[postfix-es] Sobre transporte de correos...
Nelson Nuñez
postfix en aiep.cl
Jue Dic 11 03:10:15 CET 2003
Hola lista, gracias por vuestra atencion. Les contare sobre mi idea,
que al parecer faltaria muy poco para terminarla.
Resulta que tengo un servidor de postfix 2.0.15 con unas 1000 cuentas
de correo, os muestro mi postconf -n
[root en correo root]# postconf -n
alias_database = hash:/etc/postfix/aliases
alias_maps = hash:/etc/postfix/aliases
command_directory = /usr/sbin
config_directory = /etc/postfix
content_filter = smtp:127.0.0.1:10025
daemon_directory = /usr/libexec/postfix
debug_peer_level = 2
disable_dns_lookups = no
inet_interfaces = all
mail_owner = postfix
mailbox_size_limit = 0
mailq_path = /usr/bin/mailq.postfix
manpage_directory = /usr/share/man
maximal_queue_lifetime = 5h
message_size_limit = 15360000
mydestination = $myhostname, localhost.$mydomain, $mydomain,
abello.$mydomain, casona.$mydomain
mydomain = xxx.cl
myhostname = relay.xxx.cl
mynetworks = 172.16.0.0/16, 172.17.0.0/16, 172.18.10.0/24
myorigin = $mydomain
newaliases_path = /usr/bin/newaliases.postfix
queue_directory = /var/spool/postfix
readme_directory = /etc/postfix/README_FILES
relay_domains = $mydestination, $mydomain
sample_directory = /etc/postfix/samples
sendmail_path = /usr/sbin/sendmail.postfix
setgid_group = postdrop
smtpd_recipient_restrictions =
reject_invalid_hostname,
reject_unknown_sender_domain,
reject_unknown_recipient_domain,
reject_unauth_pipelining,
permit_mynetworks, check_sender_access
hash:/etc/postfix/sender_access.pcre,
reject_rbl_client blackhole.securitysage.com,
reject_rhsbl_sender blackhole.securitysage.com,
reject_rbl_client relays.ordb.org, reject_rbl_client
proxies.relays.monkeys.com,reject_rbl_client
opm.blitzed.org, reject_rbl_client
blackholes.wirehub.net, reject_rbl_client
list.dsbl.org, reject_rbl_client
dynablock.wirehub.net, reject_rbl_client
dnsbl.sorbs.net, reject_unauth_destination,
permit
unknown_local_recipient_reject_code = 450
[root en correo root]#
Ahora bien, este servidor posee las caracteristicas tecnicas de un P3-
400 con 512Mg de RAM. Pero ha resultado que cuando instale el
spamassassin junto con otro script..
(http://advosys.ca/papers/postfix-filtering.html) el load average
mostro un hacenso luego de una carga masiva de correo y tambien en la
mas hora de trafico de servidor. (load average: 21.35, 20.64, 17.72),
en consecuencia los servidor ya no empezaron a responder. Por lo
tanto he decidido ocupar la maquina de DNS, (donde antiguamente
existia el correo con sendmail) y impletar dejarlo con un puerta de
correo donde se efectuen todos los filtros necesario para que mis
correos pasen limpios al otro servidor, segun la informacion que he
recopilado y leido, tengo que enfrentarme con transport_map, cosa que
he hecho, pero persisten unos pequeños detalles, les muestro mi
postconf del futuro servidor puerta de correo.
[root en ns root]# postconf -n
alias_database = hash:/etc/postfix/aliases
alias_maps = hash:/etc/postfix/aliases
command_directory = /usr/sbin
config_directory = /etc/postfix
daemon_directory = /usr/libexec/postfix
debug_peer_level = 2
disable_dns_lookups = no
inet_interfaces = all
local_recipient_maps = $alias_maps, unix:passwd.byname
mail_owner = postfix
mailbox_size_limit = 0
mailq_path = /usr/bin/mailq.postfix
manpage_directory = /usr/share/man
masquerade_domains = $mydomain
maximal_queue_lifetime = 5h
message_size_limit = 15360000
mydestination = $myhostname, localhost.$mydomain, $mydomain
mydomain = xxx.cl
myhostname = ns.xxx.cl
mynetworks = 172.16.0.0/16, 172.17.0.0/16, 172.18.10.0/24,
192.168.152.0/24, 192.168.153.0/24, 127.0.0.0/8, 200.27.72.10,
172.25.10.0/24, 172.25.11.0/24, 172.25.14.0/24, 172.25.12.0/24,
172.25.17.0/24, 172.25.16.0/24
myorigin = $mydomain
newaliases_path = /usr/bin/newaliases.postfix
queue_directory = /var/spool/postfix
readme_directory = /etc/postfix/README_FILES
relay_domains = $mydestination
sample_directory = /etc/postfix/samples
sendmail_path = /usr/sbin/sendmail.postfix
setgid_group = postdrop
smtpd_recipient_restrictions =
reject_invalid_hostname,
reject_unknown_sender_domain,
reject_unknown_recipient_domain,
reject_unauth_pipelining,
permit_mynetworks, reject_rbl_client
blackhole.securitysage.com, reject_rhsbl_sender
blackhole.securitysage.com, reject_rbl_client
relays.ordb.org,reject_rbl_client
proxies.relays.monkeys.com, reject_rbl_client
spam.dnsrbl.net, reject_rbl_client
opm.blitzed.org, reject_rbl_client
dun.dnsrbl.net reject_rbl_client
blackholes.wirehub.net, reject_rbl_client
list.dsbl.org, reject_rbl_client
dynablock.wirehub.net, reject_rbl_client
dnsbl.sorbs.net, reject_unauth_destination, permit
transport_maps = hash:/etc/postfix/transport
unknown_local_recipient_reject_code = 450
PD: Este servidor DNS tiene suficiente CPU y Memoria para manejar
satisfactoriamente este proceso de filtro.
Ahora bien, con respecto a las configuraciones mostradas y a mi idea
de manejar este servidor como gateway de correo, estas son mis dudas.
Es necesario mantener las mismas cuentas de correo en el gateway,
esto lo pregunto, porque he probado varias veces mandar correo a este
gateway a una cuenta de correo en el otro servidor, pero el gateway
me manda un mensaje en log, asumiendo que el usuario no existe. Por
lo mismo hago esta cuenta de correo en el gateway, y con esto pasa
satisfactoriamente al servidor real de correo, pero con un remitente
con este mensaje : "<undisclosed-recipients: ;>" . Espero a ver
explicado bien mis ideas, y me encontrare esperando comentarios u
experiencias... muchas gracias.
Saludos, Nelson.
-
Para ENVIAR mensajes a esta lista tienes que estar SUSCRITO a ella.
.
Envía la linea "unsubscribe postfix-es" en el cuerpo de un mensaje
a majordomo en WL0.org para quitarte de la lista.
Más información sobre la lista de distribución Postfix-es