Omitir V�nculos de navegaci�n | |
Salir de la Vista de impresi�n | |
Guía de administración del sistema: servicios de red |
Parte I Servicios de red (temas)
1. Servicio de red (descripción general)
2. Gestión de servidores de antememoria web
3. Servicios relacionados con el tiempo
Parte II Acceso a los sistemas de archivos de red (temas)
4. Gestión de sistemas de archivos de red (descripción general)
5. Administración de sistema de archivos de red (tareas)
6. Acceso a los sistemas de archivos de red (referencia)
8. Planificación y habilitación del SLP (tareas)
9. Administración del SLP (tareas)
10. Incorporación de servicios antiguos
Parte IV Servicios de correo (temas)
12. Servicios de correo (descripción general)
13. Servicios de correo (tareas)
14. Servicios de correo (referencia)
La versión de Solaris de sendmail
Indicadores utilizados y no utilizados para compilar sendmail
MILTER, API de filtro de correo para sendmail
Comandos sendmail alternativos
Versiones del archivo de configuración
Componentes de software y hardware de servicios de correo
Agente de transferencia de correo
Servicios de envío de correo y sendmail
Archivos y programas de servicio de correo
Mejoras en la utilidad vacation
Contenido del directorio /usr/bin
Contenido del directorio /etc/mail
Contenido del directorio /etc/mail/cf
Contenido del directorio /usr/lib
Otros archivos utilizados para servicios de correo
Interacciones de programas de correo
sendmail y sus mecanismos de reenrutamiento
Archivo de configuración de sendmail
Situaciones que se deben evitar
Controles para archivos .forward
Direcciones de correo y enrutamiento de correo
Interacciones de sendmail con servicios de nombres
sendmail.cf y dominios de correo
sendmail y servicios de nombres
Dominios de correo y dominios de servicio de nombres
Requisitos para servicios de nombres
Interacciones de NIS y sendmail
Interacciones de sendmail con NIS y DNS
Interacciones de NIS+ y sendmail
Interacciones de sendmail con NIS+ y DNS
Cambios en la versión 8.13 de sendmail
Compatibilidad para ejecutar SMTP con TLS en la versión 8.13 de sendmail
Opciones de archivo de configuración para ejecutar SMTP con TLS
Macros para ejecutar SMTP con TLS
Conjuntos de reglas para ejecutar SMTP con TLS
Consideraciones de seguridad relacionadas con la ejecución de SMTP con TLS
Opciones de línea de comandos adicionales en la versión 8.13 de sendmail
Opciones de archivo de configuración revisadas y adicionales en la versión 8.13 de sendmail
Declaraciones FEATURE() revisadas y adicionales en la versión 8.13 de sendmail
Cambios de la versión 8.12 de sendmail
Compatibilidad con envoltorios TCP de la versión 8.12 de sendmail
Archivo de configuración submit.cf de la versión 8.12 de sendmail
Funciones que distinguen sendmail.cf de submit.cf
Cambios funcionales de la versión 8.12 de sendmail
Opciones de línea de comandos descartadas o adicionales de la versión 8.12 de sendmail
Argumentos adicionales para las opciones PidFile y ProcessTitlePrefix de la versión 8.12 de sendmail
Macros definidas adicionales de la versión 8.12 de sendmail
Macros adicionales de la versión 8.12 de sendmail
Macros MAX adicionales de la versión 8.12 de sendmail
Macros de configuración m4 revisadas y adicionales de la versión 8.12 de sendmail
Cambios en la declaración FEATURE() de la versión 8.12 de sendmail
Cambios en la declaración MAILER() de la versión 8.12 de sendmail
Indicadores de agente de entrega adicionales de la versión 8.12 de sendmail
Ecuaciones adicionales para agentes de entrega de la versión 8.12 de sendmail
Funciones de cola adicionales de la versión 8.12 de sendmail
Cambios en LDAP de la versión 8.12 de sendmail
Cambio en la aplicación de correo integrada de la versión 8.12 de sendmail
Conjuntos de reglas adicionales de la versión 8.12 de sendmail
Cambios en los archivos de la versión 8.12 de sendmail
