1. Introducción
Aquí se describen los mecanismos de configuración para sendmail 8.9.x
puestos a punto originalmente dentro del Grupo de Trabajo (G.T.) de RedIRIS
sobre sendmail que tuvo lugar durante los primeros 10 meses de 1996. Un grupo
de personas ha continuado el esfuerzo iniciado por el grupo de trabajo,
actualizando estos mecanismos a medida que las versiones de sendmail han
ido evolucionando. El objetivo de estos mecanismos es facilitar la tarea de
obtener un fichero de configuración para sendmail, de acuerdo con la estructura
de encaminamiento de correo electrónico acordada dentro del G.T.
Esta estructura se basa en los siguientes principios:
- Para un dominio determinado existe una estafeta central de correo,
que corresponde al nodo identificado en el DNS como manejador
primario (MX record) tanto para el dominio como para los demás nodos
contenidos en él. Este nodo es la estafeta primaria o de nivel 1 del
dominio.
Esta Estafeta de Nivel 1 tendrás dos funciones:
- Recoger todo el correo del exterior y encaminarlo
a su dominio.
- Recoger todo el correo de las Estafetas de Nivel 2 o 3 y
encaminarlo hacia el exterior.
- Los demás nodos del dominio con capacidad de enviar y recibir
correo electrónico son estafetas secundarias (de nivel 2 o 3).
- Si existen direcciones del tipo usuario@dominio.es, es la estafeta
primaria la encargada de resolverlas localmente (bien por medio de
cuentas locales, alias u otros mecanismos como la base de datos de
usuarios, "userdb", que proporciona sendmail 8.x).
- Todo el correo electrónico entre el dominio y el exterior se
canaliza a traves de la estafeta primaria.
- El correo electrónico interior al domino se intercambia directamente
entre los nodos de niveles 1 y 2 que pertenecen a el, sin que
necesariamente deba pasar a traves de la estafeta de nivel 1.
- Las estafetas de nivel 3 dirigen todo el correo electrónico
hacia la estafeta de nivel 1.
Los mecanismos de configuración estan definidos de manera que para disponer
de un sendmail completamente configurado de acuerdo con los principios
anteriores sea suficiente emplearlos de acuerdo con las normas que se detallan
a continuación. Sin embargo, son tambien compatibles con cualquier otra
característica de configuración de sendmail que quiera introducirse. Una
referencia de estas características se describe en el fichero /cf/README
del Sendmail de berkeley.
Nota importante: Los resultados de este procedimeinto son mejores si se utilizan los ejecutables de sendmail generados usando la distribución IRIS de Sendmail.
2. Características de la configuración
La directiva FEATURE(iriscf) establece el entorno necesario para poder
utilizar las directivas IRISDOMAIN e IRISLEVEL, así como las directivas
de control de acceso que se verán mas adelante. Tambien define ciertas
características para el funcionamiento de sendmail. Estas características
son:
- Se define como fichero de alias el fichero /etc/mail/aliases
- Se especifican ciertas opciones de seguridad:
- No se acepta el comando EXPN
- Se requiere un EHLO/HELO antes de los comandos MAIL y VRFY
- Se generan warnings de autentificación
- Se restringe el acceso al comando mailq y al switch -q
- No se envían los cuerpos de los mensajes en las notificaciones
- Se establece que la comunicación de errores se realice por medio
de un mensaje MIME. Si existe el fichero /etc/sendmail.oE, se incluye
como cabecera de los mensajes de error.
- La conexión a los mailers marcados como "caros" no se realiza de
inmediato, sino durante las ejecuciones de la cola de mensajes.
- Cuando se recibe un mensaje sin cabeceras de destinatario ("To:",
"Cc:" o "Bcc:") se genera una cabecera específica con el texto
"To: undisclosed-recipients:;" y se entrega a los destinatarios
identificados en el sobre.
- Se especifica que el tiempo de espera para la entrega de un mensaje
sea de ocho dias y se inhibe el envio de warnings cuando hay algún
retraso en la entrega de un mensaje.
- El conjunto de caracteres por defecto en mensajes MIME se establece
a ISO-Latin-1 (ISO-8859-1). Los mensajes que contengan caracteres de
8 bits se traducen a MIME usando ISO-Latin-1.
- Se incluye una ligera modificación al mensaje de bienvenida SMTP,
que hace referencia a que se trata de un configuración IRIS.
- Se definen los mailers para entrega de mensajes locales y a través
de SMTP/ESMTP.
La directiva IRISDOMAIN define la macro {InDom}, asociada al nombre de dominio
que se le pasa como parámetro. Esta macro será utilizada en las reglas de encaminamiento
de mensajes incluidas por la directiva IRISLEVEL. Si el segundo
parametro es "True", se define la macro M, que permite activar los mecanismos
de enmascaramiento.
La directiva IRISLEVEL permite, en el caso de una estafeta de nivel 1, el envio
directo de mensajes a nodos para los que la estafeta es el mejor MX.
Esta directiva incluye también una serie de reglas de encaminamiento para:
- Manejar mensajes locales (dentro del mismo nodo)
- En una estafeta de nivel 1 o 2, enviar todo el correo intradominio
directamente al nodo de destino, sin tener en cuenta el manejador de
correo (MX) asignado en DNS. Si para alguno de los nodos del dominio
si desea usarse el MX, debe emplearse la directiva USEMXFOR(nodo),
con la que se especifica que esta regla no debe aplicarse al nodo
en cuestión.
- En una estafeta de nivel 1, tratar los mensajes dirigidos a
usuario@dom.inio localmente.
- En una estafeta de nivel 1, habilitar el uso del mapa
/etc/mail/mailertable para definir rutas estáticas para el correo no
local. Para detalles sobre el uso del mapa "mailertable" consultese
el fichero /cf/README que
acompaña a la distribución del Sendmail de Berkeley.
- En una estafeta de nivel 2, enviar todo el correo dirigido al
exterior del dominio a la estafeta de nivel 1, usando para ello
la definición del MX del dominio.
- En una estafeta de nivel 3, enviar todo el correo a la estafeta
de nivel 1, usando para ello la definición del MX del dominio.
Esta formulación de las reglas de encaminamiento permite cambiar la estafeta
de nivel 1 de un dominio sin mas que cambiar la configuración de sendmail de
la máquina que vaya a pasar a serlo y el registro MX asignado al dominio en
el DNS, sin necesidad de cambiar las configuraciónes del correo en las demás
máquinas.