Omitir V�nculos de navegaci�n | |
Salir de la Vista de impresi�n | |
Guía de administración del sistema: servicios de red |
Parte I Servicios de red (temas)
1. Servicio de red (descripción general)
2. Gestión de servidores de antememoria web
3. Servicios relacionados con el tiempo
Parte II Acceso a los sistemas de archivos de red (temas)
4. Gestión de sistemas de archivos de red (descripción general)
5. Administración de sistema de archivos de red (tareas)
6. Acceso a los sistemas de archivos de red (referencia)
8. Planificación y habilitación del SLP (tareas)
9. Administración del SLP (tareas)
10. Incorporación de servicios antiguos
Parte IV Servicios de correo (temas)
12. Servicios de correo (descripción general)
13. Servicios de correo (tareas)
14. Servicios de correo (referencia)
La versión de Solaris de sendmail
Indicadores utilizados y no utilizados para compilar sendmail
MILTER, API de filtro de correo para sendmail
Comandos sendmail alternativos
Versiones del archivo de configuración
Componentes de software y hardware de servicios de correo
Agente de transferencia de correo
Servicios de envío de correo y sendmail
Archivos y programas de servicio de correo
Mejoras en la utilidad vacation
Contenido del directorio /usr/bin
Contenido del directorio /etc/mail
Contenido del directorio /etc/mail/cf
Contenido del directorio /usr/lib
Otros archivos utilizados para servicios de correo
Interacciones de programas de correo
sendmail y sus mecanismos de reenrutamiento
Archivo de configuración de sendmail
Situaciones que se deben evitar
Direcciones de correo y enrutamiento de correo
Interacciones de sendmail con servicios de nombres
sendmail.cf y dominios de correo
sendmail y servicios de nombres
Dominios de correo y dominios de servicio de nombres
Requisitos para servicios de nombres
Interacciones de NIS y sendmail
Interacciones de sendmail con NIS y DNS
Interacciones de NIS+ y sendmail
Interacciones de sendmail con NIS+ y DNS
Cambios en la versión 8.13 de sendmail
Compatibilidad para ejecutar SMTP con TLS en la versión 8.13 de sendmail
Opciones de archivo de configuración para ejecutar SMTP con TLS
Macros para ejecutar SMTP con TLS
Conjuntos de reglas para ejecutar SMTP con TLS
Consideraciones de seguridad relacionadas con la ejecución de SMTP con TLS
Opciones de línea de comandos adicionales en la versión 8.13 de sendmail
Opciones de archivo de configuración revisadas y adicionales en la versión 8.13 de sendmail
Declaraciones FEATURE() revisadas y adicionales en la versión 8.13 de sendmail
Cambios de la versión 8.12 de sendmail
Compatibilidad con envoltorios TCP de la versión 8.12 de sendmail
Archivo de configuración submit.cf de la versión 8.12 de sendmail
Funciones que distinguen sendmail.cf de submit.cf
Cambios funcionales de la versión 8.12 de sendmail
Opciones de línea de comandos descartadas o adicionales de la versión 8.12 de sendmail
Argumentos adicionales para las opciones PidFile y ProcessTitlePrefix de la versión 8.12 de sendmail
Macros definidas adicionales de la versión 8.12 de sendmail
Macros adicionales de la versión 8.12 de sendmail
Macros MAX adicionales de la versión 8.12 de sendmail
Macros de configuración m4 revisadas y adicionales de la versión 8.12 de sendmail
Cambios en la declaración FEATURE() de la versión 8.12 de sendmail
Cambios en la declaración MAILER() de la versión 8.12 de sendmail
Indicadores de agente de entrega adicionales de la versión 8.12 de sendmail
Ecuaciones adicionales para agentes de entrega de la versión 8.12 de sendmail
Funciones de cola adicionales de la versión 8.12 de sendmail
Cambios en LDAP de la versión 8.12 de sendmail
Cambio en la aplicación de correo integrada de la versión 8.12 de sendmail
Conjuntos de reglas adicionales de la versión 8.12 de sendmail
Cambios en los archivos de la versión 8.12 de sendmail
