Diferencia entre revisiones de «Exim4»

De Taquiones
 
(No se muestran 10 ediciones intermedias del mismo usuario)
Línea 1: Línea 1:
== Exim4 ==
== Exim4 ==


==== Conceptos ====
=== Conceptos ===

==== Bounce messages ====


===== Bounce messages =====
Los mensajes de ''rebote'' son, estrictamente hablando, ''notificaciones de estado de despacho'' (DSN, Delivery Status Notifications), creadas cuando una entrega falla.
Los mensajes de ''rebote'' son, estrictamente hablando, ''notificaciones de estado de despacho'' (DSN, Delivery Status Notifications), creadas cuando una entrega falla.


En ''Exim'' estos mensajes normalmente se envían de vuelta al emisor.
En ''Exim'' estos mensajes normalmente se envían de vuelta al emisor.


===== Retry =====
==== Retry ====

El comportamiento predeterminado de ''Exim'' es intentar entregar los mensajes inmediatamente a su recepción, a menos que se le indique otra cosa.
El comportamiento predeterminado de ''Exim'' es intentar entregar los mensajes inmediatamente a su recepción, a menos que se le indique otra cosa.


Línea 15: Línea 17:
''Exim'' dispone de un juego de reglas que controlan la frecuencia de reintentos de envío, aunque no son simples de calcular, puesto que dependen a su vez de la frecuencia de proceso de las colas de mensajes. La opción predeterminada consiste en una única regla en el archivo <code>/etc/exim4/conf.d/retry/30_exim4-config</code>.
''Exim'' dispone de un juego de reglas que controlan la frecuencia de reintentos de envío, aunque no son simples de calcular, puesto que dependen a su vez de la frecuencia de proceso de las colas de mensajes. La opción predeterminada consiste en una única regla en el archivo <code>/etc/exim4/conf.d/retry/30_exim4-config</code>.


===== Frozen messages =====
==== Frozen messages ====

Un mensaje ''congelado'' es aquél que tiene una condición de error lo bastante seria como para justificar su permanencia en la cola de mensajes, sin más reintentos de despacho.
Un mensaje ''congelado'' es aquél que tiene una condición de error lo bastante seria como para justificar su permanencia en la cola de mensajes, sin más reintentos de despacho.


La ''descongelación'' de mensajes puede efectuarse manualmente o automáticamente tras un tiempo concreto en dicho estado. En el primer caso se emplean las opciones <code>-M</code> ó <code>-qff</code> con el programa <code>exim</code> y en el segundo está controlado por la opción <code>auto_thaw</code> de la configuración. Tras la descongelación del mensaje se intenta un nuevo despacho y, si se producen condiciones similares, el mensaje puede volver a la categoría inicial.
La ''descongelación'' de mensajes puede efectuarse manualmente o automáticamente tras un tiempo concreto en dicho estado. En el primer caso se emplean las opciones <code>-M</code> ó <code>-qff</code> con el programa <code>exim</code> y en el segundo está controlado por la opción <code>auto_thaw</code> de la configuración. Tras la descongelación del mensaje se intenta un nuevo despacho y, si se producen condiciones similares, el mensaje puede volver a la categoría inicial.


===== Queues =====
==== Queues ====

Una cola de mensajes ó cola a secas es una colección de mensajes de correo bajo el control de ''Exim''. Para el programa dicha ''cola'' es más bien un fondo común, un depósito, sin orden ni preferencia ni separación por dominios ú otros factores.
Una cola de mensajes ó cola a secas es una colección de mensajes de correo bajo el control de ''Exim''. Para el programa dicha ''cola'' es más bien un fondo común, un depósito, sin orden ni preferencia ni separación por dominios ú otros factores.


