Omitir V�nculos de navegaci�n | |
Salir de la Vista de impresi�n | |
Guía de administración del sistema: servicios de red |
Parte I Servicios de red (temas)
1. Servicio de red (descripción general)
2. Gestión de servidores de antememoria web
3. Servicios relacionados con el tiempo
Parte II Acceso a los sistemas de archivos de red (temas)
4. Gestión de sistemas de archivos de red (descripción general)
5. Administración de sistema de archivos de red (tareas)
6. Acceso a los sistemas de archivos de red (referencia)
8. Planificación y habilitación del SLP (tareas)
9. Administración del SLP (tareas)
10. Incorporación de servicios antiguos
Parte IV Servicios de correo (temas)
12. Servicios de correo (descripción general)
13. Servicios de correo (tareas)
14. Servicios de correo (referencia)
La versión de Solaris de sendmail
Indicadores utilizados y no utilizados para compilar sendmail
MILTER, API de filtro de correo para sendmail
Comandos sendmail alternativos
Versiones del archivo de configuración
Componentes de software y hardware de servicios de correo
Agente de transferencia de correo
Servicios de envío de correo y sendmail
Archivos y programas de servicio de correo
Mejoras en la utilidad vacation
Contenido del directorio /usr/bin
Contenido del directorio /etc/mail
Contenido del directorio /etc/mail/cf
Contenido del directorio /usr/lib
Otros archivos utilizados para servicios de correo
Interacciones de programas de correo
sendmail y sus mecanismos de reenrutamiento
Archivo de configuración de sendmail
Situaciones que se deben evitar
Controles para archivos .forward
Direcciones de correo y enrutamiento de correo
Interacciones de sendmail con servicios de nombres
sendmail.cf y dominios de correo
sendmail y servicios de nombres
Dominios de correo y dominios de servicio de nombres
Requisitos para servicios de nombres
Interacciones de NIS y sendmail
Interacciones de sendmail con NIS y DNS
Interacciones de NIS+ y sendmail
Interacciones de sendmail con NIS+ y DNS
Cambios en la versión 8.13 de sendmail
Compatibilidad para ejecutar SMTP con TLS en la versión 8.13 de sendmail
Opciones de archivo de configuración para ejecutar SMTP con TLS
Macros para ejecutar SMTP con TLS
Conjuntos de reglas para ejecutar SMTP con TLS
Consideraciones de seguridad relacionadas con la ejecución de SMTP con TLS
Opciones de línea de comandos adicionales en la versión 8.13 de sendmail
Opciones de archivo de configuración revisadas y adicionales en la versión 8.13 de sendmail
Declaraciones FEATURE() revisadas y adicionales en la versión 8.13 de sendmail
Cambios de la versión 8.12 de sendmail
Compatibilidad con envoltorios TCP de la versión 8.12 de sendmail
Archivo de configuración submit.cf de la versión 8.12 de sendmail
Funciones que distinguen sendmail.cf de submit.cf
Cambios funcionales de la versión 8.12 de sendmail
Opciones de línea de comandos descartadas o adicionales de la versión 8.12 de sendmail
Argumentos adicionales para las opciones PidFile y ProcessTitlePrefix de la versión 8.12 de sendmail
Macros definidas adicionales de la versión 8.12 de sendmail
Macros adicionales de la versión 8.12 de sendmail
Macros MAX adicionales de la versión 8.12 de sendmail
Macros de configuración m4 revisadas y adicionales de la versión 8.12 de sendmail
Cambios en la declaración FEATURE() de la versión 8.12 de sendmail
Cambios en la declaración MAILER() de la versión 8.12 de sendmail
Indicadores de agente de entrega adicionales de la versión 8.12 de sendmail
Ecuaciones adicionales para agentes de entrega de la versión 8.12 de sendmail
Funciones de cola adicionales de la versión 8.12 de sendmail
Cambios en LDAP de la versión 8.12 de sendmail
Cambio en la aplicación de correo integrada de la versión 8.12 de sendmail
Conjuntos de reglas adicionales de la versión 8.12 de sendmail
Cambios en los archivos de la versión 8.12 de sendmail
Versión 8.12 de sendmail y direcciones IPv6 en configuración
Parte V Redes en serie (temas)
15. Solaris PPP 4.0 (descripción general)
16. Planificación del enlace de PPP (tareas)
17. Configuración de un enlace de PPP por marcación telefónica (tareas)
18. Configuración de un enlace de PPP de línea arrendada (tareas)
19. Configuración de autenticación PPP (tareas)
20. Configuración de un túnel PPPoE (tareas)
21. Resolución de problemas comunes de PPP (tareas)
22. Solaris PPP 4.0 (referencia)
23. Migración de Solaris PPP asíncrono a Solaris PPP 4.0 (tareas)
24. UUCP (descripción general)
25. Administración del UUCP (tareas)
Parte VI Trabajo con sistemas remotos (temas)
27. Trabajo con sistemas remotos (descripción general)
28. Administración del servidor FTP (tareas)
29. Acceso a sistemas remotos (tareas)
Parte VII Supervisión de servicios de red (temas)
Esta sección contiene información sobre los siguientes temas.
