[Postfix-es] Postfix funciona, pero con Mailman no

Bhean listas en canal21.com
Mar Oct 4 13:34:09 CEST 2005 

Luis, no se si eres la persona que creo...
Eres Luis Garcia, de KIBS?? ;-)

Si lo eres, que coincidencia que nos veamos aqui, jajajajaa...

Bueno, a lo que vamos:
Te contesto debajo de cada frase:

On Tue, 2005-10-04 at 03:24 -0700, Luis Garcia Merino wrote:
> Buenos días,
> he instalado Postfix 2.1.5 sobre una Debian estable. Y
> tengo muchísimas dudas, pero dos principalmente:
> 
> - Si hago "echo prueba | mail loquesea en midominio" va
> perfectamente, pero si desde un cliente de correo
> intento enviar un mensaje fuera del dominio me da
> "Relay Access Denied". En esta misma lista he leído
> como solucionarlo, el mensaje en cuestión decía "coño,
> te falta $mydestination en relay-domains". Entonces he
> puesto en main.cf "relay-domains = yahoo.com" (por
> ejemplo) y manda correos perfecamente a yahoo, pero
> hay una segunda parte que no entiendo que es lo de
> $mydestination, supongo que servirá para no tener que
> poner todos los dominios del mundo en relay-domains
> (algo ilógico, claro). Entiendo por relay-domains a
> los dominios que se permiten enviar correos, ¿qué hago
> para permitir enviar correos a cualquier dominio?
> 

Que alguien falsificque la dirección "origen" es algo que no vas a poder
evitar, ya que aunque pongas tu SMTP autentificado, un usuario con
login/password valido podrá enviar mensajes a quien quiera, poniendo en
el FROM lo que quiera. Al fin y al cabo la dirección de origen de un
email es solo una cabecera que se puede modificar facilmente. Para
evitarlo, tendrias que usar cosas como SPF (Sender Policy Framework),
pero ni siquiera eso te garantiza que el FROM sea válido...

Lo que esta claro es que no debes permitir que cualquier persona pueda
enviar mensajes a cualquier persona, porque sino lo haces, en cuanto
abras ese servidor a internet, los SPAMERS te encontraran y te usaran
para "freir" a todo el mundo con sus mensajes (lo cual, entre otras
cosas, hará que tu IP se guarde en las bases de datos de servidores de
spam, evitando que puedas volver a enviar mensajes en muuuuuucho
tiempo). Para evitar esto, lo que tienes que hacer es utilizar algun
metodo de autentificación en tu postfix, de manera que solo los usuarios
con login/password puedan enviar mensajes a donde quieran. Para esto,
debes usar SASL (hay muchos howtos sobre esto). Pero recuerda que SOLO
debes pedir autentificacion para los mensajes que vayan a dominios
ajenos al tuyo, ya que si no lo haces así, los demas servidores de
internet no podran entregarte los mensajes que vayan dirigidos a ti. De
todo esto se encarga SASL, busca algun manual y veras como lo montas en
un ratillo...

> - La segunda pregunta tiene que ver con Mailman, que
> también he instalado. Lo que es creación y
> administración de listas va perfectamente (o eso
> creo). He creado una lista que se llama prueba, el
> dominio es listas.com (por ejemplo). En la lista he
> metido 3 usuarios, 2 externos (de yahoo) y otro
> lgmerino en listas.com. En relay-domains he puesto
> listas.com. También le he dicho a Mailman que el MTA
> es Postfix. Si ejecuto como lgmerino "echo
> funciona,plis | mail prueba en listas.com" obtengo los
> siguientes mensajes en /var/log/mail.info:
> 
> Oct  4 13:15:38 rodalquilar postfix/pickup[2448]:
> 35757B6C008: uid=0 from=<lgmerino>
> Oct  4 13:15:38 rodalquilar postfix/cleanup[2567]:
> 35757B6C008:
> message-id=<20051004111538.35757B6C008 en rodalquilar>
> Oct  4 13:15:38 rodalquilar postfix/qmgr[2449]:
> 35757B6C008: from=<lgmerino en listas.com>, size=295,
> nrcpt=1 (queue active)
> Oct  4 13:15:38 rodalquilar postfix/smtp[2568]:
> 35757B6C008: to=<prueba en listas.com>, relay=none,
> delay=0, status=bounced ([listas.com]: Name or service
> not known)
> Oct  4 13:15:38 rodalquilar postfix/cleanup[2567]:
> CAE46B6C009:
> message-id=<20051004111538.CAE46B6C009 en rodalquilar>
> Oct  4 13:15:38 rodalquilar postfix/qmgr[2449]:
> CAE46B6C009: from=<>, size=1962, nrcpt=1 (queue
> active)
> Oct  4 13:15:38 rodalquilar postfix/qmgr[2449]:
> 35757B6C008: removed
> Oct  4 13:15:39 rodalquilar postfix/smtp[2568]:
> CAE46B6C009: to=<lgmerino en listas.com>, relay=none,
> delay=1, status=bounced ([listas.com]: Name or service
> not known)
> Oct  4 13:15:39 rodalquilar postfix/qmgr[2449]:
> CAE46B6C009: removed
> 
> No recibo el correo en ninguno de los usuarios de la
> lista y no sé si es problema de Postfix o Mailman (o
> de los dos). 
> 

El problema aqui, segun el mensaje "Name or service not known", parece
que es debido a que tu servidor Postfix no entiende que listas.com es un
dominio gestionado por el. Es decir, no sabe a quien enviar el correo
del dominio listas.com (no digo a que usuario, sino a QUE SERVIDOR
enviarlo). Lo que no es normal es que ninguno de los usuarios lo
reciban, ya que los otros 2 no deberian verse influenciados por este
problema. De todas formas, no puedo ayudarte mucho con Mailman, no lo he
instalado nunca, para el tema de listas en mi casa y en mi trabajo
utilizo siempre alias de correo

> Igual estoy planteando dos estupideces, pero es que
> soy bastante novato en esto. Muchas gracias por leerme
> (y no te digo nada si encima me contestas).
> 
> Un saludo,
> 
>          Luis
> 

Saludos!!


> 
> 		
> __________________________________ 
> Yahoo! Mail - PC Magazine Editors' Choice 2005 
> http://mail.yahoo.com
> _______________________________________________
> List de correo Postfix-es
> Postfix-es en lists.wl0.org
> http://lists.wl0.org/mailman/listinfo/postfix-es
------------ próxima parte ------------
Se ha borrado un mensaje que no está en formato texto plano...
Nombre     : no disponible
Tipo       : application/pgp-signature
Tamaño     : 189 bytes
Descripción: This is a digitally signed message part
Url        : http://lists.wl0.org/pipermail/postfix-es/attachments/20051004/1a09de5e/attachment.bin

Más información sobre la lista de distribución Postfix-es