Versión 8.12 de sendmail y direcciones IPv6 en configuración
Parte V Redes en serie (temas)
15. Solaris PPP 4.0 (descripción general)
16. Planificación del enlace de PPP (tareas)
17. Configuración de un enlace de PPP por marcación telefónica (tareas)
18. Configuración de un enlace de PPP de línea arrendada (tareas)
19. Configuración de autenticación PPP (tareas)
20. Configuración de un túnel PPPoE (tareas)
21. Resolución de problemas comunes de PPP (tareas)
22. Solaris PPP 4.0 (referencia)
23. Migración de Solaris PPP asíncrono a Solaris PPP 4.0 (tareas)
24. UUCP (descripción general)
25. Administración del UUCP (tareas)
Parte VI Trabajo con sistemas remotos (temas)
27. Trabajo con sistemas remotos (descripción general)
28. Administración del servidor FTP (tareas)
29. Acceso a sistemas remotos (tareas)
Parte VII Supervisión de servicios de red (temas)
Los servicios de correo incluyen muchos programas y daemons que interaccionan entre ellos. En esta sección, se presentan los archivos, los programas, las condiciones y los conceptos que se relacionan con la administración del correo electrónico.
A partir de la versión Solaris 10, la utilidad vacation ha sido mejorada con el objeto de que los usuarios puedan especificar qué mensajes entrantes reciben respuestas generadas automáticamente. Con esta mejora, el usuario puede evitar compartir información confidencial o de contacto con personas desconocidas. Los mensajes de personas desconocidas o que envían correo no deseado no reciben ninguna respuesta.
Esta mejora funciona mediante la comparación de la dirección de correo electrónico del remitente con una lista de dominios o direcciones de correo electrónico que figuran en el archivo .vacation.filter.. Este archivo es creado por el usuario y se encuentra en el directorio principal de dicho usuario. Si se encuentra una coincidencia con un dominio o una dirección de correo electrónico, se envía una respuesta. En caso contrario, no se envía nada.
El archivo .vacation.filter puede contener entradas, como las siguientes:
company.com mydomain.com onefriend@hisisp.com anotherfriend@herisp.com
Tenga en cuenta que cada línea contiene un dominio o una dirección de correo electrónico. Cada entrada debe estar en una línea separada. Para que la dirección de correo electrónico de un remitente coincida con una entrada de dirección de correo electrónico, la coincidencia debe ser exacta, excepto las mayúsculas y minúsculas. Si las letras en la dirección del remitente se escriben en minúsculas o en mayúsculas es indistinto. Para que la dirección de correo electrónico de un remitente coincida con una entrada del dominio, la dirección del remitente debe contener el dominio enumerado. Por ejemplo, tanto somebody@dept.company.com como someone@company.com serían una coincidencia de una entrada del dominio de company.com.
Para obtener más información, consulte la página del comando man vacation(1).
En la siguiente tabla, se muestra el contenido del directorio /usr/bin, que se utiliza para los servicios de correo.
|
En la siguiente tabla, se muestra el contenido del directorio /etc/mail.
|
En el directorio /etc/mail, hay un subdirectorio, cf, que contiene todos los archivos necesarios para crear un archivo sendmail.cf. El contenido de cf se muestra en la Tabla 14-9.
A partir de la versión Solaris 10, para admitir un sistema de archivos /usr de sólo lectura, el contenido del directorio /usr/lib/mail se ha trasladado al directorio /etc/mail/cf. Tenga en cuenta, sin embargo, las siguientes excepciones. Las secuencias de comandos de shell /usr/lib/mail/sh/check-hostname y /usr/lib/mail/sh/check-permissions ahora se encuentran en el directorio /usr/sbin. Consulte Otros archivos utilizados para servicios de correo. Por razones de compatibilidad de retroceso, los enlaces simbólicos hacen referencia a las nuevas ubicaciones de los archivos.
