Hola!
Tengo unas cuantas preguntas b�sicas que formular sobre la
instalaci�n de un servidor de correo, concretamente sendmail.
Si alguna la encontrais "poco realista" es porque la mitad de las
cosas las tengo probadas y la otra mitad son a�n suposiciones... mi
mini-red est� "en construcci�n".
All� voy.
**********************************************************************
�Necesita el servidor de correo estar al tanto de cu�les son
los usuarios de la red? En dicha red tengo un servidor NIS con un solo
grupo configurado. Supongo que s�, claro, porque sendmail debe ser
capaz de rechazar un mensaje en caso de destinatario inexistente. Lo
que ocurre es que me gustar�a restringir el acceso a esa m�quina...
Tengo instalado en ella sshd pero, �c�mo lo hago para que por ssh s�lo
se le puedan conectar ciertos usuarios (como por ejemplo el que uso yo
siempre para administrar)?
**********************************************************************
Sobre sshd, lo tengo instalado tambi�n en la m�quina que conecta a
internet y realiza funciones de masquerading y DNAT (para encaminar
hacia el servidor de correo que est� dentro de la red y no tiene una
IP p�blica). Pues bien, no hay manera de conectar a ella por ssh desde
mi red:
[EMAIL PROTECTED]:~$ ssh localhost
Secure connection to localhost refused.
/* "gabi" es la m�quina que conecta con Inernet y s� tiene IP p�blica */
He comparado los inetd.conf del servidor de correo, al que s� se puede
acceder por ssh, y de la conectada a la Red, y s�lo se diferencian en
que la del corro ofrece SMTP/POP y la otra no. Ninguna referencia a
sshd. Tampoco rpcinfo -p nombra al sshd en ninguna de las dos m�qinas.
Me falta poner una cosa, y es la configuraci�n de las iptables en la
conectada a Internet:
iptables -F; iptables -t nat -F; iptables -t mangle -F
iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -m state --state NEW -i ! ppp0 -j ACCEPT
iptables -P INPUT DROP
Eso se ejecuta al arrancar.
Es obvio que no miro en el lugar adecuado... �d�nde ser�?
**********************************************************************
Pero no se vayan todav�a.. A�n hay m�s! (Esto a quien no viera los
dibujos de S�perRat�n no le har� gracia)
En las dos m�quinas que uso para realizar pruebas la configuraci�n es
�sta:
gabi
----
Conecta a Internet.
IP p�blica proporcinada por mi proveedor de cara al exterior, y
192.168.10.6 de puertas para dentro.
Las iptables est�n configuradas tal y como he puesto arriba.
miliqui
-------
Conecta a Internet a trav�s de gabi (comprobado)
IP privada: 192.168.10.5
Ejecuta sendmail, aceptando conexiones al puerto 25
Se supone que sendmail deber�a usar smtp.eresmas.com a trav�s de
"gabi". Antes de hacer estas pruebas, usaba Exim en mi �nico ordenador
(el que ahora conecta a Internet) y usaba smtp.eresmas.com como
"smarthost" sin problemas.
Exim tambi�n usaba /etc/email-addresses para poner un remitente
correcto a mis mensajes, pero sendmail ahora pone "[EMAIL PROTECTED]"
(a mi red la he llamado chalgar), con lo cual las respuestas se
pierden... �si es que los mensajes llegan!
El caso es que env�o un mensaje desde 'gabi', �ste va a 'miliqui', el
sendmail de miliqui lo procesa y... nada. Se queda en
/var/spool/mqueue esperando nosequ�. Si consiguiera que apareciese un
remitente correcto al enviar tal vez se solucionar�a el problema. Esto
lo digo porque he le�do que los MTAs pueden rechazar procesar un
correo si el dominio del remitente no tiene un registro MX, y claro,
yo ni tengo DNS ni ninguno de los dominios que uso en este mini-red
exiten realmente.
En el cliente tembi�n tengo senmail ('null-client'), y al parecer
funciona correctamente. De todas formas lo �nico que tiene que hacer
es lanzarlos a 192.168.10.5 para que el otro haga todo el trabajo.
Por otra parte, tengo un error (de vuelata al servidor) que lo dice
(casi) todo:
Deferred: Name server: smtp.eresmas.com: host name lookup failure
La configuraci�n de sendmail (etc/mail/sendmail.mc) en el servidor de
correo es la siguiente:
VERSIONID(`@(#)sendmail.mc 8.9.3-21 (Debian) 20000309')
OSTYPE(debian)dnl
LOCAL_CONFIG
define(`SMART_HOST', `smtp.eresmas.com')dnl
Cwmiliqui.chalgar
FEATURE(use_cw_file)dnl
FEATURE(use_ct_file)dnl
FEATURE(nouucp)dnl
FEATURE(nodns)dnl
FEATURE(smrsh, `/usr/lib/sm.bin/smrsh')dnl
FEATURE(local_procmail)
MAILER_DEFINITIONS
MAILER(local)dnl
MAILER(smtp)dnl
LOCAL_CONFIG
MASQUERADE_AS(chalgar)dnl
## Custom configurations below (will be preserved)
FEATURE(redirect)
dnl FEATURE(accept_unqualified_senders)
FEATURE(accept_unresolvable_domains)
FEATURE(access_db)
define(`confMAX_MESSAGE_SIZE', `5242880')
define(`confME_TOO', `true')
Si existe la opci�n "FEATURE(nodns)", �por qu� no se limita a usar los
DNS de mi proveedor? [Puedo hacer ping hacia el exterior desde el
servidor, "enmascarado" �l, luego el acceso al DNS no es el problema].
S� que a pesar del rollo haba algo de informaci�n que faltar�. Si
pensais contestarme pero os falta alg�n dato, por favor preguntadlo.
1000 gracias!
Pepe.
--
Jos� Marcos Chalm�s Garc�a (0_
mailto: [EMAIL PROTECTED] | [EMAIL PROTECTED] //\
visit: http://www.[polinux.upv.es|valux.org|laespiral.org] V_/_
I generally avoid temptation unless I can't resist it.
-- Mae West