Compatibilidad con envoltorios TCP de la versión 8.12 de sendmail
Archivo de configuración submit.cf de la versión 8.12 de sendmail
Opciones de línea de comandos descartadas o adicionales de la versión 8.12 de sendmail
Argumentos adicionales para las opciones PidFile y ProcessTitlePrefix de la versión 8.12 de sendmail
Macros de configuración m4 revisadas y adicionales de la versión 8.12 de sendmail
Cambios en la declaración FEATURE() de la versión 8.12 de sendmail
Cambios en la declaración MAILER() de la versión 8.12 de sendmail
Indicadores de agente de entrega adicionales de la versión 8.12 de sendmail
Ecuaciones adicionales para agentes de entrega de la versión 8.12 de sendmail
Funciones de cola adicionales de la versión 8.12 de sendmail
Cambio en la aplicación de correo integrada de la versión 8.12 de sendmail
Conjuntos de reglas adicionales de la versión 8.12 de sendmail
Versión 8.12 de sendmail y direcciones IPv6 en configuración
Los envoltorios TCP proporcionan una forma de implementar controles de acceso comprobando que la dirección del host que solicita un servicio de red concreto aparece en una lista de control de acceso (ACL). Las solicitudes se conceden o se deniegan en función de ello. Además de proporcionar este mecanismo de control de acceso, los envoltorios TCP también registran solicitudes de los hosts para servicios de red, lo que constituye una función de supervisión muy útil. Entre los ejemplos de los servicios de red que se pueden someter al control de acceso, se incluyen rlogind, telnetd y ftpd.
A partir de la versión 8.12, sendmail permite el uso de envoltorios TCP. Esta comprobación no supone la omisión de otras medidas de seguridad. Al habilitar los envoltorios TCP en sendmail, se ha agregado una comprobación para validar el origen de una solicitud de red antes de que se acceda a dicha solicitud. Consulte la página del comando man hosts_access(4).
Nota - La compatibilidad con envoltorios TCP en inetd(1M) y sshd(1M) comenzó con la versión Solaris 9.
Para obtener información sobre las ACL, consulte Uso de listas de control de acceso para proteger archivos UFS de Guía de administración del sistema: servicios de seguridad.
A partir de la versión 8.12, sendmail incluye un archivo de configuración adicional, /etc/mail/submit.cf. Este archivo, submit.cf, se utiliza para ejecutar sendmail en modo de programa de envío de correo, en lugar de ejecutarlo en modo de daemon. El modo de programa de envío de correo, a diferencia del modo de daemon, no requiere el privilegio root, por lo que este nuevo paradigma proporciona una mejor seguridad.
Consulte la lista siguiente de funciones para submit.cf:
sendmail usa submit.cf para ejecutarse en modo de programa de envío de correo (MSP), que envía mensajes de correo electrónico y puede ser iniciado por programas (como mailx) y por usuarios. Consulte las descripciones de la opción -Ac y la opción -Am en la página del comando man sendmail(1M).
submit.cf se utiliza en los siguientes modos de operación:
-bm, que es el modo de operación predeterminado
-bs, que utiliza la entrada estándar para ejecutar SMTP
-bt, que es el modo de prueba que se utiliza para resolver direcciones
sendmail, al utilizar submit.cf, no se ejecuta como un daemon de SMTP.
sendmail, al utilizar submit.cf, utiliza /var/spool/clientmqueue, la cola de correo exclusiva del cliente, que contiene mensajes que no se han entregado al daemon sendmail. Los mensajes en la cola exclusiva del cliente son entregados por el “daemon” del cliente, que realmente actúa como un ejecutor de colas de clientes.
