[postfix-es] Sobre transporte de correos...

Norberto Leonardo Tourn leonardo.tourn en ensi.com.ar
Jue Dic 11 14:19:02 CET 2003 

----- Original Message ----- 
From: "Nelson Nuñez" <postfix en aiep.cl>
To: <postfix-es en WL0.org>
Sent: Wednesday, December 10, 2003 11:10 PM
Subject: [postfix-es] Sobre transporte de correos...


| Hola lista, gracias por vuestra atencion. Les contare sobre mi idea,
| que al parecer faltaria muy poco para terminarla.
|
| Resulta que tengo un servidor de postfix 2.0.15 con unas 1000 cuentas
| de correo, os muestro mi postconf -n
|
| [root en correo root]# postconf -n
| alias_database = hash:/etc/postfix/aliases
| alias_maps = hash:/etc/postfix/aliases
| command_directory = /usr/sbin
| config_directory = /etc/postfix
| content_filter = smtp:127.0.0.1:10025
| daemon_directory = /usr/libexec/postfix
| debug_peer_level = 2
| disable_dns_lookups = no
| inet_interfaces = all
| mail_owner = postfix
| mailbox_size_limit = 0
| mailq_path = /usr/bin/mailq.postfix
| manpage_directory = /usr/share/man
| maximal_queue_lifetime = 5h
| message_size_limit = 15360000
| mydestination = $myhostname, localhost.$mydomain, $mydomain,
| abello.$mydomain, casona.$mydomain
| mydomain = xxx.cl
| myhostname = relay.xxx.cl
| mynetworks = 172.16.0.0/16, 172.17.0.0/16, 172.18.10.0/24
| myorigin = $mydomain
| newaliases_path = /usr/bin/newaliases.postfix
| queue_directory = /var/spool/postfix
| readme_directory = /etc/postfix/README_FILES
| relay_domains = $mydestination, $mydomain
| sample_directory = /etc/postfix/samples
| sendmail_path = /usr/sbin/sendmail.postfix
| setgid_group = postdrop
| smtpd_recipient_restrictions =
| reject_invalid_hostname,
| reject_unknown_sender_domain,
| reject_unknown_recipient_domain,
| reject_unauth_pipelining,
| permit_mynetworks,                check_sender_access
| hash:/etc/postfix/sender_access.pcre,
| reject_rbl_client blackhole.securitysage.com,
| reject_rhsbl_sender blackhole.securitysage.com,
| reject_rbl_client relays.ordb.org,              reject_rbl_client
| proxies.relays.monkeys.com,reject_rbl_client
| opm.blitzed.org,              reject_rbl_client
| blackholes.wirehub.net,               reject_rbl_client
| list.dsbl.org,            reject_rbl_client
| dynablock.wirehub.net,                reject_rbl_client
| dnsbl.sorbs.net,              reject_unauth_destination,
| permit
| unknown_local_recipient_reject_code = 450
| [root en correo root]#
|
|
|
| Ahora bien, este servidor posee las caracteristicas tecnicas de un P3-
| 400 con 512Mg de RAM. Pero ha resultado que cuando instale el
| spamassassin junto con otro script..
| (http://advosys.ca/papers/postfix-filtering.html) el load average
| mostro un hacenso luego de una carga masiva de correo y tambien en la
| mas hora de trafico de servidor. (load average: 21.35, 20.64, 17.72),
| en consecuencia los servidor ya no empezaron a responder. Por lo
| tanto he decidido ocupar la maquina de DNS, (donde antiguamente
| existia el correo con sendmail) y impletar dejarlo con un puerta de
| correo donde se efectuen todos los filtros necesario para que mis
| correos pasen limpios al otro servidor, segun la informacion que he
| recopilado y leido, tengo que enfrentarme con transport_map, cosa que
| he hecho, pero persisten unos pequeños detalles, les muestro mi
| postconf del futuro servidor puerta de correo.
|
| [root en ns root]# postconf -n
| alias_database = hash:/etc/postfix/aliases
