viernes, 11 de noviembre de 2011

Postfix - Configuración y Puesta en Marcha III

DEL ARCHIVO DE CONFIGURACION

El formato general del archivo de configuración (main.cf) sigue el siguiente formato. (El siguiente texto es tomado textualmente de la documentación ofiicial de Postfix. http://www.postfix.org/postconf.5.html).
  • Cada línea de configuración obedece al formato "parametro = value". Los espacios en blanco alrededor del signo "=" son ignorados, igualmente sucede con los espacios en blanco al final de cada línea.
  • Líneas vacías y líneas que solo contengan espacios en blanco son ignoradas. Igualmente se ignoran todas las líneas que cuyo primer caracter no sea el espacio en blanco sino el caracter "#".
  • Cada línea válida de configuración comienza con texto diferente de espacio en blanco. Sin embargo, una línea que comience con espacio en blanco, seguirá siendo una línea de configuración válida.
  • El valor asignado a un parámetro puede hacer referencia a los valores de otros parámetros:
    • Las expresiones"$name", "${name}" o "$(name)" son recursivamente reemplazadas por el valor del parámetro al que están haciendo referencia.
    • La expresión "${name?value}" se extiende a "value" cuando "$name" no está vacía. Solo se soporta en versiones de Postfix 2.2 ó superiores.
    • La expresión "${name:value}" se extiende a "value" cuiando "$name" está vacía. Solo se soporta en versiones de Postfix 2.2 ó superiores.
  • Cuando un mismo parámetro es definido varias veces, solo aplica a la configuración, la última instacia encontrada del mismo.
  • En cualquier otro caso, el orden de los parámetros definidos en main.cf no es importante.

DEL RELAY

La verdad es que Postfix es tan bueno, que por defecto sin decirle nada es capaz de hacer Relay a todo el conjunto de clientes que se encuentren en la misma subred de cada interface de red que tengamos conectada al sistema. Por ejemplo, suponiendo que tenemos una máquina con tres interfaces de red así:
10.1.0.254  MASK 255.255.0.0
192.168.1.254          MASK 255.255.255.0
200.1.2.3  MASK 255.255.255.248

Suponiendo que la interface con la IP 200.1.2.3 es nuestra interface externa, Postfix es capaz de hacerle Relay por defecto a todos los clientes que se encuentren en la subred 10.1.0.0/255.255.0.0 y la subred 192.168.1.0/255.255.255.0. Postfix también sabe que la interface 200.1.2.3 es la externa y que a esa subred no se le debe hacer Relay. Sin embargo hay dos parámetros en el archivo de configuración de Postfix, que pueden sintonizar al gusto de ustedes el tema del Relay. Ambos parámetros son los siguientes:
 
mynetworks_style 
mynetworks
No voy a entrar a explicarlos, son sumamente simples y como Postfix le hace Relay por defecto a los clientes que se encuentran en la misma subred creo que no hace falta entrar ahora en esos detalles. Si se pasan por esta página http://www.postfix.org/BASIC_CONFIGURATION_README.html, se van a dar cuenta lo simples que son.
Entre otras cosas, ¿qué es el Relay?. Tomen esta explicación del concepto de Open Relay.
- http://es.wikipedia.org/wiki/Open_Relay
en 13:47 0 comentarios

Postfix - Configuración y Puesta en Marcha II

Las directivas mínimas, para tener nuestro Postfix corriendo a las mil maravillas son las siguientes:

mydomain =
El nombre del dominio de Internet para este sistema de correo; por defecto se utiliza el valor de la variable $myhostname sin el primer componente del valor de la misma. El valor de la variable $mydomain se utiliza por defecto en muchos otros parámetros de la configuración de Postfix.
Ej:
mydomain = antel.com.uy

myhostname =
Especifique el nombre de Internet para este host. El valor de esta variable debe ser un nombre FQDN resoluble a través de consultas DNS.
Ej:
myhostname = mail.antel.com.uy
Ustedes saben que el servicio de correo va muy de la mano con el DNS, quizá en otro artículo haga más detalle sobre el DNS, pero por ahora solo puedo decirles lo que explico aquí. Por ejemplo, el valor de esta directiva aparece en el banner SMTP cuando se establece una sesión SMTP con nuestro servidor de correo Postfix, por ejemplo:
telnet 192.168.1.1 25
220 mail.antel.com.uy ESMTP Postfix
Aquí solo estoy ejemplificando el uso de esta variable, pero la verdad es que se utiliza para más parámetros de la configuración de Postfix.

