May 07 2008

Configuración rápida de postfix

Postfix es un daemon SMTP muy flexible y seguro, al menos eso es lo que dice la documentación, pero la realidad es que aunque en verdad es muy flexible, su configuración puede ser un verdadero dolor de cabeza si no contamos con los parametros correctos a configurar.

Lo anterior fue realizado en un servidor HP Proliant ML 3500 Series con OpenSuSE 10.3, pero en teoría debería funcionar en cualquier distribución Linux

Una vez instalado postfix en nuestro sistema, lo siguiente que hay que hacer es configurarlo. En ocasiones anteriores, me hubiera decantado por sendmail, dadas las épicas y cruentas batallas que tuve con él y lo mucho que sude al configurarlo. Pero Postfix demostró por mucho ser más fiable y ligero que su antecesor. Cabe mencionar, que el propósito de este artículo es: Crear la configuración necesaria para dejar funcionando postfix como servidor SMTP en un dominio plenamente funcional, lo que supone pues, que el lector está familiarizado con los conceptos básicos del funcionamiento del correo y del DNS, y que ha instalado y configurado un servidor DNS.

Manos a la obra

Con su, cambiemos a root y dirijámonos al directorio /etc/postfix (puede variar según la distribución que se use). Con nuestro editor de texto favorito, abramos el archivo main.cf, los valores a modificar con su respectivo valor son:

PLAIN TEXT
CODE:
  1. inet_protocols = all
  2. masquerade_exceptions = root
  3. myhostname = www.tudominio.com
  4. mydomain = tudominio.com
  5. myorigin = $mydomain
  6. inet_interfaces = all
  7. mydestination = $mydomain, $myhostname, localhost.$mydomain
  8. mynetworks_style = subnet
  9. disable_dns_lookups = no
  10. relayhost =
  11. strict_8bitmime = yes
  12. disable_mime_output_conversation = no
  13. smtpd_helo_required = yes
  14. strict_rfc821_envelopes = yes
  15. smtpd_recipient_restrictions = permit_mynetworks, reject_unauth_destination, reject_unknown_sender_domain, reject_non_fqdn_sender, reject_non_fqdn_recipient, reject_unauth_pipelining, reject_unknown_recipient_domain

Los valores disable_dns_lookups, strict_8bitmime, disable_mime_output_conversation, smtpd_helo_required, strict_rfc821_envelopes y smtpd_recipient_restrictions son medidas muy básicas, pero recomendadas para combatir el spam, de las cuales smtpd_recipient_restrictions permite establecer restricciones a usuarios no válidos o desconocidos entre otras cosas. El atributo myorigin siempre debe apuntar a $mydomain, este valor es el que permite que nuestros mensajes salgan en la forma usuario@dominio.com. Además de eso relayhost queda en blanco, dado que el relay lo vamos a hacer nosotros mismos.

Una vez terminada la configuración, guardamos los cambios y vamos a refrescar postfix con: postfix reload, con eso debería ser suficiente.

Cabe destacar que esto es una configuración muy simple, es decir aún no consideramos la cuestión del spam de forma seria, ni instalamos un antivirus, ni creamos filtros ni nada. Ya que esos temas los trataré más a detalle en otras ocasiones, de cualquier forma, en la red hay mucha información al respecto y sobre todo, la web oficial de postfix es de gran ayuda a la hora de trabajar con él.

Filed Under (Linux, Reflexiones, SUSE, Software Libre) by Aoyama
No Comments Read more

Tagged Under : , , , , , , , , , ,

March 12 2008

Una más de Telmex

Creo que ya los problemas de los usuarios con Telmex son tan comúnes y clásicos, como los chistes de pepito. Pues bien, ahí les va una más de Telmex. Desde diciembre del año pasado, tengo problemas con los servicios que la empresa para la que trabajo tiene contratados. Primero, el servicio de Internet "empresarial" tipo prodigy que tenemos de 4Mbps de bajada y 1024 de subida. Por supuesto he hecho mediciones y esto nunca llega a ser cierto. Y es que verán (aunque quizá algunos ya lo sabían), generalmente uno nunca obtiene el máximo que el proveedor le ofrece, pero ese es otro tema y no me pienso desviar. En Diciembre para los que a estas alturas no sepan, Telmex bloqueo el puerto 25 a todos sus clientes.

Esta medida para combatir el spam es algo que no discuto, se tiene que hacer algo para frenar eso, lo que si discuto es que hayan mentido tan descaradamente diciendo que solo afectaba a los clientes con un ancho menor a 4 mb con ip dinámica, ¿por qué lo digo? Bueno, porque tengo un servicio de 4mb con ip fija y si me afecto, incluso mucho más. He llegado a pensar que esta medida no fue tanto para combatir el spam, sino para evitar otras cosas más. Note varias anormalidades después de eso.

  • La troncal a la que usualmente me conectaba ya no es la misma desde el 22 de diciembre
  • El DNS Primario tampoco
  • Me cambiaron la ip sin al menos notificarme y ahora tengo problemas con los registros MX

El cambio sin aviso de IP Fija (que es un plan absurdamente caro y pésimo) me obligo a renovar mi archivo de zona, por lo que tuve que entrar a NIC a hacerlo yo mismo. Esto tuvo repercusiones, de entrada postfix no puede hacer relay ahora porque me dice que mi ip no sirve para eso, intente usando el servidor SMTP de telmex y nada, que me bota lo mismo a pesar de ser cliente registrado con cuenta de tipo pobrealmamiserable@prodigy.net.mx. Exim me dice que de plano el puerto 25 sigue cerrado a pesar de haber hecho el tramite vía web, y luego por teléfono, vamos que la cosa va para largo.

Una vez más, Telmex muestra la clase de basura que ofrece al cliente, un servicio caro, lento, sin ayuda técnica (porque hablar al 01 800 123 2222 es lanzar un gato al agua y esperar que no se moje) y que encima te tengas que aguantar los cambios sin previo aviso. Como dije al principio, una más de Telmex.

PD. Ah si, ante de que me digan que use pop-before-smtp, no me sirvió, fracaso miserablemente aún con distintos daemons

Filed Under (Me Quejo, Personal) by Aoyama
(4) Comments Read more

Tagged Under : , , , , , ,

RSS