RV: [Postfix-es] Dudas funcionamiento Postfix

[Miguel Angel Tormo]

El Miércoles, 29 de Agosto de 2007 a las 02:14, lumen escribió:
> On Wed, Aug 29, 2007 at 12:19:29AM +0200, Carlos Jiménez send:
> > Buenas noches, y muchas gracias por toda la información.
> > 
> 
> Por favor, que los expertos me corrijan mis respuestas porque no me
> considero uno de ellos ni de lejos.
Tampoco me considero yo un experto, pero se me ocurren algunas puntualizaciones con intención de aportar claridad más que de corregir.

> 
> > Sólo un par de dudas más. Referencio directamente al nº de punto:
> > 
> > 3. Pensaba que envelope from/to estaba relacionado con las cabeceras del correo, y que la "conversación" entre MTA's formaba la cabecera (helo, mail from, rcpt to...). Si no es así, ¿qué relación existe entre envelope y cabecera? Es decir, ¿cómo se genera envelope?
> 
> 
Cuando hablamos del from/to del envelope (o 'sobre') en español, nos referimos ni más ni menos a las direcciones indicadas en los comandos 'MAIL FROM' y 'RCPT TO' dentro de una sesión SMTP.
El comando MAIL FROM informa al servidor SMTP del remitente del mensaje, el servidor enviará a dicha dirección cualquier problema encontrado en la entrega del mensaje o la confirmación de entrega en caso de ser solicitada. Sólo podemos tener un MAIL FROM por mensaje.
El comando RCPT TO instruye al servidor SMTP a quién debe entregar el mensaje, pudiendo ser uno o más destinatarios. Se manda un comando RCPT TO por cada destinatario.

Hasta aquí, hemos hablado del sobre. Como bien ha comentado lumen, las direcciones incluidas en el sobre no tienen por qué tener que ver nada en absoluto con el From/To de las cabeceras. De hecho, la mayoría de los servidores stmp aplican reglas únicamente a las direcciones del MAIL FROM y los RCPT TO para decidir si aceptan o deniegan un mensaje.
Lo que llamamos cabeceras son parte del mensaje en sí mismo, que es todo el chorizo tras el comando DATA y que en principio contiene información relevante para el usuario, pero no para el servidor. Por otro lado, al usuario no le tiene por qué llegar la información de los MAIL FROM y RCPT TO que recibió el servidor durante la sesión SMTP en la que recibió el mensaje. 
Cuando inspeccionamos el código de un mensaje que hemos recibido, no podemos saber mirando las cabeceras qué direcciones se indicaron el los MAIL FROM y RCPT TO del protocolo, aunque generalmente los servidores de correo (como postfix por ejemplo) introducen una cabecera 'Return-Path: <direccion en dominio.com>' para indicar la dirección MAIL FROM de la sesión SMTP.

Para terminar, es bastante buena la analogía de un correo electrónico con el de una carta: las direcciones del 'envelope' o sobre, equivalen a lo que en una carta ordinaria pondríamos como remite y destinatario en el sobre. Después, en la carta misma dentro del sobre, ya pondríamos más datos útiles para quien lo lea ('A la atención de...', etc) pero lo que cuenta para correos no es lo que pone en la carta si no lo escrito en el sobre.

Por supuesto, aunque he dicho antes que las cabeceras en principio como son parte del mensaje los servidores no se meten, sí que hay medios técnicos para inspeccionarlas, cambiarlas, etc, como por ejemplo con los 'header_checks' en postfix o con filtrado de contenidos (amavis) etc.

Espero que todo el rollo haya servido para aclarar y no para confundir...

> El envelope es la dirección que está entregando el correo. El From de la
> cabecera indica la dirección desde la que proviene el correo.

> 
> Respecto del envelope from:
> 
> Pueden ser diferentes legítimamente. El ejemplo más claro son las listas
> de correo:
> 
> el origen de este mensaje que lees es mi dirección de correo, pero el que
> te entrega el correo es el mailman de esta lista.
> 
> También ocurre en el caso de tener una redirección de correo, es decir,
> cuando a un servidor de correo se le instruye para que redirija todos los
> mensajes entrantes de la dirección a en foo.com a a en bar.com (porque el
> usuario ha cambiado de empresa o departamento por ejemplo).
> 
> Hay otros casos?
> 
> En el caso del envelope to:
> este caso es más claro. El envelope to muestra a quien debe ser entregado
> el mensaje. En cambio el To: de las cabeceras debe indicar a quien ha sido
> enviado el correo.
> 
> Pueden ser diferentes en muchos casos. P ej alias, cc y bcc o listas de correo.
> 
> > 
> > 4. ¿Configurar smtp_sasl_password_maps implica tener que configurar manualmente cada uno de los MTA's externos? Es decir, a cada dominio nuevo que queramos enviar un correo o del cual queramos recibir un e-mail, si nosotros activamos sasl, pero en el MTA de ese dominio no, ¿no habrá envío/recepción de correos?
> 
> Creo que te has liado en la pregunta. Por supuesto que no puedes requerir
> autenticación de cada servidor de internet al que tengas que entregar
> correo.
> 
> Precisamente toda la movida de las rbl y demás está para poder confiar en
> el servidor al que entregamos el correo o del servidor del que lo
> recibimos.
> 
> Por supuesto a los correos que provienen del exterior, debes aplicarle
> restricciones severas antes de aceptar su correo.
> 
> Lee la documentación que te referencié para los 'detalles'.
> > 
> > 
> > Gracias y un saludo,
> 
> de nada.
> 
>