myorigin =
Especifique el dominio de Internet con el que se originan los mensajes de correo salientes de este servidor de correo. Este es el dominio que aparece en el campo “From” de los mensajes de correo.
Ej:
myorigin = $mydomain
ó bien, 
myorigin = antel.com.uy
En otras palabra, cuando ustedes envíen un mensaje de correo a través del servidor Postfix, el destinatario final verá en el campo "From:" ó en el campo "De:" (para los hispano hablantes) del mensaje de correo, algo como:
From: Juan Sosa
En caso de que se coloque 
myorigin = $myhostname
Entonces el destinatario final de nuestros correos vería algo como:
From: Juan Sosa


mydestination =
Especifique los dominios de Internet que este sistema de correo atiende.
Ej:
mydestination = $mydomain localhost.localdomain localhost $myhostname
ó bien, 
mydestination = antel.com.uy localhost.localdomain localhost mail.antel.com.uy

Es con este parámetro que le estamos diciendo a Postfix cuales dominios de Internet atiende para el correo. Si, como ya habrán sacado sus conclusiones, es con este parámetro que le decimos a Postfix que reciba el correo que va dirigido para antel.com.uy, localhost.localdomain, localhost y mail.antel.com.uy. ¿Oiste Juan, y porque tantos valores para este parámetro?. Pues porque la novia que tenemos en la empresa X y la novia que tenemos en la empresa Y no son las únicas que nos mandan correo a juan@antel.com.uy. Dentro del mismo servidor de correo hay aplicaciones que envían notificaciones vía correo electrónico a los administradores de las mismas (notificando algún evento particular), generalmente estas aplicaciones envían mensajes de correo de la siguiente manera: root@localhost ó root@localhost.localdomain ó juan@mail.antel.com.uy ó postmaster@localhost.localdomain. Por esta razón es que hay que decirle a Postfix que reciba el correo para todas estas denominaciones.

inet_interfaces =
Especifique las direcciones IP de las Interfaces por las cuales se desea que Postfix quede a la escucha del servicio SMTP. Si desea configurar el servicio en todas las interfaces, asigne a esta variable el valor all.
Ej:
inet_interfaces = all
inet_interfaces = loopback-only (Postfix 2.2 and later)
inet_interfaces = 127.0.0.1
inet_interfaces = 127.0.0.1, [::1] (Postfix 2.2 and later)
inet_interfaces = 192.168.1.2, 127.0.0.1
Como sabemos, el servicio de correo pone un Socket TCP en el puerto 25, con este parámetro le decimos a Postfix en que interface de red vamos a colocar el Socket TCP/25 a la escucha de las peticiones. Si lo que estamos configurando es un servicio que está disponible desde Internet, entonces deberíamos asignar el valor all a esta variable. Con el valor all ponemos un Socket TCP/25 en todas las interfaces de red que tengamos, es decir, si tenemos tres interfaces de red así:
127.0.0.1
192.168.1.1
200.1.2.3
Una petición dirigida a 127.0.0.1 puerto 25, será válida, lo mismo sucede con las peticiones hechas a 192.168.1.1 y 200.1.2.3.
  • Ahora si, con la explicación anterior, agregamos al final del archivo main.cf, los parámetros explicados:
    mydomain = antel.com.uy
myhostname = mail.antel.com.uy
myorigin = $mydomain
mydestination = $mydomain localhost.localdomain localhost $myhostname
inet_interfaces = all
  • Hemos finalizado la configuración. Guardamos los cambios en el archivo main.cf e iniciamos nuestro servidor Postfix de la siguiente manera: 
    /etc/init.d/postfix start
  • Para hacer que nuestro servidor Postfix arranque cuando la máquina se encienda nuevamente, ejecutamos el siguiente comando:
    • chkconfig --level 345 postfix on
DE LAS VERIFICACIONES