De manera predeterminada, sendmail utiliza submit.cf periódicamente para ejecutar la cola MSP (también conocida como la cola exclusiva del cliente), /var/spool/clientmqueue.
/usr/lib/sendmail -Ac -q15m
Tenga en cuenta lo siguiente:
A partir de la versión Solaris 9, submit.cf se proporciona automáticamente.
submit.cf no requiere planificación ni procedimientos preliminares antes de la instalación de Solaris 9 o una versión más reciente.
A menos que especifique un archivo de configuración, sendmail utiliza automáticamente submit.cf según sea necesario. Básicamente, sendmail sabe qué tareas son adecuadas para submit.cf y qué tareas son adecuadas para sendmail.cf.
El archivo de configuración sendmail.cf es para el modo de daemon. Al utilizar este archivo, sendmail actúa como un agente de transferencia de correo (MTA), que es iniciado por root.
/usr/lib/sendmail -L sm-mta -bd -q1h
Consulte la siguiente lista de otras funciones distintivas para sendmail.cf:
De manera predeterminada, sendmail.cf acepta las conexiones SMTP en los puertos 25 y 587.
De manera predeterminada, sendmail.cf ejecuta la cola principal, /var/spool/mqueue.
Con la adición de submit.cf, se produjeron los siguientes cambios funcionales:
A partir de la versión 8.12 de sendmail, sólo root puede ejecutar la cola de correo. Para obtener más información, consulte los cambios que se describen en la página del comando man mailq(1). Para obtener más información sobre las tareas, consulte Administración de los directorios de la cola (mapa de tareas).
El modo de programa de envío de correo se ejecuta sin el privilegio root, que puede impedir que sendmail tenga acceso a determinados archivos (como los archivos .forward). Por lo tanto, la opción -bv para sendmail podría dar al usuario una salida engañosa. No hay ninguna solución disponible.
Antes de la versión 8.12 de sendmail, si no ejecutaba sendmail en modo de daemon, sólo impedía la entrega de correo entrante. A partir de la versión 8.12 de sendmail, si no ejecuta el daemon sendmail con la configuración predeterminada, también impide la entrega de correo saliente. El ejecutor de colas de clientes (también conocido como el programa de envío de correo) debe poder enviar el correo al daemon en el puerto SMTP local. Si el ejecutor de colas de clientes intenta abrir una sesión SMTP con el host local y el daemon no está escuchando en el puerto SMTP, el correo permanece en la cola. La configuración predeterminada ejecuta un daemon, por lo que este problema no se produce si está utilizando la configuración predeterminada. Sin embargo, si ha deshabilitado el daemon, consulte Cómo gestionar la entrega de correo mediante una configuración alternativa de sendmail.cf para conocer una manera de resolver este problema.
En la siguiente tabla, se describen las opciones de línea de comandos descartadas o adicionales para sendmail. Otras opciones de línea de comandos se describen en la página del comando man sendmail(1M).
Tabla 14-19 Opciones de línea de comandos descartadas o adicionales de la versión 8.12 de sendmail
|
En la siguiente tabla, se describen los argumentos procesados con macro adicionales para las opciones PidFile y ProcessTitlePrefix. Para obtener más información sobre estas opciones, consulte la página del comando man sendmail(1M).
Tabla 14-20 Argumentos para las opciones PidFile y ProcessTitlePrefix
|
En la siguiente tabla, se describen las macros adicionales que se reservan para ser utilizadas por el programa sendmail. Los valores de las macros se asignan internamente. Para obtener más información, consulte la página del comando man sendmail(1M).
Tabla 14-21 Macros definidas adicionales para sendmail
|
En esta sección, puede encontrar una tabla que describe las macros adicionales que se utilizan para crear el archivo de configuración de sendmail.
Tabla 14-22 Macros adicionales utilizadas para crear el archivo de configuración de sendmail
|
Use las siguientes macros para configurar el número máximo de comandos que se pueden recibir antes de que sendmail lentifique su entrega. Puede definir estas macros MAX en el tiempo de compilación. Los valores máximos en la siguiente tabla también representan los valores predeterminados actuales.