Versión 8.12 de sendmail y direcciones IPv6 en configuración
Parte V Redes en serie (temas)
15. Solaris PPP 4.0 (descripción general)
16. Planificación del enlace de PPP (tareas)
17. Configuración de un enlace de PPP por marcación telefónica (tareas)
18. Configuración de un enlace de PPP de línea arrendada (tareas)
19. Configuración de autenticación PPP (tareas)
20. Configuración de un túnel PPPoE (tareas)
21. Resolución de problemas comunes de PPP (tareas)
22. Solaris PPP 4.0 (referencia)
23. Migración de Solaris PPP asíncrono a Solaris PPP 4.0 (tareas)
24. UUCP (descripción general)
25. Administración del UUCP (tareas)
Parte VI Trabajo con sistemas remotos (temas)
27. Trabajo con sistemas remotos (descripción general)
28. Administración del servidor FTP (tareas)
29. Acceso a sistemas remotos (tareas)
Parte VII Supervisión de servicios de red (temas)
Aunque esta nueva versión de sendmail proporciona muchas funciones nuevas, la opción FallBackSmartHost es la más significativa. Gracias a esta opción, ya no es necesario utilizar main.cf ni subsidiary.cf. El archivo main.cf se usaba en entornos que admitían registros MX. El archivo subsidiary.cf se usaba en entornos que no contaban con un DNS totalmente operativo. En este tipo de entornos, se usaba un host inteligente en lugar de registros MX. La opción FallBackSmartHost proporciona una configuración unificada. Esta opción funciona como un registro MX que se usa como la última referencia posible para todos los entornos. Para garantizar la entrega de correo a los clientes, esta opción, cuando está habilitada, proporciona un host conectado (o inteligente) que sirve como copia de seguridad (o sistema de conmutación por error) para los registros MX que fallan.
Para obtener más información sobre la versión 8.13, consulte las secciones siguientes:
Opciones de línea de comandos adicionales en la versión 8.13 de sendmail
Opciones de archivo de configuración revisadas y adicionales en la versión 8.13 de sendmail
Declaraciones FEATURE() revisadas y adicionales en la versión 8.13 de sendmail
Además, a partir de la versión Solaris 10 1/06, SMTP puede funcionar con la seguridad de la capa de transporte (TLS). Consulte la siguiente descripción.
Las comunicaciones entre servidores y clientes SMTP, normalmente, no se controlan ni se consideran de confianza en cada extremo. Esta falta de seguridad puede permitir que un tercero supervise e incluso altere una comunicación entre un servidor y un cliente. A partir de la versión Solaris 10 1/06, SMTP puede utilizar la seguridad de capa de transporte (TLS) en la versión 8.13 de sendmail para resolver este problema. Este servicio ampliado para servidores y clientes SMTP proporciona lo siguiente:
Comunicaciones autenticadas y privadas por medio de Internet
Protección contra intrusos y atacantes
Nota - La implementación de TLS se basa en el protocolo de capa de sockets seguros (SSL).
STARTTLS es la palabra clave de SMTP que inicia una conexión SMTP segura mediante TLS. Esta conexión segura puede ocurrir entre dos servidores o entre un servidor y un cliente. Una conexión segura se define de la siguiente manera:
La dirección de correo electrónico de origen y la dirección de destino están cifradas.
El contenido del mensaje de correo electrónico está cifrado.
Cuando el cliente emite el comando STARTTLS, el servidor responde con una de las siguientes acciones:
220 Ready to start TLS
501 Syntax error (no parameters allowed)
454 TLS not available due to temporary reason
La respuesta 220 requiere que el cliente inicie la negociación TLS. La respuesta 501 nota que el cliente emitió incorrectamente el comando STARTTLS. STARTTLS se emite sin parámetros. La respuesta 454 exige que el cliente aplique valores de conjunto de reglas para determinar si va a aceptar o mantener la conexión.
