estar al tanto de cuáles son los usuarios de la red? En dicha red tengo un servidor NIS con un solo grupo configurado. Supongo que sí, claro, porque sendmail debe ser capaz de rechazar un mensaje en caso de destinatario inexistente. Lo que ocurre es que me gustaría restringir el acceso a esa máquina... Tengo instalado en ella sshd pero, ¿cómo lo hago para que por ssh sólo se le puedan conectar ciertos usuarios (como por ejemplo el que uso yo siempre para administrar)? ********************************************************************** Sobre sshd, lo tengo instalado también en la máquina que conecta a internet y realiza funciones de masquerading y DNAT (para encaminar hacia el servidor de correo que está dentro de la red y no tiene una IP pública). Pues bien, no hay manera de conectar a ella por ssh desde mi red: [EMAIL PROTECTED]:~$ ssh localhost Secure connection to localhost refused. /* "gabi" es la máquina que conecta con Inernet y sí tiene IP pública */ He comparado los inetd.conf del servidor de correo, al que sí se puede acceder por ssh, y de la conectada a la Red, y sólo se diferencian en que la del corro ofrece SMTP/POP y la otra no. Ninguna referencia a sshd. Tampoco rpcinfo -p nombra al sshd en ninguna de las dos máqinas. Me falta poner una cosa, y es la configuración de las iptables en la conectada a Internet: iptables -F; iptables -t nat -F; iptables -t mangle -F iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT iptables -A INPUT -m state --state NEW -i ! ppp0 -j ACCEPT iptables -P INPUT DROP Eso se ejecuta al arrancar. Es obvio que no miro en el lugar adecuado... ¿dónde será? ********************************************************************** Pero no se vayan todavía.. Aún hay más! (Esto a quien no viera los dibujos de SúperRatón no le hará gracia) En las dos máquinas que uso para realizar pruebas la configuración es ésta: gabi ---- Conecta a Internet. IP pública proporcinada por mi proveedor de cara al exterior, y 192.168.10.6 de puertas para dentro. Las iptables están configuradas tal y como he puesto arriba. miliqui ------- Conecta a Internet a través de gabi (comprobado) IP privada: 192.168.10.5 Ejecuta sendmail, aceptando conexiones al puerto 25 Se supone que sendmail debería usar smtp.eresmas.com a través de "gabi". Antes de hacer estas pruebas, usaba Exim en mi único ordenador (el que ahora conecta a Internet) y usaba smtp.eresmas.com como "smarthost" sin problemas. Exim también usaba /etc/email-addresses para poner un remitente correcto a mis mensajes, pero sendmail ahora pone "[EMAIL PROTECTED]" (a mi red la he llamado chalgar), con lo cual las respuestas se pierden... ¡si es que los mensajes llegan! El caso es que envío un mensaje desde 'gabi', éste va a 'miliqui', el sendmail de miliqui lo procesa y... nada. Se queda en /var/spool/mqueue esperando nosequé. Si consiguiera que apareciese un remitente correcto al enviar tal vez se solucionaría el problema. Esto lo digo porque he leído que los MTAs pueden rechazar procesar un correo si el dominio del remitente no tiene un registro MX, y claro, yo ni tengo DNS ni ninguno de los dominios que uso en este mini-red exiten realmente. En el cliente tembién tengo senmail ('null-client'), y al parecer funciona correctamente. De todas formas lo único que tiene que hacer es lanzarlos a 192.168.10.5 para que el otro haga todo el trabajo. Por otra parte, tengo un error (de vuelata al servidor) que lo dice (casi) todo: Deferred: Name server: smtp.eresmas.com: host name lookup failure La configuración de sendmail (etc/mail/sendmail.mc) en el servidor de correo es la siguiente: VERSIONID(`@(#)sendmail.mc 8.9.3-21 (Debian) 20000309') OSTYPE(debian)dnl LOCAL_CONFIG define(`SMART_HOST', `smtp.eresmas.com')dnl Cwmiliqui.chalgar FEATURE(use_cw_file)dnl FEATURE(use_ct_file)dnl FEATURE(nouucp)dnl FEATURE(nodns)dnl FEATURE(smrsh, `/usr/lib/sm.bin/smrsh')dnl FEATURE(local_procmail) MAILER_DEFINITIONS MAILER(local)dnl MAILER(smtp)dnl LOCAL_CONFIG MASQUERADE_AS(chalgar)dnl ## Custom configurations below (will be preserved) FEATURE(redirect) dnl FEATURE(accept_unqualified_senders) FEATURE(accept_unresolvable_domains) FEATURE(access_db) define(`confMAX_MESSAGE_SIZE', `5242880') define(`confME_TOO', `true') Si existe la opción "FEATURE(nodns)", ¿por qué no se limita a usar los DNS de mi proveedor? [Puedo hacer ping hacia el exterior desde el servidor, "enmascarado" él, luego el acceso al DNS no es el problema]. Sé que a pesar del rollo haba algo de información que faltará. Si pensais contestarme pero os falta algún dato, por favor preguntadlo. 1000 gracias! Pepe. -- José Marcos Chalmés García (0_ mailto: [EMAIL PROTECTED] | [EMAIL PROTECTED] //\ visit: http://www.[polinux.upv.es|valux.org|laespiral.org] V_/_ I generally avoid temptation unless I can't resist it. -- Mae West