PDF de programación - Guía rápida de Postfix

Guia rápida de Postfix

Paco Brufal <2:346/7.68> [email protected]

Versión: 0.6, Septiembre 2003

Esta guia rápida explica cómo instalar y configurar el servidor de correo Postfix. Se basa en la distribución
Debian Sid. Cualquier comentario será bienvenido. Esta guia se distribuye SIN NINGUNA GARANTIA. No me
responsabilizo de los posibles problemas que conlleve el ejecutar todos los pasos que se describen. Esta guia se
distribuye bajo licencia GPL ( http://www.gnu.org/ ). La última versión de esta guia siempre estará disponible
en http://pbrufal.kleenux.org/

Contents

1 Introducción

2 Paquetes Debian

3 Instalación

4 Comandos básicos de Postfix

5 Modos de ejecución del servidor

5.1

5.2

internet site . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

internet site with smarthost

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

6 Seguridad

6.1 Listas de bloqueo basadas en DNS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

6.2 Control de envíos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

6.2.1 Por host o redes

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

6.2.2

relay-host

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

6.2.3 ACL . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

6.2.4

pop-before-smtp . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

7 Configuraciones avanzadas

7.1 Servidores Virtuales

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

7.2 Servidores de backup . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

7.3 Medios de transporte . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

7.4 Antivirus

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

7.4.1 Mediante expresiones regulares . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

8 Configuración completa

2

2

2

3

3

3

3

4

4

5

5

5

6

6

7

7

8

9

9

9

10

1.

Introducción

1 Introducción

2

Postfix es un servidor de correo (MTA) muy potente, programado por Wietse Venema , y cuya página web
es http://www.postfix.org/ . En este documento voy a explicar cómo instalar el MTA Postfix en una Debian
Sid (inestable), pero es totalmente válido para otras versiones de Debian, incluso para otras distribuciones
de Linux.

Cada vez que quieras comprobar que tu servidor está funcionando de manera correcta, tanto para enviar
como para recibir, puedes enviar un mensaje de correo a la siguiente dirección: [email protected] . Cualquier
mensaje que envíes a esta dirección te será devuelto.

2 Paquetes Debian

Los paquetes de Postfix para Debian que existen en este momento son (apt-cache search postfix)

postfix - A high-performance mail transport agent
postfix-dev - Postfix loadable modules development environment
postfix-doc - Postfix documentation
postfix-ldap - LDAP map support for Postfix
postfix-mysql - MYSQL map support for Postfix
postfix-pcre - PCRE map support for Postfix
postfix-snap - Postfix Mail Transport Agent - snapshot release
postfix-snap-dev - Postfix-snap loadable modules development environment
postfix-snap-doc - Postfix-snap documentation
postfix-snap-ldap - LDAP map support for Postfix-snap
postfix-snap-mysql - MYSQL map support for Postfix-snap
postfix-snap-pcre - PCRE map support for Postfix-snap
postfix-snap-tls - TLS and SASL support for Postfix snapshots
postfix-tls - TLS and SASL support for Postfix

Voy a dar una explicación rápida de qué es cada paquete. Los paquetes necesarios están marcados con un
asterisco (*).

• postfix. Este es el paquete principal de Postfix. (*)
• postfix-dev. Entorno de desarrollo.
• postfix-doc. Documentación. (*)
• postfix-ldap. Soporte LDAP.
• postfix-mysql. Soporte MySQL.
• postfix-pcre. Soporte de expresiones regulares. (*)
• postfix-snap-*. Versiones snapshot. Pueden ser inestables.
• postfix-tls. Soporte TLS y SASL (SMTP autentificado).

3 Instalación

La instalación de los paquetes Debian se puede realizar de manera sencilla con el comando

4. Comandos básicos de Postfix

3

apt-get install postfix postfix-doc postfix-pcre

Si existen dependencias con otros paquetes, apt-get también las instalará. Después de bajarse los paquetes
de Internet, y antes de instalarlos, posiblemente se nos preguntarán una serie de cosas (relativas a la config-
uración). Respoderemos a esas preguntas, ya que son muy sencillas y nos permitiran crear una configuración
base. Luego podemos depurar más la configuración siguiendo esta guia.

El directorio donde se encuentran los ficheros de configuración de Postfix es /etc/postfix/, y el fichero
principal de configuración se llama main.cf.

4 Comandos básicos de Postfix

Existen varios comandos que nos pueden ser útiles mientras usemos Postfix. Una breve lista sería

• postfix stop. Este comando para el servidor.
• postfix start. Este comando arranca el servidor.
• postfix reload. Este comando hace que el servidor relea la configuración sin parar el servicio.
• mailq. Para ver la cola de mensajes.
• postfix flush. Fuerza el envío de mensajes de la cola de espera.
• postmap. Este comando sirve para construir los ficheros auxiliares de Postfix.
• postconf . Muestra toda la configuración de Postfix.
• newaliases. Este comando reconstruye la base de datos de alias.

