[Bulk] Re: [Postfix-es] Usuarios locales

[Simon J Mudd]

Respondo a la lista, no a ti directamente.

> La empresa cuenta con un proveedor de internet que hace hosting, correo, 
> conectividad. No voy a dar un nombre, pero he de decirte que esta empresa, 
> filtra tanto correo entrante como saliente (por un conocido que tengo 
> dentro). Esto lo hace con el objetivo de no ser banneado por SPAM. Pero, 
> resulta ser que yo no hago SPAM, y ete aqui que muchos de mis correos son 
> dropeados sin aviso ni nada.
> Originalmente tenia una solucion tipo proxy. Las maquinas de la empresa, se 
> conectan atravez de una, y hacen los requerimientos de correo, e internet 
> atravez de ella. Pero no chequean los correos del ISP directamente, sino 
> que lo hacen solo a la maquina que comparte internet. Es decir, una PC 
> cliente con Outlook por ejemplo, chequea y manda mails al servidor (proxy). 
> Este a su vez, chequea la cuenta externa y almacena los correos en una 
> cuenta local y envia ya sea como relay al proveedor de internet (ISP) para 
> que su SMTP lo envie o se conecta directamente a los MX (una u otra forma). 
> Hasta aca es mas o menos el panorama.
> 
> Mi primer problema fue migrar esa solucion (proxy basado en un software 
> llamado JANA2 bajo Windows a linux). La solucion a esto fue postfix para el 
> motor smtp, fetchmail para levantar los correos de las cuentas externas y 
> depositarlos en las cuentas internas, y pop3d para el servicio de pop 
> encargado de entregar los mensajes a los clientes.

Esta solución no parece muy robusto. Si quieres gestionar el correo
para tu dominio hazlo por completo. Fetchmail es una herramienta útil
para no está pensado para soluciones a nivel corporativa.

Así que _creo_ que lo mejor sería tener un servidor smtp/pop dentro
de tu empresa y que puede ser además accedido desde el Internet.
Puedes autenticar usando TLS/SASL sin mucho problema y seguramente tendrás
menos problemas.  Si quieres usar tu provedor para enviar tus correos
simplemente configurarlo como relay_host.

> Mi segundo problema fue que al poner mi dominio dentro de postfix, los 
> mails mandados a cuentas externas no controladas (es decir, esas cuentas 
> que existen bajo mi dominio pero que no bajo yo) eran rechazadas por 
> inexistentes, a lo cual tuve que decirle a postfix que envie todo, 
> inclusive la de los usuarios locales a internet, asi que me encontre conque 
> a veces, un mail de una cuenta local que viaja a mi ISP, y que vuelve por 
> fetchmail a otra cuenta local, puede tardar, 1 hora :-( cosa que antes, con 
> el software de proxy, no pasaba pq las cuentas locales creadas predominaban 
> sobre las cuentas externas.

Si quieres seguir con esta solución las versiones nuevas de postfix
permiten entradas en transport_maps de la forma user at domino.com por lo
cual puedes decirle a Postfix que envie sus emails a un servidor externo
(tu ISP).  Si configuras esto y además configuras los registros MX para que los
correos para _tu dominio_ están enviados a TU servidor entonces todo debeería llegar a
su destino final bien.  Solo te haría falta generar las entradas para tus usuarios
"externos".

> Mi tercer problema fue que en principio, a postfix le indique que usara 
> como relay a mi proveedor de internet. Ahi me di cuenta, cuando mis 
> usuarios me fueron ....... de a poquito pq no llegaban los mails, que me 
> estaban filtrando, entonces directamente le dije a postfix que hablara con 
> los MX. Desgraciadamente, como tengo IP dinamica (DSL) este ISP tiene 
> muchas IP banneadas y los MX me contestan que "your IP is blocked. To 
> resolve your situation, please see http://abuse.nospam.org/id=ipbanned bla 
> bla" a lo cual tengo que estar mirando todos los dias que no tenga mails en 
> cola.

Si tienes ip dinamica entonces no puedes configurar tu servidor como
servidor MX facilmente. Si la cuenta es de una empresa creo que deben
pagar el coste adicional para que tengas una fija, ya que esto te
facilita todo.

> Lo que tengo para decir, es que ademas de esta fabulosa lista, postfix 
> tiene una solucion. El tema es que se hace dificil encontrar ejemplos 
> practicos castellanizados que permitan hechar a andar postfix para cada 
> necesidad, o en particular esta, que es muy comun.

Pues hay documentos en castellano, pero es cierto que si lees inglés hay 
mucha más información y ayuda disponible.

> PD: Tengo ganas de hacer un HOWTO con este tema, ya que es algo bastante 
> comun este tipo de escenario. Saludos.

Pues una solución más practica sería aprovechar el wiki en postfixwiki.org
para dar soluciones _concretas_ a problemas determinados. Si se empezará
con ejemplos sencillos luego se podría añadir soluciones más complejas.

Hacerlo en castellano lo haría más visible ya que se podría traducir algunas
de las páginas originales en inglés.  Si tienes ganas y tiempo creo que sería
buena idea.

Simon