Tabla 14-9 Contenido del directorio /etc/mail/cf utilizado para servicios de correo
|
En la siguiente tabla, se muestra el contenido del directorio /usr/lib, que se utiliza para los servicios de correo.
Tabla 14-10 Contenido del directorio /usr/lib
|
Se utilizan otros archivos y directorios para los servicios de correo, como se muestra en la Tabla 14-11.
Tabla 14-11 Otros archivos utilizados para servicios de correo
|
Los servicios de correo son proporcionados por una combinación de los siguientes programas, que interaccionan como se muestra en la ilustración simplificada de la Figura 14-2.
Figura 14-2 Interacciones de programas de correo
A continuación, se muestra una descripción de las interacciones de programas de correo.
Los usuarios envían mensajes mediante programas, como mailx. Consulte la página del comando man mailx(1) para obtener más información.
El mensaje es recopilado por el programa que ha generado el mensaje, y el mensaje es transferido al daemon sendmail.
El daemon sendmail analiza las direcciones (las divide en segmentos identificables) en el mensaje. El daemon utiliza la información del archivo de configuración, /etc/mail/sendmail.cf, para determinar la sintaxis del nombre de red, los alias, la información de reenvío y la topología de red. Mediante esta información, sendmail determina qué ruta debe seguir un mensaje para llegar a un destinatario.
El daemon sendmail pasa el mensaje al sistema apropiado.
El programa /usr/lib/mail.local en el sistema local entrega el correo al buzón en el directorio /var/mail/username del destinatario del mensaje.
El destinatario recibe un mensaje en el que se le notifica que el correo ha llegado y recupera el correo mediante mail, mailx o un programa similar.
En la siguiente lista, se describen algunas de las capacidades del programa sendmail.
sendmail puede usar diferentes tipos de protocolos de comunicaciones, como TCP/IP y UUCP.
sendmail implementa un servidor SMTP, la cola de mensajes y las listas de correo.
sendmail controla la interpretación de nombres mediante un sistema de coincidencia de patrón que puede funcionar con las siguientes convenciones de nomenclatura.
Convención de denominación basada en dominio. La técnica del dominio separa la emisión de nombres físicos de la emisión de nombres lógicos. Para obtener más información sobre los dominios, consulte Direcciones de correo.
Técnicas improvisadas, como proporcionar nombres de red que aparecen como locales para hosts en otras redes.
Sintaxis de nomenclatura (más antigua) arbitraria.
Esquemas de nomenclatura distintos.
El sistema operativo Solaris utiliza el programa sendmail como enrutador de correo. En la siguiente lista, se describen algunas de sus funciones.
sendmail es responsable de la recepción y entrega de mensajes de correo electrónico a un agente de entrega local, como mail.local o procmail.
sendmail es un agente de transferencia de correo que acepta mensajes de agentes de usuario, como mailx y Mozilla Mail, y enruta los mensajes por medio de Internet a su destino.
sendmail controla los mensajes de correo electrónico que los usuarios envían de la siguiente manera:
Evalúa las direcciones de los destinatarios.
Selecciona un programa de entrega adecuado.
Reescribe las direcciones en un formato que el agente de entrega puede manejar.
Reformatea los encabezados de correo según sea necesario.
Transfiere, finalmente, el mensaje transformado al programa de correo para la entrega.
Para obtener más información sobre el programa sendmail, consulte los siguientes temas.
El programa sendmail admite tres mecanismos para reenrutamiento de correo. El mecanismo que elija dependerá del tipo de cambio que se trate.
Un cambio de servidor
Un cambio de todo el dominio
Un cambio para un usuario
Además, el mecanismo de reenrutamiento que seleccione podrá afectar el nivel de administración que sea necesario. Considere las siguientes opciones.
Un mecanismo de reenrutamiento es la creación de alias.
La creación de alias puede asignar nombres a las direcciones en todo un servidor o en todo un servicio de nombres, según el tipo de archivo que utiliza.