Tabla 14-23 Macros MAX adicionales
|
Nota - Puede deshabilitar la comprobación de una macro estableciendo el valor de la macro en cero.
Esta sección contiene una tabla de macros de configuración m4 revisadas y adicionales para sendmail. Utilice la siguiente sintaxis para declarar estas macros.
symbolic-name(`value')
Si necesita crear un nuevo archivo sendmail.cf, consulte Modificación de la configuración de sendmail en el Capítulo 13Servicios de correo (tareas).
Tabla 14-24 Macros de configuración m4 revisadas y adicionales para sendmail
|
Consulte las tablas siguientes para obtener información sobre los cambios específicos realizados en las declaraciones FEATURE().
Para utilizar los nombres de FEATURE revisados y nuevos, use la sintaxis siguiente.
FEATURE(`name', `argument')
Si necesita crear un nuevo archivo sendmail.cf, consulte Modificación de la configuración de sendmail en el Capítulo 13Servicios de correo (tareas).
Tabla 14-25 Declaraciones FEATURE() revisadas y adicionales
|
Las siguientes declaraciones FEATURE() ya no son admitidas.
Tabla 14-26 Declaraciones FEATURE() no admitidas
|
La declaración MAILER() especifica la compatibilidad con agentes de entrega. Para declarar un agente de entrega, utilice la siguiente sintaxis.
MAILER(`symbolic-name')
Tenga en cuenta los siguientes cambios.
En esta nueva versión de sendmail, la declaración MAILER(`smtp') ahora incluye una aplicación de correo adicional, dsmtp, que proporciona entrega a petición utilizando el indicador de aplicación de correo F=%. La definición de la aplicación de correo dsmtp utiliza la nueva DSMTP_MAILER_ARGS, que se establece de manera predeterminada en IPC $h.
Los números para conjuntos de reglas utilizados por MAILER se han eliminado. Ahora no tiene ningún orden requerido para enumerar MAILER, excepto MAILER(`uucp'), que debe seguir a MAILER(`smtp') si uucp-dom y uucp-uudom se utilizan.
Para obtener más información sobre los servicios de envío de correo, consulte Servicios de envío de correo y sendmail. Si necesita crear un nuevo archivo sendmail.cf, consulte Modificación de la configuración de sendmail en el Capítulo 13Servicios de correo (tareas).
En la siguiente tabla, se describen indicadores de agente de entrega adicionales, que, de manera predeterminada, no están establecidos. Estos indicadores de un solo carácter son booleanos. Puede establecer o anular un indicador mediante su inclusión o exclusión en la instrucción F= del archivo de configuración, como se muestra en el siguiente ejemplo.
Mlocal, P=/usr/lib/mail.local, F=lsDFMAw5:/|@qSXfmnz9, S=10/30, R=20/40, Mprog, P=/bin/sh, F=lsDFMoqeu9, S=10/30, R=20/40, D=$z:/, Msmtp, P=[IPC], F=mDFMuX, S=11/31, R=21, E=\r\n, L=990, Mesmtp, P=[IPC], F=mDFMuXa, S=11/31, R=21, E=\r\n, L=990, Msmtp8, P=[IPC], F=mDFMuX8, S=11/31, R=21, E=\r\n, L=990, Mrelay, P=[IPC], F=mDFMuXa8, S=11/31, R=61, E=\r\n, L=2040,
Tabla 14-27 Indicadores de aplicación de correo adicionales
|
En la siguiente tabla, se describen ecuaciones adicionales que puede utilizar con el comando de definición de agente de entrega M. La siguiente sintaxis muestra cómo anexar nuevas ecuaciones o nuevos argumentos a las ecuaciones que ya existen en el archivo de configuración.
Magent-name, equate, equate, ...
El ejemplo siguiente incluye la nueva ecuación W=. Esta ecuación especifica el tiempo máximo que se va a esperar para que la aplicación de correo regrese después de que todos los datos se han enviado.
Msmtp, P=[IPC], F=mDFMuX, S=11/31, R=21, E=\r\n, L=990, W=2m
Al modificar la definición de un valor de la configuración m4, utilice la sintaxis que se proporciona en el ejemplo siguiente.
define(`SMTP_MAILER_MAXMSGS', `1000')
El ejemplo anterior establece un límite de 1000 en el número de mensajes que se entregan por conexión en una aplicación de correo smtp.
