PDF de programación - Tutorial de SendMail

Tutorial de Sendmail

V0.30 - Diego Bravo Estrada

Tabla de contenidos

Nota Introductoria ................................................................................................................3
Una Configuración Típica ...................................................................................................3
Conceptos ...............................................................................................................................6
Empezando.............................................................................................................................8
Configuración del sistema.................................................................................................11
Sistema de configuración M4............................................................................................13
El Procesamiento de los mensajes ...................................................................................15
Administración de la cola de Sendmail..........................................................................17
Dominios virtuales .............................................................................................................20
Enmascaramiento................................................................................................................21
Sitios con más de un servidor...........................................................................................22
Performance/Tuning...........................................................................................................26
Reglas y Rulesets ................................................................................................................30
A. Ejemplo: Ambiente de alta seguridad .......................................................................35
B. Ejemplo de configuración de MUA ............................................................................37
C. Referencias ......................................................................................................................40

Este tutorial pretende dar una visión general del MTA Sendmail. Los ejemplos
asumen un sistema Linux RedHat 7.X, 8.0 y 9.0, pero pueden extenderse a cualquier
otro sistema operativo soportado.
El lector realmente interesado en conocer este MTA debe consultar la referencia [1], a
partir de la cual se ha hecho este tutorial.

Nota Introductoria

Si tuviera que buscar un adjetivo para calificar a Sendmail, pensaría en "excesivo".
Excesivo puesto que este programa intenta -y puede- satisfacer las necesidades de
una audiencia extremadamente amplia... incluso, de una audiencia que hace años ha
desaparecido.
En general, cuando un programa es "más y más flexible", los usuarios deben pagar el
precio de "más y más complejidad" para asimilar toda aquella flexibilidad. Sendmail
permite configurar aspectos que normalmente yacen ocultos en el código compilado
de otros programas similares... aspectos que en la práctica diaria ya casi nadie usa.
Es por eso que usar Sendmail suele ser una experiencia desconcertante... desde el
inicio y hasta el final. Y en ese sentido tengo que admitir que este pequeño texto
también puede serlo, pese a que he procurado que no ocurra así.
Sendmail es calificado de "inseguro", y con justa razón. Tiene una larga historia de
"vulnerabilidades" que han conminado a algunos administradores a optar por solu-
ciones supuestamente más seguras como postfix y qmail. En favor de Sendmail
sólo tengo que indicar que sus creadores han venido haciendo grandes esfuerzos
para que esto cambie, y ciertamente los últimas versiones han consistido esencial-
mente en mejoras en esa dirección.
Un último adjetivo para Sendmail podría ser "legendario", en el sentido que es una
de las utilidades más antiguas de los sistemas Unix, se proporciona en prácticamente
todas sus variantes (y también en Linux), es el servidor de email más utilizado a nivel
mundial, y sorprendentemente es a la vez una de las utilidades menos "dominadas"
por los administradores debido a lo antes indicado - así como a una muy deficiente
documentación!

Cómo se ha confeccionado este texto
En la medida que tengo costumbre de usar vi, pero no tengo costumbre de escribir
y recordar los extensos y variados tags de Docbook, he usado mi script "QDK"
disponible en Sourceforge1 a fin de generar el SGML respectivo. Recomiendo su uso
al lector que está acostumbrado a escribir Docbook directamente.

Cómo contactarme
Cualquier sugerencia para mejorar este texto, o el señalamiento de algún error,
agradecería me sea indicado escribiendo a: [email protected].
Lima, Noviembre de 2003

Una Configuración Típica

Empezaremos con una descripción general de los pasos que se requieren en una con-
figuración típica de Sendmail.
Los lectores que no disponen de absolutamente ninguna experiencia con Sendmail
deberían pasar previamente por la sección denominada "Conceptos".

3

Tutorial de Sendmail

Escenario
La gran mayoría de sitios pequeños en Internet puede usar la configuración que pro-
porciona RedHat en forma automática. Es el caso típico de una organización que
disponde de un único servidor de correo electrónico con conexión directa a Internet,
y que posee un dominio tal como "laorganizacion.org".
Asumiremos
llama
correo
"correo.laorganizacion.org" y no consideraremos detalles de seguridad como
firewalls y redes DMZ.
Asumiremos también que nuestros clientes son las estaciones de trabajo que se
conectan con algún cliente de correo estándar como "Outlook Express", "Mozilla",
etc.

designado

servidor

que

de

el

se

Configurar el DNS
Asumiremos que las direcciones de correo de nuestros usuarios son de la forma
"[email protected]". En ese caso, en el archivo de configuración de la zona
"laorganizacion.org" deberá inscribirse el siguiente registro MX:

@ 1D IN MX 0 correo

Esto
"correo.laorganizacion.org". (He asumido el uso de BIND.)

los mensajes

formato

envía

con

ese

a

nuestro

servidor

Configurar las opciones del puerto SMTP
En RedHat 7.x, 8, 9 (y quizá futuras versiones), Sendmail viene por defecto configu-
rado para aceptar sólo conexiones locales; es decir, no recibirá ningún mensaje que
llege desde el exterior.
Esto no sirve de mucho en ambientes típicos de red, por lo que editaremos el archivo
/etc/mail/sendmail.mc y modificaremos la siguiente línea:

DAEMON_OPTIONS(‘Port=smtp,Addr=127.0.0.1, Name=MTA’)

por:

DAEMON_OPTIONS(‘Port=smtp, Name=MTA’)

Y regeneraremos la configuración:

# cd /etc/mail
# m4 sendmail.mc > sendmail.cf

Análogamente, en RedHat 7.x se modificará el archivo redhat.mc.

Configurar el archivo /etc/hosts
Asegurémonos de que existan las siguientes DOS líneas, y que tengan un contenido
como a este:

127.0.0.1 localhost
1.2.3.4 correo.organizacion.org correo

Obviamente, se deberá reemplazar "1.2.3.4" por la dirección IP asociada a la interfaz
de la red local.

4

Tutorial de Sendmail

Configurar el archivo local-host-names
Como nuestras direcciones son "[email protected]", nuestro servidor debe
asumir como SUYOS todos los mensajes dirigidos a "@organizacion.org". Esto se con-
sigue escribiendo "organizacion.org" en el archivo /etc/mail/local-host-names:

organizacion.org

En muchas versiones antiguas de Sendmail, el archivo equivalente se llama
/etc/sendmail.cw.

Permitir el relay a nuestros clientes
Asumiremos que las estaciones de nuestra organizacion están contenidas en la subnet
"1.2.3.0". En ese caso, añadiremos la siguiente línea al archivo /etc/mail/access:

1.2.3 RELAY

Luego generaremos la versión indexada:

# cd /etc/mail
# make

Nótese que en muchos sistemas distintos a RedHat habrá que usar (en vez de "make")
el comando "makemap" con las opciones correspondientes:

bash# cd /etc/mail
bash# makemap hash access < access

Esta funcionalidad viene activada normalmente en la configuración proporcionada
por RedHat. En otros sistemas probablemente esto se debe configurar explícitamente
como se indica más abajo.

Configurar servicios POP / IMAP
Estos dos servicios provienen del paquete "imap*.rpm". Se deberán activar con el
comando ntsysv o chkconfig (basta con uno de ellos.) Por ejemplo, para el último
caso:

bash# chkconfig --level 345 ipop2 on
bash# chkconfig --level 345 ipop3 on
bash# chkconfig --level 345 imap on

Luego se deberá recargar la configuración de xinetd:

# service xinetd reload

Ahora todo está listo por el lado del servidor.

Pruebas con el cliente "mail"
En los sistemas Linux el comando mail permite enviar y leer mensajes de correo
electrónico mediante Sendmail. Por ejemplo, para enviar un mensaje a una cuenta
exterior de test:

[diego@edithpiaf diego]$ mail [email protected]
Subject: This is a test

5

Tutorial de Sendmail

There goes the challenger
.
Cc:
[diego@edithpiaf diego]$

La lectura de mensajes de correo recibidos se puede hacer también con el comando
"mail":

Sun Jan 27 06:24 "prueba"

[pedrito@correo pedrito]$ mail
Mail version 8.1 6/6/93.
Type ? for help.
"/var/spool/mail/pedrito": 1 message 1 new
>N 1 [email protected]
&
Message 1:
From [email protected] Sun Jan 27 06:24 2002
Delivered-To: [email protected]
Date: Mon, 25 Feb 2002 02:09:26 -0500
From: pepe <[email protected]>
To: [email protected]
Subject: prueba

Esta es una prueba

&

Durante estas operaciones conviene verificar los mensajes del log desde otra ventana:

# tail -f /var/log/maillog

Véase el apéndice intitulado "Ejemplo de configuración de MUA" si requiere una idea
acerca de cómo se configura un cliente gráfico de correo electrónico.

Conceptos

Esta sección proporciona una serie de conceptos que se utilzarán en lo que sigue.

Programas Involucrados

MUA/Cliente
El Mail User Agent o Cliente de correo electrónico es un programa que ejecutan
los usuarios para leer y escribir sus mensajes. En la mayoría de casos se ejecuta en
un computador personal. Este programa normalmente enviará los nuevos mensajes
redactados por el usuario al servidor de la organización/proveedor, y descargará
los men