Tenga en cuenta las siguientes ventajas y desventajas de la creación de alias del servicio de nombres.
El uso de un archivo de alias de servicio de nombres permite que los cambios de reenrutamiento de correo sean administrados desde un único origen. Sin embargo, la creación de alias de servicio de nombres puede generar un desfase cuando se propaga el cambio de reenrutamiento.
La administración del servicio de nombres, normalmente, está limitada a un grupo exclusivo de administradores de sistemas. Un usuario normal no administraría este archivo.
Tenga en cuenta las siguientes ventajas y desventajas de utilizar un archivo de alias de servidor.
Al utilizar un archivo de alias de servidor, el reenrutamiento puede ser administrado por cualquier persona que pueda convertirse en root en el servidor designado.
La creación de alias de servidor debe generar un pequeño desfase o ningún desfase cuando se propaga el cambio de reenrutamiento.
El cambio sólo afecta el servidor local, que puede ser aceptable si la mayoría de los correos se envían a un servidor. Sin embargo, si necesita propagar este cambio a muchos servidores de correo, utilice un servicio de nombres.
Un usuario normal no administraría este cambio.
Para obtener más información, consulte Archivos de alias de correo en este capítulo. Para obtener un mapa de tareas, consulte Administración de los archivos de alias de correo (mapa de tareas) en el Capítulo 13Servicios de correo (tareas).
El siguiente mecanismo es el reenvío.
Este mecanismo permite a los usuarios administrar el reenrutamiento de correo. Los usuarios locales pueden reenrutar el correo entrante hacia lo siguiente.
Otro buzón
Una aplicación de correo diferente
Otro host de correo
Este mecanismo es admitido mediante el uso de archivos .forward. Para obtener más información sobre estos archivos, consulte Archivos .forward en este capítulo. Para obtener un mapa de tareas, consulte Administración de los archivos .forward (mapa de tareas) en el Capítulo 13Servicios de correo (tareas).
El último mecanismo de reenrutamiento es la inclusión.
Este mecanismo permite a los usuarios mantener listas de alias en lugar de requerir el acceso a root. Para ofrecer esta función, el usuario root debe crear una entrada correspondiente en el archivo de alias en el servidor. Después de que esta entrada se crea, el usuario puede reenrutar el correo según sea necesario. Para obtener más información sobre la inclusión, consulte Archivo /etc/mail/aliases en este capítulo. Para obtener un mapa de tareas, consulte Administración de los archivos de alias de correo (mapa de tareas) en el Capítulo 13Servicios de correo (tareas).
Nota - Los programas que leen correo, como /usr/bin/mailx, pueden tener alias propios, que se expanden antes de que el mensaje llega a sendmail. Los alias para sendmail pueden provenir de varios orígenes de servicios de nombres, como archivos locales, NIS o NIS+. El orden de la consulta está determinado por el archivo nsswitch.conf. Consulte la página del comando man nsswitch.conf(4).
El programa sendmail proporciona las siguientes funciones.
sendmail es fiable. El programa está diseñado para entregar correctamente cada mensaje. Ningún mensaje se debe perder por completo.
sendmail utiliza software existente para la entrega siempre que sea posible. Por ejemplo, el usuario interacciona con un programa de generación de correo y de envío de correo. Cuando se envía correo, el programa de generación de correo llama a sendmail, que enruta el mensaje a los servicios de envío de correo correctos. Debido a que algunos de los remitentes pueden ser servidores de red y algunos de los servicios de envío de correo pueden ser clientes de red, sendmail se puede utilizar como una puerta de enlace del correo de Internet. Consulte Interacciones de programas de correo para obtener una descripción más detallada del proceso.
sendmail se puede configurar para administrar entornos complejos, incluidas varias redes. sendmail comprueba el contenido de una dirección, así como su sintaxis, para determinar qué aplicación de correo utilizar.
sendmail utiliza los archivos de configuración para controlar la configuración del correo, en lugar de exigir que la información de la configuración se compile en el código.
