[postfix-es] RE: [postfix-es] Dudas sobre migración de sendmail a Postfix

[Carlos Fragoso Mariscal]

Hola Simon,

En relación con tus respuestas:

- Despues de tu explicación ya entiendo la diferencia entre
  indicar los dominios en mydestination y en virtual, el primer
  caso es el más simple y el segundo más flexible y te permite
  diferenciar usuario en dominio1 de usuario en domino2. Correcto?

  Lo único de este tema que no me queda claro es como conseguir
  el inverso, cuando un usuario envie que salga con el dominio
  que le corresponda tanto en modo mydestination como en modo
  virtual. Hasta ahora lo venia haciendo con 'aliasrev' de la forma:
  usuario : usuario.dominio.com. Cual es el equivalente a aliasrev
  en postfix? canonical sender?

- Sobre el 'vacation' i el 'forward' ya me imaginaba que seguian
  funcionando, agradezco tu confirmación.

- Para el caso del relay, tal como indicas es mejor mapearlo mediante
  transport ya que el MX resuelto mediante DNS es mi servidor de
  correo, además y solo le ofrezco relay (ningun buzón local).

- Sobre el control de acceso, de momento no quiero liarme con SASL y
  TLS (basicamente por temas de tiempo) pero en principio lo que quiero
  hacer se deberia poder hacer como tu indicas con 'restriction classes'

  Aunque todavía no he encontrado ningun ejemplo que se ajuste con lo
  que busco, ojearé de nuevo RESTRICTION_CLASS_README. La idea es tener
  una lista de IPs o hostnames autorizados a enviar mail con dominio
  'dominio1.com', otra lista de IPs o hostnames autorizados para enviar
  mail con dominio 'dominio2.com'. Me gustaria hacerlo con una única
  lista de restricción y no una por cada dominio de correo.

Gracias por tus rápidas respuestas, revisaré los documentos que mencionas
y ya enviaré un mail con mis conclusiones, de todas formas soy todo
'orejas' a cualquier nuevo comentario.

Un saludo,

-- Carlos

-----Mensaje original-----
De: owner-postfix-es en wl0.org [mailto:owner-postfix-es en wl0.org]En nombre
de Simon J Mudd
Enviado el: lunes, 31 de marzo de 2003 9:08
Para: postfix-es en wl0.org
Asunto: Re: [postfix-es] Dudas sobre migración de sendmail a Postfix


Hola Carlos:

cfragoso en terra.es ("Carlos Fragoso Mariscal") writes:

> Después de apreciar las notables mejoras que proporciona
> Postfix frente a sendmail estoy preparando la migración
> de uno de nuestros servidores de correo. Se caracteriza
> por:
>
> - Servidor de correo de múltiples dominios donde todas
>   las cuentas son locales de la máquina, menos la de un
>   dominio del cual se hace relay a otra maquina.

usa mydestination (cuentas locales) y relay_domains/transport para
dominios que quieres reenviar a otra maquina.

> - Los usuarios de los diferentes dominios acceden desde
>   multitud de IPs diferentes (estáticas y conocidas
>   aunque en rangos muy variados)

con mynetworks, o quizá TLS o SASL.

> - Los usuarios disponen de servicios de 'vacation',
>   y de redireccion mediante '.forward'.

Esto funciona igual que sendmail.

> Después de ojear la documentación oficial y algunos FAQ
> sobre configuración y reglas de UCE todavía no me queda
> del todo clara la configuración equivalente a la actual.
> Para ello, os planteo unas cuantas dudas:
>
> - Cual es la mejor forma de implementar estos dominios?
>   Aquellos locales definiendolos en la variable
>   mydestination (hace falta ponerlos en la tabla de
>   transport como local?) Es necesario definirlos en
>   la tabla virtual?

Si usas mydestination entonces todas las cuentas locales serán
destinos de todos los @$mydestination.

p.ej. si tienes

my_destination = domain1.com, domain2.com, domain3.com

y un usuario local user

el email para user en domain1.com, user en domain2.com y user en domain3.com
irá a la misma cuenta local user.  Si no quieres hacer esto entonces
tendrías que usar virtual para convertir dominios "externos" a
direcciones locales.  Depende un poco lo que quieres conseguir.

>   El dominio del que se hace relay: simplemente se
>   incluye en variable relay_domains y luego en la tabla
>   transport se indica smtp:[estafeta_destino] ?

No es necesario usar transport, salvo que el DNS no da la información
"correcta".  Eso es que si el mejor MX es tu servidor smtp y quieres
reenviar el correo para un dominio a otra maquina entonces tienes que
decirle a Postfix la manera de llegar.

tranport
dominio.com     smtp:[di.rec.ion.ip] o
dominio.com     smtp:[nombre.de.host]

Hara que se conecte directamente a esta ip o host sin mirar los
registros MX del dominio.

> - Me seguiran funcionando los mecanismos de .forward
>   y 'vacation' para todos los dominios?

los .forward sí, y el vacation debe funcionar.

> - Ahora mismo el control de clients, from y rcpt lo
>   realizo mediante authcompat. Como implemento en la
>   variable smtpd_recipient_restrictions un control para
>   que clientes finales desde diferentes rangos ip,
>   dominios DNS (en el hostname) puedan utilizar el
>   servidor para sacar su correo?

Crero que esto es TLS.  Postfix soporta TLS y SASL que hace lo mismo,
pero tienes que usar una versión de Postfix con esta(s) opción(es)
incluidas.

>   La idea es como controlo que una determinada IP, rango
>   o hosts de un dominio DNS puedan sacar correo unicamente
>   con FROM: del dominio que se les permita.
>
>   Es decir, evitar que usuarios de un dominio X puedan
>   sacar correo como origen dominio Y, siendo X e Y dominios
>   'local' en mi servidor de correo y los usuarios de X e Y
>   clientes autorizados para sacar correo por mi estafeta.

RESTRICTION_CLASS_README te dirá como hacerlo.

Simon
--
Simon J Mudd, Postfix RPM Packager, Amsterdam, The Netherlands.
email: sjmudd en pobox.com, Tel: +31-627-592 627
-
Para ENVIAR mensajes a esta lista tienes que estar SUSCRITO a ella.
.
Envía la linea "unsubscribe postfix-es" en el cuerpo de un mensaje
a majordomo en WL0.org para quitarte de la lista.

-
Para ENVIAR mensajes a esta lista tienes que estar SUSCRITO a ella.
.
Envía la linea "unsubscribe postfix-es" en el cuerpo de un mensaje
a majordomo en WL0.org para quitarte de la lista.