Si necesita crear un nuevo archivo sendmail.cf, consulte Modificación de la configuración de sendmail en el Capítulo 13Servicios de correo (tareas).
Nota - Normalmente, puede modificar las definiciones de ecuación en el directorio mailer sólo cuando realiza ajustes.
Tabla 14-28 Ecuaciones adicionales para agentes de entrega
|
La siguiente lista proporciona información sobre las funciones de cola adicionales.
Esta versión admite varios directorios de cola. Para utilizar varias colas, incluya un valor de la opción QueueDirectory en el archivo de configuración que termine con un asterisco (*), tal como se muestra en el ejemplo siguiente.
O QueueDirectory=/var/spool/mqueue/q*
El valor de la opción, /var/spool/mqueue/q*, utiliza todos los directorios (o enlaces simbólicos a directorios) que empiezan con "q" como directorios de cola. No cambie la estructura del directorio de cola mientras sendmail se está ejecutando. Las ejecuciones de cola crean un proceso independiente para ejecutar cada cola, a menos que el indicador detallado (-v) se utilice en una ejecución de cola no daemon. Los elementos nuevos se asignan aleatoriamente a una cola.
El nuevo sistema de nomenclatura de archivos de cola utiliza nombres de archivos que están garantizados como exclusivos por 60 años. Este sistema permite que los ID de cola se asignen sin complejos bloqueos de sistemas de archivos y simplifica el movimiento de elementos en cola entre colas.
A partir de la versión 8.12, sólo root puede ejecutar la cola de correo. Para obtener más información, consulte los cambios que se describen en la página del comando man mailq(1). Para obtener más información sobre las tareas, consulte Administración de los directorios de la cola (mapa de tareas).
Para permitir la división de sobres, los nombres de archivos de cola ahora tienen 15 caracteres de longitud, en lugar de 14 caracteres de longitud. Los sistemas de archivos con un límite de nombre de 14 caracteres ya no se admiten.
Para obtener información sobre las tareas, consulte Administración de los directorios de la cola (mapa de tareas).
En la siguiente lista, se describen los cambios efectuados en el uso del protocolo ligero de acceso a directorios (LDAP) con sendmail.
LDAPROUTE_EQUIVALENT() y LDAPROUTE_EQUIVALENT_FILE() permiten especificar nombres de host equivalentes, que son reemplazados por el nombre de dominio de enmascaramiento para búsquedas de enrutamiento LDAP. Para obtener más información, consulte /etc/mail/cf/README.
Como se señala en las notas de la versión que forman parte de la distribución sendmail en ftp://ftp.sendmail.org, el mapa LDAPX se ha renombrado a LDAP. Utilice la siguiente sintaxis para LDAP.
Kldap ldap options
Esta versión admite la devolución de varios valores para una sola consulta LDAP. Coloque los valores que se van a devolver en una cadena separada por comas con la opción -v, tal como se muestra.
Kldap ldap -v"mail,more-mail"
Si no hay atributos LDAP especificados en una declaración de mapa LDAP, se devuelven todos los atributos que se encuentran en la comparación.
Esta versión de sendmail impide que las comas en las cadenas de valores y claves en cola de las especificaciones del archivo de alias LDAP dividan una sola entrada en varias entradas.
Esta versión de sendmail tiene una nueva opción para mapas LDAP. La opción -Vseparator permite especificar un separador de modo que una consulta pueda devolver un atributo y un valor que estén separados por un separador (separator) relevante.
Además de utilizar el token %s para analizar una especificación de filtro LDAP, puede utilizar el nuevo token, %0, para codificar la memoria intermedia de clave. El token %0 aplica un significado literal a caracteres especiales LDAP.
El ejemplo siguiente muestra cómo estos tokens difieren para una consulta “*”.
Tabla 14-29 Comparación de tokens
|
En la siguiente tabla, se describen indicadores de mapa LDAP adicionales.
Tabla 14-30 Indicadores de mapa LDAP adicionales
|
La antigua aplicación de correo integrada [TCP] no está disponible. Utilice la aplicación de correo integrada P=[IPC] en su lugar. La aplicación de correo integrada ([IPC]) de comunicaciones entre procesos ahora permite la entrega a un socket de dominio UNIX en los sistemas que lo admiten. Puede utilizar esta aplicación de correo con agentes de entrega LMTP que escuchan en un socket especificado. Un ejemplo de aplicación de correo podría ser similar al siguiente.
