[postfix-es] Dudas sobre migración de sendmail a Postfix

[Simon J Mudd]

Hola Carlos:

cfragoso en terra.es ("Carlos Fragoso Mariscal") writes:

> Después de apreciar las notables mejoras que proporciona
> Postfix frente a sendmail estoy preparando la migración
> de uno de nuestros servidores de correo. Se caracteriza
> por:
> 
> - Servidor de correo de múltiples dominios donde todas
>   las cuentas son locales de la máquina, menos la de un
>   dominio del cual se hace relay a otra maquina.

usa mydestination (cuentas locales) y relay_domains/transport para
dominios que quieres reenviar a otra maquina.

> - Los usuarios de los diferentes dominios acceden desde
>   multitud de IPs diferentes (estáticas y conocidas
>   aunque en rangos muy variados)

con mynetworks, o quizá TLS o SASL.

> - Los usuarios disponen de servicios de 'vacation',
>   y de redireccion mediante '.forward'.

Esto funciona igual que sendmail.

> Después de ojear la documentación oficial y algunos FAQ
> sobre configuración y reglas de UCE todavía no me queda
> del todo clara la configuración equivalente a la actual.
> Para ello, os planteo unas cuantas dudas:
> 
> - Cual es la mejor forma de implementar estos dominios?
>   Aquellos locales definiendolos en la variable
>   mydestination (hace falta ponerlos en la tabla de
>   transport como local?) Es necesario definirlos en
>   la tabla virtual?

Si usas mydestination entonces todas las cuentas locales serán
destinos de todos los @$mydestination.

p.ej. si tienes

my_destination = domain1.com, domain2.com, domain3.com

y un usuario local user

el email para user en domain1.com, user en domain2.com y user en domain3.com
irá a la misma cuenta local user.  Si no quieres hacer esto entonces
tendrías que usar virtual para convertir dominios "externos" a
direcciones locales.  Depende un poco lo que quieres conseguir.

>   El dominio del que se hace relay: simplemente se
>   incluye en variable relay_domains y luego en la tabla
>   transport se indica smtp:[estafeta_destino] ?

No es necesario usar transport, salvo que el DNS no da la información
"correcta".  Eso es que si el mejor MX es tu servidor smtp y quieres
reenviar el correo para un dominio a otra maquina entonces tienes que
decirle a Postfix la manera de llegar.

tranport
dominio.com     smtp:[di.rec.ion.ip] o
dominio.com     smtp:[nombre.de.host]

Hara que se conecte directamente a esta ip o host sin mirar los
registros MX del dominio.

> - Me seguiran funcionando los mecanismos de .forward
>   y 'vacation' para todos los dominios?

los .forward sí, y el vacation debe funcionar.

> - Ahora mismo el control de clients, from y rcpt lo
>   realizo mediante authcompat. Como implemento en la
>   variable smtpd_recipient_restrictions un control para
>   que clientes finales desde diferentes rangos ip,
>   dominios DNS (en el hostname) puedan utilizar el
>   servidor para sacar su correo?

Crero que esto es TLS.  Postfix soporta TLS y SASL que hace lo mismo,
pero tienes que usar una versión de Postfix con esta(s) opción(es)
incluidas.

>   La idea es como controlo que una determinada IP, rango
>   o hosts de un dominio DNS puedan sacar correo unicamente
>   con FROM: del dominio que se les permita.
> 
>   Es decir, evitar que usuarios de un dominio X puedan
>   sacar correo como origen dominio Y, siendo X e Y dominios
>   'local' en mi servidor de correo y los usuarios de X e Y
>   clientes autorizados para sacar correo por mi estafeta.

RESTRICTION_CLASS_README te dirá como hacerlo.

Simon
-- 
Simon J Mudd, Postfix RPM Packager, Amsterdam, The Netherlands.
email: sjmudd en pobox.com, Tel: +31-627-592 627
-
Para ENVIAR mensajes a esta lista tienes que estar SUSCRITO a ella.
.
Envía la linea "unsubscribe postfix-es" en el cuerpo de un mensaje
a majordomo en WL0.org para quitarte de la lista.