5 Modos de ejecución del servidor

Existen 2 modos de ejecución, por así decirlo. El modo internet site y el modo internet site with smarthost

5.1 internet site

El modo internet site se caracteriza porque el propio servidor se encarga de repartir los mensajes a sus
destinatarios directamente, sin pasar por otro servidor predefinido. Para usar este modo, en el fichero de
configuración /etc/postfix/main.cf NO debe estar definida la opción relayhost

relayhost =

Esta configuración es util para ordenadores individuales que no están en una red local o tienen conexión
permanente a Internet (como ADSL, cable, ...).

5.2 internet site with smarthost

El modo internet site with smarthost se caracteriza porque el servidor no envía los mensajes directamente
a sus destinatarios, sino que los envia a otro servidor de correo, y aquel ya se encargará de enviarlo. Para
usar este modo, hay que definir la opción relayhost y ponerle como argumento la dirección IP o el nombre
de host del servidor SMTP que queramos

6. Seguridad

4

relayhost = smtp.mi-red-local.com

Esta configuración se suele dar en redes locales que ya tienen un servidor SMTP o en conexiones esporádicas
a Internet con módem, por ejemplo (el servidor definido sería el de tu proveedor).

6 Seguridad

Por seguridad me refiero a configurar el servidor para que solo lo usen las personas que nosotros queremos,
y no abusen de él para enviar spam.

6.1 Listas de bloqueo basadas en DNS

Las listas de bloqueo son unas listas de IP de servidores que supuestamente envian spam. Entre las listas más
usadas se encuentran las RBL de mail-abuse.org o las SBL de spamhaus.org. Puede ver un listado completo
de listas de bloqueo en http://www.declude.com/JunkMail/Support/ip4r.htm . Al configurar Postfix para
que use estas listas significa que cada vez que llegue un correo a nuestro servidor, Postfix comprobará que
la IP del servidor que nos envia el mensaje no se encuentra en esas listas. Una configuración típica en el
main.cf sería

maps_rbl_domains =

relays.ordb.org
list.dsbl.org
blackholes.mail-abuse.org
dialups.mail-abuse.org
relays.mail-abuse.org

smtpd_client_restrictions =

permit_mynetworks
reject_maps_rbl
check_relay_domains

Otro ejemplo, esta vez para Postfix 2.0

smtpd_client_restrictions =

permit_mynetworks
reject_non_fqdn_recipient
hash:/etc/postfix/access
reject_rbl_client sbl.spamhaus.org
reject_rbl_client relays.ordb.org
reject_rbl_client opm.blitzed.org
reject_unauth_destination

NOTA. El uso de listas RBL puede producir el rechazo de mensajes legítimos. Antes de usar una lista
RBL se recomienda encarecidamente comprobar cuáles son los criterios de dicha lista para incluir o no un
determinado IP. Algunas listas (como SBL o DSBL) utilizan unos criterios muy claros y objetivos y producen
pocos o ningún efecto indeseado, mientras que otras tienen unas normas mucho más agresivas y producen el
bloqueo a veces de proovedores enteros, incluyendo un montón de usuarios legítimos.

6. Seguridad

5

6.2 Control de envíos

El control de envios significa que se pueden definir qué direcciones de correo pueden enviar correo a través
de nuestro servidor, y qué direcciones de correo no pueden enviar correo a nuestro servidor.

6.2.1 Por host o redes

Mediante la directiva mynetworks definimos qué redes o hosts pueden enviar correo a través de nuestro
Postfix. Un ejemplo sería

mynetworks = 127.0.0.0/8, 192.168.2.0/24, 172.16.3.4/32

Con esta configuración estamos definiendo:

• La red 127.0.0.0 puede enviar. Esta red siempre será nuestra propia máquina (localhost).
• Los 254 hosts de la red 192.168.2.0 pueden usar nuestro servidor.
• Solo el host 172.16.3.4 puede usar nuestro servidor, y ninguno más de la red 172.16.3.0. Por ejemplo,

el 172.16.3.14 no podría.

6.2.2 relay-host

Mediante el sistema relay-host definimos que direcciones de correo pueden enviar a través de nuestro servidor.
Esto es util si las personas que queremos que envien correo tienen una dirección e-mail estable, pero una IP
que cambia muy a menudo. Una configuración típica sería esta

smtpd_recipient_restrictions =

permit_mynetworks,
check_sender_access hash:/etc/postfix/usuarios
reject_unauth_pipelining,
reject_non_fqdn_recipient,
reject_non_fqdn_sender,
reject_unknown_recipient_domain,
reject_unknown_sender_domain,
check_relay_domains

la

directiva

En
/etc/postfix/usuarios. Este fichero contiene algo parecido a esto:

check send