Skip to content

Changes

Page history
Configurar exim para usar la mailgateway authored by Daniel Viñar Ulriksen's avatar Daniel Viñar Ulriksen
Show whitespace changes
Inline Side-by-side
Mailgateway-para-servidores.md
View page @ b0ffad06
...@@ -4,7 +4,11 @@ Las exigencias de configuración SPF/DKIM/DMARC, así como los eventuales riesgo ...@@ -4,7 +4,11 @@ Las exigencias de configuración SPF/DKIM/DMARC, así como los eventuales riesgo
A raíz de la [#343](https://git.interior.edu.uy/adminsys/config/issues/343) nos pusimos las pilas para implementar una pasarela de correo saliente, lo que ya habíamos explorado [acá](https://proyectos.interior.edu.uy/issues/5285) y en [#214](https://git.interior.edu.uy/adminsys/config/issues/214). A raíz de la [#343](https://git.interior.edu.uy/adminsys/config/issues/343) nos pusimos las pilas para implementar una pasarela de correo saliente, lo que ya habíamos explorado [acá](https://proyectos.interior.edu.uy/issues/5285) y en [#214](https://git.interior.edu.uy/adminsys/config/issues/214).
Está en pruebas la mailgateway `bichofeo.interior.edu.uy`, abierta a una lista de servidores autorizados (así como el virtual-consola `ta.interior.edu.uy`, desde el cual podemos hacer la siguiente prueba: Está en pruebas la mailgateway `bichofeo.interior.edu.uy`, abierta a una lista de servidores autorizados.
## Pruebas en línea de comando
entre los cuales el virtual-consola `ta.interior.edu.uy`, desde el cual podemos hacer la siguiente prueba:
``` ```
ulvida@ta:~$ telnet bichofeo 25 ulvida@ta:~$ telnet bichofeo 25
...@@ -29,10 +33,53 @@ rcpt to:dvinar@cci.edu.uy ...@@ -29,10 +33,53 @@ rcpt to:dvinar@cci.edu.uy
250 2.1.5 Ok 250 2.1.5 Ok
data data
354 End data with <CR><LF>.<CR><LF> 354 End data with <CR><LF>.<CR><LF>
Esto es una prueba de mail firmado. To: dvinar@cci.edu.uy
From: noresponder@csic.edu.uy
Subject: mail firmado
Message-ID: <5da53200-8026-4566-955d-1d24451e09b4@csic.edu.uy>
Date: Tue, 05 Apr 2022 10:16:27 -0300
Thunderbird/78.14.0
MIME-Version: 1.0
Content-Type: text/plain; charset=utf-8
Content-Transfer-Encoding: 7bit
Content-Language: es-UY
probando firmar un mail con OpenDKIM.
. .
250 2.0.0 Ok: queued as 34AD41A075D 250 2.0.0 Ok: queued as C8D371A075D
quit quit
221 2.0.0 Bye 221 2.0.0 Bye
Connection closed by foreign host. Connection closed by foreign host.
``` ```
Y vemos que el mensaje nos llega firmado:
![image](uploads/db3463a2e3e1c0f65f7d9f2785267824/image.png)
## Configuración de exim4 en debian para usar la pasarela de correo
Para usar la pasarela de correo desde una debian con exim4, luego de haber solicitado al equipo transversal autorizar la(s) IP(s) del servidor, conviene configurar exim de la manera siguiente:
* ejecutar:
```
dpkg-reconfigure exim4-config
```
* en la primer opción de configuración debemos elegir que el correo se envíe a través de un "smarthost", que será nuestra pasarela de salida de correo:
![image](uploads/f41f14cd3666b1967ef7e59210489855/image.png)
* luego se configuran las otrasa opciones según las características y necesidades del servidor y, al momento de definir el "smarthost", ingresamos el dominio de nuestra mailgateway, por ahora `bichofeo.interior.edu.uy`:
![image](uploads/0730834942d32ff9c4f7c6454689830f/image.png)
* a partir de entonces, cualquier correo enviado utilizando ese servicio exim será sistemáticamente enviado a la mailgateway bichofoeo, que lo firmará.
## Nivel del servicio
Estas son las primeras notas para empezar las pruebas de envío firmado desde diferentes infraestructuras.
Las claves públicas de bichofeo aún deben ser publicadas en el DNS, y a partir de ese momento el servicio debería estar plenamente operacional.
También estamos trabajando en la evolución del [rol ansible OpenDKIM](https://github.com/UdelaRInterior/ansible-dkim) para incluir las configuraciones que permitieron realizar esta pasarela, que el rol aún no contemplaba.
Trabajamos en [#343](https://git.interior.edu.uy/adminsys/config/issues/343).
\ No newline at end of file