Los usuarios pueden mantener sus propias listas de correo. Además, los usuarios pueden especificar su propio mecanismo de reenvío sin modificar el archivo de alias de todo el dominio, normalmente, ubicado en los alias de todo el dominio que son mantenidos por NIS o NIS+.
Cada usuario puede especificar una aplicación de correo personalizada para procesar el correo entrante. La aplicación de correo personalizada puede proporcionar funciones, como devolver un mensaje que lee: “De vacaciones”. Consulte la página del comando man vacation(1) para obtener más información.
sendmail lotea direcciones en un solo host para reducir el tráfico en la red.
Un archivo de configuración controla la forma en que sendmail realiza sus funciones. El archivo de configuración determina la elección de agentes de entrega, las reglas de reescritura de dirección y el formato del encabezado del correo. El programa sendmail utiliza la información del archivo/etc/mail/sendmail.cf para realizar sus funciones.
El sistema operativo Solaris proporciona dos archivos de configuración predeterminados en el directorio /etc/mail.
sendmail.cf, un archivo de configuración utilizado para ejecutar sendmail en modo de daemon.
submit.cf, un archivo de configuración utilizado para ejecutar sendmail en modo de programa de envío de correo, en lugar de ejecutarlo en modo de daemon. Para obtener más información, consulte Archivo de configuración submit.cf de la versión 8.12 de sendmail.
Al configurar clientes de correo, servidores de correo, hosts de correo o puertas de enlace de correo, tenga en cuenta lo siguiente:
Para los clientes de correo o servidores de correo, no es necesario que haga nada para configurar o editar el archivo de configuración predeterminado.
Para configurar un host de correo o una puerta de enlace de correo, necesita establecer los parámetros de la aplicación de correo de retransmisión y del host de retransmisión que son necesarios para la configuración del correo. Para obtener información sobre las tareas, consulte Configuración de los servicios de correo (mapa de tareas) o Modificación de la configuración de sendmail en el Capítulo 13Servicios de correo (tareas). Tenga en cuenta que con la versión 8.13 de sendmail, ya no necesita el archivo main.cf.
En la siguiente lista, se describen algunos parámetros de configuración que puede cambiar en función de los requisitos de su sitio.
Valores de tiempo, que especifican la siguiente información.
Tiempos de espera de lectura.
Longitud de tiempo que un mensaje permanece en la cola sin ser entregado antes de que el mensaje se devuelva al remitente. Consulte Funciones de cola adicionales de la versión 8.12 de sendmail. Para obtener un mapa de tareas, consulte Administración de los directorios de la cola (mapa de tareas).
Modos de entrega, que especifican la rapidez con la que el correo se entrega.
Límites de carga, que aumentan la eficacia durante períodos ocupados. Estos parámetros evitan que sendmail intente entregar mensajes de gran tamaño, mensajes a varios destinatarios y mensajes a sitios que han estado cerrados por un tiempo.
Nivel de registro, que especifica los tipos de problemas que se registran.
Puede utilizar cualquiera de los siguientes archivos, mapas o tablas para mantener alias.
El método de mantenimiento de alias depende de quién utiliza el alias y quién necesita poder cambiar el alias. Cada tipo de alias tiene requisitos de formato únicos.
Si busca información sobre las tareas, consulte Administración de los archivos de alias de correo (mapa de tareas) en el Capítulo 13Servicios de correo (tareas).
Los alias que están enumerados en un archivo .mailrc están disponibles solamente para el usuario que es propietario del archivo. Esta restricción permite a los usuarios establecer un archivo de alias que controlan y que sólo el propietario puede utilizar. Los alias en un archivo .mailrc tienen el siguiente formato.
alias aliasname value value value ...
nombres_alias es el nombre que el usuario utiliza al enviar correo, y valor es una dirección de correo electrónico válida.