| alias_maps = hash:/etc/postfix/aliases
| command_directory = /usr/sbin
| config_directory = /etc/postfix
| daemon_directory = /usr/libexec/postfix
| debug_peer_level = 2
| disable_dns_lookups = no
| inet_interfaces = all
| local_recipient_maps = $alias_maps, unix:passwd.byname
| mail_owner = postfix
| mailbox_size_limit = 0
| mailq_path = /usr/bin/mailq.postfix
| manpage_directory = /usr/share/man
| masquerade_domains = $mydomain
| maximal_queue_lifetime = 5h
| message_size_limit = 15360000
| mydestination = $myhostname, localhost.$mydomain, $mydomain
| mydomain = xxx.cl
| myhostname = ns.xxx.cl
| mynetworks = 172.16.0.0/16, 172.17.0.0/16, 172.18.10.0/24,
| 192.168.152.0/24, 192.168.153.0/24, 127.0.0.0/8, 200.27.72.10,
| 172.25.10.0/24, 172.25.11.0/24, 172.25.14.0/24, 172.25.12.0/24,
| 172.25.17.0/24, 172.25.16.0/24
| myorigin = $mydomain
| newaliases_path = /usr/bin/newaliases.postfix
| queue_directory = /var/spool/postfix
| readme_directory = /etc/postfix/README_FILES
| relay_domains = $mydestination
| sample_directory = /etc/postfix/samples
| sendmail_path = /usr/sbin/sendmail.postfix
| setgid_group = postdrop
| smtpd_recipient_restrictions =
| reject_invalid_hostname,
| reject_unknown_sender_domain,
| reject_unknown_recipient_domain,
| reject_unauth_pipelining,
| permit_mynetworks,                reject_rbl_client
| blackhole.securitysage.com,            reject_rhsbl_sender
| blackhole.securitysage.com,         reject_rbl_client
| relays.ordb.org,reject_rbl_client
| proxies.relays.monkeys.com,           reject_rbl_client
| spam.dnsrbl.net,              reject_rbl_client
| opm.blitzed.org,          reject_rbl_client
| dun.dnsrbl.net                reject_rbl_client
| blackholes.wirehub.net,               reject_rbl_client
| list.dsbl.org,            reject_rbl_client
| dynablock.wirehub.net,                reject_rbl_client
| dnsbl.sorbs.net, reject_unauth_destination,              permit
| transport_maps = hash:/etc/postfix/transport
| unknown_local_recipient_reject_code = 450
|
| PD: Este servidor DNS tiene suficiente CPU y Memoria para manejar
| satisfactoriamente este proceso de filtro.
|
| Ahora bien, con respecto a las configuraciones mostradas y a mi idea
| de manejar este servidor como gateway de correo, estas son mis dudas.
|
| Es necesario mantener las mismas cuentas de correo en el gateway,
| esto lo pregunto, porque he probado varias veces mandar correo a este
| gateway a una cuenta de correo en el otro servidor, pero el gateway
| me manda un mensaje en log, asumiendo que el usuario no existe. Por
| lo mismo hago esta cuenta de correo en el gateway, y con esto pasa
| satisfactoriamente al servidor real de correo, pero con un remitente
| con este mensaje : "<undisclosed-recipients: ;>" . Espero a ver
| explicado bien mis ideas, y me encontrare esperando comentarios u
| experiencias... muchas gracias.
|

La verdad que no soy ningún experto, pero me parece que tu problema se
podría solucionar sin crear cuentas, utilizando el parámetro luser_relay en
main.cf.

En todo caso si estoy diciendo una barbaridad, que alguien que relamente
sepa lo aclare.

|
| Saludos, Nelson.
|

Saludos
Leo Tourn

-
Para ENVIAR mensajes a esta lista tienes que estar SUSCRITO a ella.
.
Envía la linea "unsubscribe postfix-es" en el cuerpo de un mensaje
a majordomo en WL0.org para quitarte de la lista.

Más información sobre la lista de distribución Postfix-es