Hola!
Casi un mes después, vuelvo a contestarme a mí mismo.
On Thu, Dec 06, 2001 at 06:32:43PM +0100, Pepe Chalmés wrote:
>
> **********************************************************************
> ¿Necesita el servidor de correo estar al tanto de cuáles son
> los usuarios de la red? En dicha red tengo un servidor NIS con un solo
> grupo configurado. Supongo que sí, claro, porque sendmail debe ser
> capaz de rechazar un mensaje en caso de destinatario inexistente. Lo
> que ocurre es que me gustaría restringir el acceso a esa máquina...
> Tengo instalado en ella sshd pero, ¿cómo lo hago para que por ssh sólo
> se le puedan conectar ciertos usuarios (como por ejemplo el que uso yo
> siempre para administrar)?
>
Esto ya me lo aclaró Carles Pina. OK.
>
> **********************************************************************
> Sobre sshd, lo tengo instalado también en la máquina que conecta a
> internet y realiza funciones de masquerading y DNAT (para encaminar
> hacia el servidor de correo que está dentro de la red y no tiene una
> IP pública). Pues bien, no hay manera de conectar a ella por ssh desde
> mi red:
>
> [EMAIL PROTECTED]:~$ ssh localhost
> Secure connection to localhost refused.
> /* "gabi" es la máquina que conecta con Inernet y sí tiene IP pública */
Hay que mirar en /etc/ssh y quitar un archivo "sshd_not_to_be_run". No
tengo ni idea de por qué estaba ahí, pero estaba.
> [...]
> Exim también usaba /etc/email-addresses para poner un remitente
> correcto a mis mensajes, pero sendmail ahora pone "[EMAIL PROTECTED]"
> (a mi red la he llamado chalgar), con lo cual las respuestas se
> pierden... ¡si es que los mensajes llegan!
>
Según lo que he podido descubrir, lo de /etc/email-addresses el sólo
cosa de Exim. La verdad es que para máquinas sin un dominio registrado
eso biene muy bien, porque los inventos de tu red no "salpican"
alexterior en forma de remitente "marciano".
[sendmail pasa del /etc/email-addresses, de modo que hay que poner
bien la dirección del remitente en el MUA]
> [...]
> En el cliente tembién tengo senmail ('null-client'), y al parecer
> funciona correctamente. De todas formas lo único que tiene que hacer
> es lanzarlos a 192.168.10.5 para que el otro haga todo el trabajo.
>
> Por otra parte, tengo un error (de vuelata al servidor) que lo dice
> (casi) todo:
>
> Deferred: Name server: smtp.eresmas.com: host name lookup failure
>
Esto no recuerdo exactamente cómo lo solucioné 8-( . Al lo mejor era
sencillamentemodificar un moquitín los comandos de iptables del
inicio, o ponerlos en marcha porque me había olvidado... no sé.
Todo esto lo "junté" en un trabajo, disponible en
http://ttt.inf.upv.es/~jochagar/correu_linux/index.html
Advierto a quienes lo lean que se queda corto en muchos aspectos y que
probablemente haya un buen número de "mentirijillas", pero aun así
está "legible", así que no se pierde nada con ojearlo si lo que se
buscan los pistas para empezar con sendmail.
Ah, la licencia es GNU FDL. Esto aún se lo tengo que poner...
Pepe.
--
José Marcos Chalmés García (0_
mailto: [EMAIL PROTECTED] | [EMAIL PROTECTED] //\
visit: http://www.[polinux.upv.es|valux.org|laespiral.org] V_/_
[EMAIL PROTECTED]:~$ /usr/games/fortune
Never trust an operating system. <-- ¡JARL!
