RV: [Postfix-es] Dudas funcionamiento Postfix

Carlos Jiménez zubero en teleline.es
Mie Ago 29 00:19:29 CEST 2007 

Buenas noches, y muchas gracias por toda la información.

Sólo un par de dudas más. Referencio directamente al nº de punto:

3. Pensaba que envelope from/to estaba relacionado con las cabeceras del correo, y que la "conversación" entre MTA's formaba la cabecera (helo, mail from, rcpt to...). Si no es así, ¿qué relación existe entre envelope y cabecera? Es decir, ¿cómo se genera envelope?

4. ¿Configurar smtp_sasl_password_maps implica tener que configurar manualmente cada uno de los MTA's externos? Es decir, a cada dominio nuevo que queramos enviar un correo o del cual queramos recibir un e-mail, si nosotros activamos sasl, pero en el MTA de ese dominio no, ¿no habrá envío/recepción de correos?


Gracias y un saludo,

Carlos.


-----Mensaje original-----
De: lumen [mailto:lumen00 en gmail.com] En nombre de lumen
Enviado el: martes, 28 de agosto de 2007 19:24
Para: Carlos Jiménez
Asunto: Re: [Postfix-es] Dudas funcionamiento Postfix

On Tue, Aug 28, 2007 at 12:15:59AM +0200, Carlos Jiménez send:
> Buenas noches:
> 
>  
> 
> Recientemente hemos implementado un servidor con Postfix, funcionando como
> Relay y filtro antispam (con TrendMicro IMSS). Tras mucho indagar por
> Internet y con ayuda de manuales y bastante suerte, conseguimos instalarlo
> todo y dejar el sistema “correctamente” funcionando. No obstante, dado que
> estoy empezando con este MTA, me surgen varias dudas sobre el funcionamiento
> de Postfix que, aunque tal vez elementales, no acabo de comprender. Os
> agradecería que alguien me pudiera echar un cable y/o redirigir a alguna
> bibliografía como punto de inicio.
> 
>  
> 
> 1.       ¿Cómo diferencia Postix entre lo que es correo entrante o saliente?
> Entendiendo como entrante el que viene de Internet, dirigido al servidor de
> correo interno, y el correo saliente, con origen el servidor interno, hacia
> otro dominio público.

una vez los correos entran en Postfix, no podrás diferenciar su origen o
destino.

Debes hacer las operaciones que quieras en el momento en que entran los
correos por el demonio smptd o cuando los correos salen por algún demonio
smtp.

Quizá te ayude este esquema:

http://www.postfix.org/ADDRESS_REWRITING_README.html#overview

> 
> 2.       He comprobado que si me conecto a Postfix (telnet localhost 25),
> puedo enviar correos hacia otro dominio público y hacia el nuestro, con una
> dirección cualquiera del dominio propio. ¿Se puede corregir esto a nivel de
> Postfix? Hemos detectado correos enviados desde fuera haciéndose pasar por
> alguna dirección del dominio propio, IMSS lo detecta como SPAM y lo
> devuelve, recibe la devolución y lo detecta como SPAM y lo devuelve, y así
> sucesivamente. ¿Por qué ocurre eso? ¿Se pueden bloquear este tipo de correos
> “falsos” a nivel de MTA?

por supuesto.

http://www.postfix.org/SMTPD_ACCESS_README.html

y en general la sección SMTP Relay/access control de:

http://www.postfix.org/documentation.html

> 
> 3.       ¿En qué consiste el concepto de “enveloppe”? Lo he leído en
> numerosas páginas web pero no me ha quedado clara su función.

envelope from y envelope to son el from y el to que se informa durante la
conversación smtp con el servidor (mensajes 'MAIL FROM' y 'RCPT TO' )
Se diferencian del From: y el To: que aparecen en las cabeceras del mail y
de hecho pueden no coincidir.

> 
> 4.       ¿Se podría configurar algún tipo de “autenticación SMTP” con los
> MTA’s de otros dominios que nos envían y a los que enviamos correo?

sí. con smtp_sasl_password_maps configuras los passowords a usar con
servidores externos y puedes configurar sasl para autenticar las
conexiones entrantes.

> 
> 5.       Estoy interesado en optimizar Postfix para poder bloquear la
> entrada de correo no deseado al máximo. ¿Alguien me podría dar algún consejo
> al respecto o darme referencias de alguna URL óptima que explique su
> funcionamiento? He encontrado varias URL’s con definiciones de numerosas
> variables pero lo máximo que he conseguido ha sido configurar un listado de
> RBL’s y la consulta DNS inversa (y que funcione). ¿Qué métodos utiliza
> Postfix para el bloqueo de conexión SMTP?

Esta lectura me ayudó a mi:

http://jimsun.linxnet.com/misc/postfix-anti-UCE.txt

También mira la sección Uce/Virus en:

http://www.postfix.org/docs.html

> 
>  
> 
> Reconozco que son varias dudas, y agradezco de antemano cualquier ayuda que
> me podáis proporcionar.
> 
>  
> 
>  
> 
> Saludos,
> 
>  
> 
> Carlos.
> 

> _______________________________________________
> List de correo Postfix-es para tratar temas del MTA postfix en español
> Postfix-es en lists.wl0.org
> http://lists.wl0.org/mailman/listinfo/postfix-es

Más información sobre la lista de distribución Postfix-es