Tenga en cuenta que para mantener la infraestructura SMTP de Internet, los servidores de uso público no deben requerir una negociación TLS. Sin embargo, un servidor que se utiliza de manera privada puede requerir que el cliente efectúe una negociación TLS. En esos casos, el servidor devuelve esta respuesta:
530 Must issue a STARTTLS command first
La respuesta 530 indica al cliente que emita el comando STARTTLS para establecer una conexión.
El servidor o el cliente puede rechazar una conexión si el nivel de autenticación y privacidad no es adecuado. Asimismo, dado que la mayoría de las conexiones SMTP no son seguras, el servidor y el cliente pueden mantener una conexión no segura. La configuración del servidor y el cliente determina si se debe mantener o rechazar una conexión.
La compatibilidad para ejecutar SMTP con TLS no se encuentra habilitada de manera predeterminada. La TLS se habilita cuando el cliente SMTP emite el comando STARTTLS. Antes de que el cliente SMTP pueda emitir este comando, debe configurar los certificados que permiten que sendmail utilice TLS. Consulte Cómo configurar SMTP para que utilice TLS. Tenga en cuenta que este procedimiento incluye la definición de nuevas opciones de archivo de configuración y la reconstrucción del archivo sendmail.cf.
En la siguiente tabla, se describen las opciones de archivo de configuración que se utilizan para ejecutar SMTP con TLS. Si declara cualquiera de estas opciones, use una de las siguientes sintaxis:
O OptionName=argument # for the configuration file
-O OptionName=argument # for the command line
define(`m4Name',argument) # for m4 configuration
Tabla 14-13 Opciones de archivo de configuración para ejecutar SMTP con TLS
|
Para que sendmail admita el uso de TLS del SMTP, las siguientes opciones se deben definir:
CACertPath
CACertFile
ServerCertFile
ClientKeyFile
Otras opciones no son necesarias.
En la tabla siguiente, se describen las macros utilizadas por el comando STARTTLS.
Tabla 14-14 Macros para ejecutar SMTP con TLS
|
En la siguiente tabla, se describen los conjuntos de reglas que determinan si una conexión SMTP que utiliza TLS se debe aceptar, debe continuar o se debe rechazar.
Tabla 14-15 Conjuntos de reglas para ejecutar SMTP con TLS
|
Para obtener más información, consulte http://www.sendmail.org/m4/starttls.html.
Como un protocolo de correo estándar que define servicios de envío de correo que se ejecutan por medio de Internet, SMTP no es un mecanismo de extremo a extremo. Debido a la limitación de este protocolo, la seguridad TLS mediante SMTP no incluye agentes de usuario de correo. Los agentes de usuario de correo actúan como una interfaz entre los usuarios y un agente de transferencia de correo, como sendmail.
Además, el correo podría ser enrutado mediante varios servidores. Para obtener una seguridad SMTP completa, toda la cadena de conexiones SMTP debe admitir TLS.
Por último, se debe tener en cuenta el nivel de autenticación y privacidad negociadas entre cada par de servidores o un par de cliente y servidor. Para obtener más información, consulte Servicios de autenticación de Guía de administración del sistema: servicios de seguridad.
En la siguiente tabla, se describen opciones de línea de comandos adicionales que están disponibles en la versión 8.13 de sendmail. Otras opciones de línea de comandos se describen en la página del comando man sendmail(1M).
Tabla 14-16 Opciones de línea de comandos disponibles en la versión 8.13 de sendmail
|
En la siguiente tabla, se describen las opciones de archivo de configuración revisadas y agregadas. Si declara cualquiera de estas opciones, use una de las siguientes sintaxis.
O OptionName=argument # for the configuration file -O OptionName=argument # for the command line define(`m4Name',argument) # for m4 configuration
Tabla 14-17 Opciones de archivo de configuración disponibles en la versión 8.13 de sendmail
|
En la siguiente tabla, se describen las declaraciones FEATURE() revisadas y agregadas. Esta macro m4 utiliza la siguiente sintaxis.
FEATURE(`name', `argument')
Tabla 14-18 Declaraciones FEATURE() disponibles en la versión 8.13 de sendmail
|