Mexecmail, P=[IPC], F=lsDFMmnqSXzA5@/:|, E=\r\n, S=10, R=20/40, T=DNS/RFC822/X-Unix, A=FILE /var/run/lmtpd
El primer argumento de aplicación de correo en la aplicación de correo [IPC] ahora se comprueba para determinar si contiene un valor legítimo. En la siguiente tabla, se proporcionan los valores posibles para el primer argumento de aplicación de correo.
Tabla 14-31 Valores posibles para el primer argumento de aplicación de correo
|
En la siguiente tabla, se muestran los conjuntos de reglas adicionales y se describe qué hacen los conjuntos de reglas.
Tabla 14-32 Conjuntos de reglas nuevos
|
En la siguiente lista, se describen las funciones de conjuntos de reglas adicionales.
Los conjuntos de reglas con número también tienen nombre, pero aún se puede acceder a ellos por sus números.
El comando del archivo de configuración del encabezado H permite que se especifique un conjunto de reglas predeterminado para las comprobaciones de encabezados. Este conjunto de reglas sólo se llama si al encabezado individual no se le ha asignado su propio conjunto de reglas.
Los comentarios en conjuntos de reglas (es decir, texto entre paréntesis) no se eliminan si la versión del archivo de configuración es nueve o superior. Por ejemplo, la siguiente regla coincide con la entrada token (1), pero no coincide con la entrada token.
R$+ (1) $@ 1
sendmail acepta el comando RSET del SMTP, incluso cuando rechaza comandos debido a los envoltorios TCP o al conjunto de reglas check_relay.
Recibirá una advertencia si define la opción OperatorChars varias veces. Además, no establezca la opción OperatorChars después de definir los conjuntos de reglas.
El nombre del conjunto de reglas, así como sus líneas, se ignoran si se declara un conjunto de reglas no válido. Las líneas del conjunto de reglas no se agregan a S0.
Observe los siguientes cambios.
A partir de la versión Solaris 10, para admitir un sistema de archivos /usr de sólo lectura, el contenido del directorio /usr/lib/mail se ha trasladado al directorio /etc/mail/cf. Para obtener detalles, consulte Contenido del directorio /etc/mail/cf. No obstante, tenga en cuenta que las secuencias de comandos de shell /usr/lib/mail/sh/check-hostname y /usr/lib/mail/sh/check-permissions ahora se encuentran en el directorio /usr/sbin. Consulte Otros archivos utilizados para servicios de correo. Por razones de compatibilidad de retroceso, los enlaces simbólicos hacen referencia a las nuevas ubicaciones de los archivos.
El nuevo nombre para /usr/lib/mail/cf/main-v7sun.mc es /etc/mail/cf/cf/main.mc.
El nuevo nombre para /usr/lib/mail/cf/subsidiary-v7sun.mc es /etc/mail/cf/cf/subsidiary.mc.
El archivo helpfile ahora se encuentra en /etc/mail/helpfile. El nombre anterior (/etc/mail/sendmail.hf) tiene un enlace simbólico que hace referencia al nuevo nombre.
El archivo trusted-users ahora se encuentra en /etc/mail/trusted-users. Durante una actualización, si se detecta el nombre anterior (/etc/mail/sendmail.ct), pero no el nombre nuevo, se crea un enlace físico del nombre anterior al nombre nuevo. De lo contrario, no se efectúa ningún cambio. El contenido predeterminado es root.
El archivo local-host-names ahora se encuentra en /etc/mail/local-host-names. Durante una actualización, si se detecta el nombre anterior (/etc/mail/sendmail.cw), pero no el nombre nuevo, se crea un enlace físico del nombre anterior al nombre nuevo. De lo contrario, no se efectúa ningún cambio. El contenido predeterminado tiene una longitud de cero.
A partir de la versión 8.12 de sendmail, las direcciones IPv6 que se utilizan en la configuración deben tener la etiqueta IPv6: como prefijo para identificar la dirección correctamente. Si no puede identificar una dirección IPv6, no se utilizó una etiqueta de prefijo.