Lo primero que deberíamos verificar es lo siguiente:
  • Socket TCP con Puerto 25 disponible en todas las interfaces. Para esto, ejecutamos:
    • netstat -an | grep 25
deberíamos ver una salida similar a la siguiente:
.
.
.
tcp        0      0 10.100.0.253:53             0.0.0.0:*                   LISTEN
tcp        0      0 0.0.0.0:25                  0.0.0.0:*                   LISTEN
.
.
De especial interés la línea:
tcp        0      0 0.0.0.0:25                  0.0.0.0:*                   LISTEN
Con esto verificamos que el servicio está a la escucha en todas las interfaces. Recuerden que 0.0.0.0 significa todas las interfaces y el 25 significa el número de puerto que está a la escucha. El puerto No. 25 corresponde al protocolo SMTP. Otras salidas interesantes del comando netstat, son las siguientes (compruébelo usted mismo):
netstat -anp
netstat -pls (jejeje...está me la pille en pello.info)
netstat -ano  (juas!!!..microsoft.com no deja de impresionarme)
  • Hablando SMTP.
     También es interesante aprender hablar LDAP, BGP-4, HTTP, entre otras cosas. Una prueba que usualmente se hace es hablar SMTP directamente con nuestro servidor de correo para verificar que todo está funcionando como esperamos (es decir, por lo menos es capaz de recibir correo). Para hablar SMTP con nuestro servidor de correo solo basta con hacer una sesión telnet dirigida al puerto 25 de cualquier dirección IP de nuestro servidor de correo.
    En el ejemplo que voy a ilustrar a continuación, supongo lo siguiente:
    La IP interna de mi servidor de correo es: 192.168.1.1
    Dentro del servidor de correo existe un buzón de correo para juan@antel.com.uy
    Voy a enviarle un mensaje de prueba a juan@antel.com.uy, diciendo que yo soy mrwolf@pulpfiction.com.

Pongo a continuación mi diálogo SMTP con mi servidor de correo a través de una sesión Telnet al puerto 25 de mi servidor de correo. Usted puede probar de acuerdo con sus configuraciones lo mismo (lo que yo escribí está en negrita y de color verde, lo demás son respuestas del servidor a los diferentes comandos SMTP):
telnet 192.168.1.1 25

220 mail.antel.com.uy ESMTP Postfix
HELO juanmuno.antel.com.uy
250 mail.antel.com.uy
MAIL FROM: mrwolf@pulpfiction.com
250 Ok
RCPT TO: juan@antel.com.uy
250 Ok
DATA
354 Please start mail input.
HI, MY NAME IS MR WOLF. I SOLVE PROBLEMS...
.
250 Mail queued for delivery.

QUIT
221 Closing connection. Good bye.


Connection to host lost.
Con lo anterior, a juan@antel.com.uy, le debió llegar un mensaje de correo de mrwolf@pulpfiction.com diciendo:
HI, MY NAME IS MR WOLF. I SOLVE PROBLEMS
Para aquellos novicios y curiosos, el protocolo SMTP está especificadoen el RFC 821 (http://www.faqs.org/rfcs/rfc821.html).
en 13:43 0 comentarios

Postfix - Configuración y Puesta en Marcha I

Introducción

Esto es una breve introducción de como configurar nuestro propio servidor de correo basado en Postfix (http://www.postfix.org). Postfix es un MTA (Mail Transfer Agent) que nace como una alternativa para sustituir al viejo y archi reconocido Sendmail (http://www.sendmail.org). ¿Qué cual es la diferencia entonces? Sendmail ha sido un MTA (al igual que Postfix) que ha evolucionado con el tiempo, inicialmente Sendmail fue un MTA que nació con muchas deficiencias, incluso aquellos geeks que han leído un poco sobre el tema, se acordarán del famoso gusano Morris (http://en.wikipedia.org/wiki/Morris_worm) el cual, entre otros atributos, explotaba una vulnerabilidad de Sendmail. Incluso, durante aquella época, populaba un chiste entre los geeks el cual decía: "¿y cual es la nueva vulnerabilidad de Sendmail para hoy?". Bien, no es que Sendmail sea malo, por el contrario, como cualquier software, éste ha evolucionado con el tiempo y mejorado mucho más. Si algo hay que saber sobre Sendmail, es que es uno de los servidores de correo más utilizados en el mundo. 
Pero bueno, no vinimos aquí a saber de Sendmail, como lo dije al principio, esta vez vamos a conocer a un viejo también archi conocido Postfix. Postfix nace como una alternativa más segura, más rápida, más simple de administrar y lo suficientemente compatible con Sendmail. Postfix es una creación de Wietse Zweitze Venema (http://www.porcupine.org/wietse/).
Para este documento asumo como distribución de Linux, las siguientes: Redhat 9, Fedora Core 3 ó Fedora Core 4 basadas en el sistema de paquetes rpm.

HOWTO
  • Descargamos el RPM de la distribución que tengamos, para ello nos podemos apoyar en Rpmfind.net y buscar allí el término "postfix" para encontrar un grande listado de recursos en donde podemos descargar esta maravilla de servidor de correo.
  • Instalamos el RPM que descargamos con los famosos comandos RPM, por ejemplo:
    rpm -i postfix-1.1.12-1.i386.rpm
  • Es bueno hacer las siguientes anotaciones:
- Si ya tenemos Sendmail funcionando en nuestra máquina, es bueno que detengamos el servicio para no entrar en conflicto con nuestra nueva adquisición. Para ello basta con que ejecuten los siguientes comandos:






/etc/init.d/sendmail stop
chkconfig --level 345 sendmail off









- Si lo que tenemos es un Sendmail levantado por Gateways 
    antivirus como MailScanner, 
    entonces hacemos lo siguiente:




    /etc/init.d/MailScanner stop 
    



    

  •  
    
    
Si todo se instaló sin problemas, entonces nos 
      vamos para /etc/postfix.
    

