Hola!
Casi un mes despu�s, vuelvo a contestarme a m� mismo.
On Thu, Dec 06, 2001 at 06:32:43PM +0100, Pepe Chalm�s wrote:
>
> **********************************************************************
> �Necesita el servidor de correo estar al tanto de cu�les son
> los usuarios de la red? En dicha red tengo un servidor NIS con un solo
> grupo configurado. Supongo que s�, claro, porque sendmail debe ser
> capaz de rechazar un mensaje en caso de destinatario inexistente. Lo
> que ocurre es que me gustar�a restringir el acceso a esa m�quina...
> Tengo instalado en ella sshd pero, �c�mo lo hago para que por ssh s�lo
> se le puedan conectar ciertos usuarios (como por ejemplo el que uso yo
> siempre para administrar)?
>
Esto ya me lo aclar� Carles Pina. OK.
>
> **********************************************************************
> Sobre sshd, lo tengo instalado tambi�n en la m�quina que conecta a
> internet y realiza funciones de masquerading y DNAT (para encaminar
> hacia el servidor de correo que est� dentro de la red y no tiene una
> IP p�blica). Pues bien, no hay manera de conectar a ella por ssh desde
> mi red:
>
> [EMAIL PROTECTED]:~$ ssh localhost
> Secure connection to localhost refused.
> /* "gabi" es la m�quina que conecta con Inernet y s� tiene IP p�blica */
Hay que mirar en /etc/ssh y quitar un archivo "sshd_not_to_be_run". No
tengo ni idea de por qu� estaba ah�, pero estaba.
> [...]
> Exim tambi�n usaba /etc/email-addresses para poner un remitente
> correcto a mis mensajes, pero sendmail ahora pone "[EMAIL PROTECTED]"
> (a mi red la he llamado chalgar), con lo cual las respuestas se
> pierden... �si es que los mensajes llegan!
>
Seg�n lo que he podido descubrir, lo de /etc/email-addresses el s�lo
cosa de Exim. La verdad es que para m�quinas sin un dominio registrado
eso biene muy bien, porque los inventos de tu red no "salpican"
alexterior en forma de remitente "marciano".
[sendmail pasa del /etc/email-addresses, de modo que hay que poner
bien la direcci�n del remitente en el MUA]
> [...]
> En el cliente tembi�n tengo senmail ('null-client'), y al parecer
> funciona correctamente. De todas formas lo �nico que tiene que hacer
> es lanzarlos a 192.168.10.5 para que el otro haga todo el trabajo.
>
> Por otra parte, tengo un error (de vuelata al servidor) que lo dice
> (casi) todo:
>
> Deferred: Name server: smtp.eresmas.com: host name lookup failure
>
Esto no recuerdo exactamente c�mo lo solucion� 8-( . Al lo mejor era
sencillamentemodificar un moquit�n los comandos de iptables del
inicio, o ponerlos en marcha porque me hab�a olvidado... no s�.
Todo esto lo "junt�" en un trabajo, disponible en
http://ttt.inf.upv.es/~jochagar/correu_linux/index.html
Advierto a quienes lo lean que se queda corto en muchos aspectos y que
probablemente haya un buen n�mero de "mentirijillas", pero aun as�
est� "legible", as� que no se pierde nada con ojearlo si lo que se
buscan los pistas para empezar con sendmail.
Ah, la licencia es GNU FDL. Esto a�n se lo tengo que poner...
Pepe.
--
Jos� Marcos Chalm�s Garc�a (0_
mailto: [EMAIL PROTECTED] | [EMAIL PROTECTED] //\
visit: http://www.[polinux.upv.es|valux.org|laespiral.org] V_/_
[EMAIL PROTECTED]:~$ /usr/games/fortune
Never trust an operating system. <-- �JARL!
