Enviando correo hacia el exterior …

Posted on by

tools_server… pero no recibiéndolo, como solución parcial en los nuevos servidores.

Mientras termino de montar y comprobar los mecanismos que me permitan dejar a un servidor Debian solo en la inmensidad de la red necesito que pueda al menos enviar correo al exterior.

Las tareas de administración que ya están en marcha, como las copias de seguridad, o los avisos de actualización de paquetes lo necesitan. No digo ya en cuanto activo algún monitor del sistema; es absurdo que a estas alturas necesite acceder vía ssh y leer el correo en la consola.

Y sí, con éste método los mensajes enviados al exterior serán considerados directamente como spam por la inmensa totalidad de los grandes servicios de correo, pero al menos los tendré en mis clientes habituales, ¿ no ?

Un artículo base es el que publicó DigitalOcean acerca de cómo configurar exim4 en un servidor Ubuntu para que envíe al exterior pero no reciba del mismo. Lo he seguido en su mayor parte y he visto que los mensajes salen sin ningún problema. Ah, la cuenta del admistrador (root) está asignada a una de mis cuentas de correo personales. Si no el montaje tampoco tiene sentido.

El truco está en configurar el servidor de correo de la siguiente forma:

  • El sistema envía y recibe vía SMTP y es un internet site.
  • La escucha SMTP se realiza únicamente en los puertos locales ( 
    127.0.0.1;

    ::1) por lo que no se abre conexión externa alguna.

  • Los destinos para los que acepta correo son:
    • Nombre completo de red (FQDN).
    • Nombre parcial
    • localhost.localdomain
    • localhost
  • No hace reenvío para nadie (relay host).

El resto son detalles que se pueden adaptar, como las consultas DNS y la configuración dividida en fragmentos. Para una de las máquinas con las que trabajo, de nombre london.empresa.es, la configuración de exim4 queda así:

dc_eximconfig_configtype='internet'
dc_other_hostnames='london.empresa.es; london; localhost.localdomain; localhost'
dc_local_interfaces='127.0.0.1 ; ::1'
dc_readhost=''
dc_relay_domains=''
dc_minimaldns='false'
dc_relay_nets=''
dc_smarthost=''
CFILEMODE='644'
dc_use_split_config='true'
dc_hide_mailname=''
dc_mailname_in_oh='true'
dc_localdelivery='maildir_home'

Así que si los correos se reciben en alguno de los servidores grandes, como Google o Yahoo, siempre se pueden crear filtros que impidan sean tratados como basura los mensajes procedentes de root@london.empresa.es.

De momento es lo que hay …