Si un usuario establece un alias personal para scott que no coincide con la dirección de correo electrónico para scott en el servicio de nombres, se produce un error. El correo se enruta a la persona equivocada cuando las personas intentan responder el correo generado por este usuario. La única solución es utilizar cualquiera de los demás mecanismos de alias.
Cualquier alias que se establece en el archivo /etc/mail/aliases puede ser utilizado por cualquier usuario que conoce el nombre del alias y el nombre de host del sistema que contiene el archivo. Los formatos de una lista de distribución en un archivo /etc/mail/aliases local tienen el siguiente formato.
aliasname: value,value,value ...
nombre_alias es el nombre que el usuario utiliza al enviar correo a este alias, y valor es una dirección de correo electrónico válida.
Si la red no está ejecutando un servicio de nombres, el archivo /etc/mail/aliases de cada sistema debe contener entradas para todos los clientes de correo. Puede editar el archivo en cada sistema o editar el archivo en un sistema y copiar el archivo en cada uno de los otros sistemas.
Los alias en el archivo /etc/mail/aliases se almacenan en formato de texto. Al editar el archivo /etc/mail/aliases, necesita ejecutar el programa newaliases. Este programa recompila la base de datos y hace que los alias estén disponibles en formato binario para el programa sendmail. Para obtener información sobre las tareas, consulte Cómo configurar un archivo de alias correo local en el Capítulo 13Servicios de correo (tareas). De lo contrario, puede utilizar la función de lista de correo en Solaris Management Console para administrar los alias de correo que se almacenan en los archivos /etc locales.
Puede crear alias sólo para los nombres locales, como un nombre de host actual o ningún nombre de host. Por ejemplo, una entrada de alias para el usuario ignatz que tiene un buzón en el sistema saturn tendría la siguiente entrada en el archivo /etc/mail/aliases.
ignatz: ignatz@saturn
Debe crear una cuenta administrativa para cada servidor de correo. Cree una cuenta de este tipo asignando un buzón en el servidor de correo a root y agregando una entrada para root al archivo /etc/mail/aliases. Por ejemplo, si el sistema saturn es un servidor de buzones, agregue la entrada root: sysadmin@saturn al archivo /etc/mail/aliases.
Normalmente, sólo el usuario root puede editar este archivo. Sin embargo, cuando se utiliza Solaris Management Console, todos los usuarios del grupo 14, que es el grupo sysadmin, pueden cambiar el archivo local. Otra opción es crear la siguiente entrada.
aliasname: :include:/path/aliasfile
nombre_alias es el nombre que el usuario utiliza al enviar correo, y /path/aliasfile es la ruta completa al archivo que contiene la lista de alias. El archivo de alias debe incluir entradas de correo electrónico, una entrada en cada línea, y ninguna otra notación.
user1@host1 user2@host2
Puede definir archivos de correo adicionales en /etc/mail/aliases para mantener un registro o una copia de seguridad. La siguiente entrada almacena todo el correo que se envía a nombre_alias en nombre_archivo.
aliasname: /home/backup/filename
También puede enrutar el correo a otro proceso. El ejemplo siguiente almacena una copia del mensaje de correo en nombre_archivo e imprime una copia.
aliasname: "|tee -a /home/backup/filename |lp"
Para obtener un mapa de tareas, consulte Administración de los archivos de alias de correo (mapa de tareas) en el Capítulo 13Servicios de correo (tareas).
Todos los usuarios en un dominio local pueden utilizar las entradas que se encuentran en el mapa aliases NIS. El motivo es que el programa sendmail puede utilizar el mapa aliases NIS en lugar de los archivos /etc/mail/aliases locales para determinar las direcciones de correo. Para obtener más información, consulte la página del comando man nsswitch.conf(4).
Los alias en el mapa aliases NIS tienen el siguiente formato.
aliasname: value,value,value ...
nombre_alias es el nombre que el usuario utiliza al enviar correo, y valor es una dirección de correo electrónico válida.