    • 



    cd /etc/postfix
    



    

  •  
    
    
Una vez en el directorio de configuración de 
      Postfix, por seguridad nos hacemos una copia del archivo main.cf.
    

    • 



    cp main.cf main.cf.ori
    

     
    

    
El ".ori" no es de "orines", "orinoco" ni nada por el estilo, el ".ori" 
      es de "original". Esto es bueno hacerlo por si no somos muy diestros al 
      editar archivos y por si algo va mal, pues ponemos el archivo de configuración 
      original y listo, "no ha pasado nada".
    






DEL ARCHIVO DE CONFIGURACION



El formato general del archivo de configuración (main.cf) sigue el 
    siguiente formato. (El siguiente texto es tomado textualmente de la documentación 
    ofiicial de Postfix. http://www.postfix.org/postconf.5.html).


    

  •  
    
    
Cada línea de configuración obedece al 
      formato "parametro = value". Los espacios en blanco alrededor 
      del signo "=" son ignorados, igualmente sucede con los espacios 
      en blanco al final de cada línea.
    

    • 

  •  
    
    
Líneas vacías y líneas que solo 
      contengan espacios en blanco son ignoradas. Igualmente se ignoran todas 
      las líneas que cuyo primer caracter no sea el espacio en blanco sino 
      el caracter "#".
    

    • 

  •  
    
    
Cada línea válida de configuración 
      comienza con texto diferente de espacio en blanco. Sin embargo, una línea 
      que comience con espacio en blanco, seguirá siendo una línea 
      de configuración válida. 
    

    • 

  •  
    
    
El valor asignado a un parámetro puede hacer referencia 
      a los valores de otros parámetros: 
      
    

      

    •  Las expresiones"$name", "${name}" o "$(name)" son recursivamente 
          reemplazadas por el valor del parámetro al que están haciendo referencia.
      • 

    • La expresión "${name?value}" se extiende a "value" 
          cuando "$name" no está vacía. Solo se soporta 
          en versiones de Postfix 2.2 ó superiores.
      • 

    • La expresión "${name:value}" se extiende a "value" 
          cuiando "$name" está vacía. Solo se soporta 
          en versiones de Postfix 2.2 ó superiores.
      • 

    

    

    • 

  •  
    
    
Cuando un mismo parámetro es definido varias veces, 
      solo aplica a la configuración, la última instacia encontrada 
      del mismo.
    

    • 

  • En cualquier otro caso, el orden de los parámetros definidos en main.cf 
    no es importante.
    • 




DEL RELAY







La verdad es que Postfix es tan bueno, que por defecto 
  sin decirle nada es capaz de hacer Relay a todo el conjunto de clientes que 
  se encuentren en la misma subred de cada interface de red que tengamos conectada 
  al sistema. Por ejemplo, suponiendo que tenemos una máquina con tres 
  interfaces de red así:


10.1.0.254  MASK 255.255.0.0
192.168.1.254          MASK 255.255.255.0
200.1.2.3  MASK 255.255.255.248




Suponiendo que la interface con la IP 200.1.2.3 es nuestra interface externa, 
    Postfix es capaz de hacerle Relay por defecto a todos los clientes que se 
    encuentren en la subred 10.1.0.0/255.255.0.0 y la subred 192.168.1.0/255.255.255.0. 
    Postfix también sabe que la interface 200.1.2.3 es la externa y que 
    a esa subred no se le debe hacer Relay. Sin embargo hay dos parámetros 
    en el archivo de configuración de Postfix, que pueden sintonizar al 
    gusto de ustedes el tema del Relay. Ambos parámetros son los siguientes:


 




mynetworks_style 
mynetworks
  



No voy a entrar a explicarlos, son sumamente simples y como Postfix le hace 
    Relay por defecto a los clientes que se encuentran en la misma subred creo 
    que no hace falta entrar ahora en esos detalles. Si se pasan por esta página 
    http://www.postfix.org/BASIC_CONFIGURATION_README.html, 
    se van a dar cuenta lo simples que son.

Entre otras cosas, ¿qué es el Relay?. Tomen esta explicación 
    del concepto de Open Relay.

- http://es.wikipedia.org/wiki/Open_Relay










en
13:33


0
comentarios





























        

      









Suscribirse a:
Entradas (Atom)