[Previo por Fecha] [Siguiente por Fecha] [Previo por Hilo] [Siguiente por Hilo]
[Hilos de Discusión] [Fecha] [Tema] [Autor]A ver: Siempre he entendido que el relay en Sendmail significa que si sendmail reside en el host A, éste permite el envio de mensajes de un host B a un C, indistintamente de si alguno de esos hosts son el mismo (A=C ó A=B ó B=C) o todos a la vez (A=B=C). Entiendo que el archivo /etc/mail/access (al menos para mi sistema ese es el path), contiene hosts, dominios o direcciones de correo que reciben un tratamiento especial, es decir, que puedo agregar lineas como estas: host1 RELAY host2 RELAY dominio1 RELAY host3 REJECT dominio2 REJECT spammer en who knows com REJECT etc... donde los hosts o dominios que tienen un RELAY estan permitidos para hacer esto y por el contrario los hosts, dominios y direcciones que tienen REJECT, no tienen permitida esta operacion. Ahora, lo que no sé bien es: si yo digo que permito relay al dominio1 como en el ejemplo de arriba. ¿Qué pasa si desde un MUA conectado a Internet por medio de una cuenta dial-up a un ISP X quiero enviar un correo COMO alguien@dominio1? ¿Esa 'regla' en el /etc/mail/access me permite enviarlo porque lo estoy enviando como alguien en el dominio1?, ¿o debería negarme el envío porque estoy CONECTADO desde un host que NO pertenece al dominio1 sino al dominio al que pertenezca mi ISP (porque me conecto vía dial-up)? ¿A quien hace referencia esa línea en el archivo access entonces? ¿Al dominio al que pertenece el usuario COMO el que estoy enviando el mensaje o al HOST desde DONDE me estoy conectando para enviarlo? Tengo problemas con el relay en mi servidor de correo. Tiene open-relay y alguien ha estado enviando spam como loco desde ahí. Así que en busca de una solución y leyendo algunos manuales y artículos sobre sendmail me surgió esta duda, que no me he podido responder solo, porque mi servidor deja que cualquier hijo de vecina se conecte, mande correo con cualquier identidad y lo haga hacia cualquier parte. Aparte, la versión que tengo de sendmail es la 8.9.3 y según la página de sendmail, esta versión vienen con el relay negado por default pero no le veo por donde. Así que bajé la última versión - 8.11.3 - y resulta que con esa, de plano NO PERMITE EL RELAY para ningún lado. Y algo raro sucede: por ejemplo, quiero mandar un mensaje como alguien@dominio1 (donde 'dominio1' es el nombre del host mismo y 'alguien' es un usuario válido del sistema) hacia alguienmas en hotmail com y me manda un mensaje de "Relay Denegado", así que meto a 'dominio1' al access: dominio1 RELAY y también al archivo /etc/mail/relay-domains y al /etc/mail/local-hostnames y NADA. Pero si agrego a hotmail.com en /etc/mail/relay-domains... Kataplum!!! Funciona como si nada. Así que este comportamiento me confunde aún más. Y eso que lo único que hago es cambiar los binarios (el de sendmail 8.9.3 y 8.11.3), i.e. los archivos de configuración son los mismos (/etc/sendmail.cf principalmente). Con la versión vieja, deja que TODO pase a través de él, pero con la nueva, no deja que NADA pase, a menos que el dominio "del destinatario" se encuentre en /etc/mail/relay-domains. ¿No es demasiado raro este comportamiento? Este servidor es un servidor remoto que yo administro, y en mi red local tengo una máquina linux como gateway para todas las demás (con una sola IP válida), así que enmascara y forwardea vía ipchains. En otra caja linux de adentro (de la red local), configuré el fetchmail para bajar por POP3 mi correo. Pero ¿como puedo configurar la(s) máquina(s) para que desde esta local, que ni siquiera es visible, ni mucho menos tiene una IP ni nombre válidos, pueda enviar correo, haciendo que el sendmail de la local se entienda con el de mi servidor remoto (que si tiene un Fully Qualified Domain Name e IP válida) y el correo de mi máquina local salga por medio de la remota y a nombre de ella?. Si se puede hacer, ¿tendría que pasarle los mensajes del sendmail de la máquina de adentro al gateway y luego a la máquina remota? o ¿se podría hacer directamente desde adentro hacia la remota? Por último: ¿donde encuentro referencias para usar: SSL en sendmail y POP3 (o IMAP) y/o POP3-antes-de-SMTP para que los usuarios se autentifiquen antes de poder enviar correo usando mi servidor? Si alguien llego a esta parte del mensaje, muchas gracias por su paciencia y si lo pueden contestar (con una respuesta útil), pues más agradecido aún... -- Gerardo Mendoza. ______________________________________________________________ E-mail y acceso a la Internet en http://www.Tutopia.com --------------------------------------------------------- para salir de la lista, enviar un mensaje con las palabras "unsubscribe ayuda" en el cuerpo a majordomo en linux org mx