El mapa aliases NIS debe contener entradas para todos los clientes de correo. En general, sólo el usuario root en el maestro NIS puede cambiar estas entradas. Es posible que este tipo de alias no sea una buena elección para los alias que cambian constantemente. Sin embargo, dichos alias pueden ser útiles si los alias hacen referencia a otro archivo de alias, como en el siguiente ejemplo de sintaxis.
aliasname: aliasname@host
nombre_alias es el nombre que los usuarios utilizan al enviar correo, y host es el nombre de host para el servidor que contiene el archivo /etc/mail/alias.
Para obtener información sobre las tareas, consulte Cómo configurar un mapa NIS mail.aliases en el Capítulo 13Servicios de correo (tareas).
La tabla mail_aliases NIS+ contiene los nombres por los que un sistema o una persona se conocen en el dominio local. El programa sendmail puede utilizar la tabla mail_aliases NIS+, en lugar de los archivos /etc/mail/aliases locales, para determinar las direcciones de correo. Para obtener más información, consulte las páginas del comando man aliasadm(1M) y nsswitch.conf(4).
Los alias en la tabla mail_aliases NIS+ tienen el siguiente formato:
alias: expansion # ["options" # "comments"]
En la Tabla 14-12, se describen las cuatro columnas que se encuentran en la tabla mail_aliases NIS+.
Tabla 14-12 Columnas en la tabla mail_aliases NIS+
|
La tabla mail_aliases NIS+ debe contener entradas para todos los clientes de correo. Puede enumerar, crear, modificar y eliminar entradas de la tabla aliases NIS+ con el comando aliasadm. Para utilizar el comando aliasadm, debe ser miembro del grupo NIS+ que posee la tabla aliases. Para obtener información sobre las tareas, consulte Administración de los archivos de alias de correo (mapa de tareas) en el Capítulo 13Servicios de correo (tareas). También puede utilizar Solaris Management Console para administrar los alias de correo NIS+.
Nota - Si va a crear una nueva tabla aliases NIS+, debe inicializarla antes de crear las entradas. Si la tabla existe, no es necesaria la inicialización.
Los usuarios pueden crear un archivo .forward en sus directorios principales que sendmail, junto con otros programas, pueden utilizar para redireccionar o enviar correo. Consulte los siguientes temas.
Para obtener un mapa de tareas, consulte Administración de los archivos .forward (mapa de tareas) en el Capítulo 13Servicios de correo (tareas).
En la siguiente lista, se describen algunas situaciones que puede evitar o corregir fácilmente.
Si el correo no se entrega a la dirección esperada, compruebe el archivo .forward del usuario. Es posible que el usuario haya puesto el archivo .forward en el directorio principal de host1, que reenvía el correo a user@host2. Cuando el correo llega a host2, sendmail comprueba si existe user en los alias NIS o NIS+, y envía el mensaje de vuelta a user@host1. Este enrutamiento resulta en un bucle y más correo rechazado.
Para evitar problemas de seguridad, nunca coloque archivos .forward en root ni cuentas bin. Si es necesario, reenvíe el correo mediante el archivo aliases, en su lugar.
Para que los archivos .forward sean una parte efectiva de la entrega de correo, asegúrese de que los siguientes controles (principalmente, la configuración de permisos) se apliquen correctamente.
Solamente el propietario del archivo .forward puede escribirlo. Esta restricción evita que otros usuarios infrinjan la seguridad.
Solamente root debe ser el propietario de las rutas que conducen al directorio principal y debe poder escribirlas. Por ejemplo, si un archivo .forward está en /export/home/terry, /export y /export/home sólo deben pertenecer a root y sólo deben poder ser escritos por él.
Solamente el usuario debe poder escribir en el directorio principal real.
El archivo .forward no puede ser un enlace simbólico, y este archivo no puede tener más de un enlace físico.
Puede crear un archivo .forward. hostname para redirigir el correo que se envía a un host específico. Por ejemplo, si el alias de un usuario ha cambiado de sandy@phoenix.example.com a sandy@example.com, coloque un archivo .forward.phoenix en el directorio principal para sandy.
% cat .forward.phoenix sandy@example.com "|/usr/bin/vacation sandy" % cat .vacation.msg From: sandy@example.com (via the vacation program) Subject: my alias has changed My alias has changed to sandy@example.com. Please use this alias in the future. The mail that I just received from you has been forwarded to my new address. Sandy
En este ejemplo, el correo se puede reenviar al lugar correcto, mientras que el remitente recibe una notificación del cambio de alias. Debido a que el programa vacation permite un solo archivo de mensaje, sólo puede reenviar un mensaje por vez. Sin embargo, si el mensaje no es específico de host, un archivo de mensaje de vacaciones puede ser utilizado por archivos .forward para muchos hosts.
Otra extensión del mecanismo de reenvío es el archivo .forward+detalle. La cadena detalle puede ser cualquier secuencia de caracteres, excepto caracteres de operador. Los caracteres de operador son .:%&!^[]+. Mediante este tipo de archivo, puede determinar si alguien está utilizando su dirección de correo electrónico sin que usted lo sepa. Por ejemplo, si un usuario le indica a alguien que utilice la dirección de correo electrónico sandy+test1@example.com, el usuario podría identificar cualquier correo que se envíe a este alias. De manera predeterminada, cualquier correo que se envía al alias sandy+test1@example.com se comprueba con el alias y los archivos .forward+detalle. Si no hay ninguna coincidencia, el correo vuelve a sandy@example.com, pero el usuario puede ver un cambio en el encabezado del correo To:.
Este archivo se utiliza para almacenar las opciones de inicio de sendmail, de manera que las opciones no sean eliminadas cuando un host se actualiza. Las siguientes variables se pueden utilizar.
Selecciona opciones adicionales que se utilizarán con el daemon del cliente, que busca en la cola exclusiva del cliente (/var/spool/clientmqueue) y actúa como un ejecutor de colas de clientes. No se realiza la comprobación de la sintaxis, por lo que debe tener cuidado al realizar cambios en esta variable.
Similar a la opción QUEUEINTERVAL, CLIENTQUEUEINTERVAL establece el intervalo de tiempo para las ejecuciones de la cola de correo. Sin embargo, la opción CLIENTQUEUEINTERVAL controla las funciones del daemon del cliente, en lugar de las funciones del daemon maestro. Normalmente, el daemon maestro puede entregar todos los mensajes al puerto SMTP. Sin embargo, si la carga de mensajes es demasiado alta o si el daemon maestro no se está ejecutando, los mensajes van a la cola exclusiva del cliente, /var/spool/clientmqueue. El daemon del cliente, que comprueba en la cola exclusiva del cliente, actúa como procesador de colas de clientes.
Permite que un servidor y cliente SMTP interaccionen inmediatamente sin esperar los intervalos de ejecución de colas, que son periódicos. El servidor puede entregar de inmediato la parte de su cola que va a los hosts especificados. Para más información, consulte la página del comando man etrn(1M).
Selecciona el modo con el cual iniciar sendmail. Utilice la opción -bd o déjela sin definir.
Selecciona opciones adicionales que se utilizarán con el daemon maestro. No se realiza la comprobación de la sintaxis, por lo que debe tener cuidado al realizar cambios en esta variable.
Establece el intervalo para las ejecuciones de colas de correo en el daemon maestro. # puede ser un número entero positivo seguido de s para segundos, m para minutos, h para horas, d para días o w para semanas. La sintaxis se comprueba antes de que sendmail se inicie. Si el intervalo es negativo o si la entrada no termina con una letra adecuada, el intervalo se ignora y sendmail empieza por un intervalo de colas de 15 min.
Habilita un ejecutor de colas persistente que permanece inactivo entre los intervalos de ejecución de colas, en lugar de un nuevo ejecutor de colas para cada intervalo de ejecución de colas. Puede definir esta opción en p, que es la única configuración disponible. De lo contrario, esta opción no está definida.