Línea 38: Línea 42:
El procedimiento habitual consiste en determinar primero cuales son las direcciones finales destinatarias del mensaje, invocando a todos los enrutadores necesarios, para después llamar a los transportes que entregan los archivos de forma local ó remota; en este último caso es posible que necesite emplear algún tipo de autentificación.
El procedimiento habitual consiste en determinar primero cuales son las direcciones finales destinatarias del mensaje, invocando a todos los enrutadores necesarios, para después llamar a los transportes que entregan los archivos de forma local ó remota; en este último caso es posible que necesite emplear algún tipo de autentificación.


===== Routers =====
==== Routers ====

Un enrutador se emplea para decidir ''qué hacer'' con un mensaje una vez que es aceptado previamente por el mecanismo de control de acceso (''Access control list''). Es decir, mediante los enrutadores se determinan las direcciones destinatarias de los mensajes.
Un enrutador se emplea para decidir ''qué hacer'' con un mensaje una vez que es aceptado previamente por el mecanismo de control de acceso (''Access control list''). Es decir, mediante los enrutadores se determinan las direcciones destinatarias de los mensajes.


Línea 45: Línea 50:
Aquí hay ejemplo de enrutador para buscar alias locales en un directorio LDAP.
Aquí hay ejemplo de enrutador para buscar alias locales en un directorio LDAP.


===== Transports =====
==== Transports ====
Los transportes se emplean para llevar a cabo el despacho actual de mensajes una vez que han sido aceptados y procesados por los enrutadores.



Los transportes se emplean para llevar a cabo el despacho actual de mensajes una vez que han sido aceptados y procesados por los enrutadores.


=== Recetario ===
=== Recetario ===
Línea 198: Línea 202:
|all
|all
|Prácticamente todas las opciones incluyendo el parámetro <code>-v</code>
|Prácticamente todas las opciones incluyendo el parámetro <code>-v</code>
|}
Las excepciones son las siguientes:

* <code>+all</code>: Se excluye la categoría <code>memory</code> puesto que es la opción preferida para enviar informes a los desarrolladores y la información es excesiva para su gusto (y el de cualquiera).
* <code>+resolver</code>: sólo se incluye información del buscador DNS cuando se ha compilado exim con la opción <code>DEBUG</code>.
* La opción predeterminada para depurar, el parámetro <code>-d</code> pelado, excluye las siguientes categorías: expand, filter, interface, load, memory, pid, resolver y timestamp.

===== Usando una sesión SMTP =====
Para simular que exim está recibiendo una conexión SMTP desde el exterior se usa el parámetro <code>-bh</code> con la dirección IP que queremos simular.
# exim -bh 10.9.8.7.1234
**** SMTP testing session as if from host 10.9.8.7
**** but without any ident (<nowiki>RFC 1413</nowiki>) callback.
**** This is not for real!
>>> host in hosts_connection_nolog? no (option unset)
>>> host in host_lookup? yes (matched "*")
>>> looking up host name for 10.9.8.7
>>> IP address lookup using gethostbyaddr()
>>> IP address lookup failed: h_errno=1
LOG: no host name found for IP address 10.9.8.7
>>> host in host_reject_connection? no (option unset)
>>> host in sender_unqualified_hosts? no (option unset)
>>> host in recipient_unqualified_hosts? no (option unset)
>>> host in helo_verify_hosts? no (option unset)
>>> host in helo_try_verify_hosts? no (option unset)
>>> host in helo_accept_junk_hosts? no (option unset)
220 cimitarra ESMTP Exim 4.67 Sat, 19 May 2007 20:50:13 +0200
pudiendo añadirle el puerto entrante si lo separamos con un punto al final del todo.

Si necesitamos rápidamente una sesión SMTP y concentrarnos en el contenido tenemos la opción con el programa swaks, un excelente testeador para el correo:
# swaks --pipe "exim4 -d+all -bh 10.9.8.7.1234" -f yo@mismo.com -t tu@tambien.com
y si necesitamos que el contenido sea un mensaje de factura propia usaremos cualquiera de sus opciones para ello.

==== Verificando la expansión de valores ====
Se emplea los parámetros <code>-be</code> y se comienzan a introducir las expresiones y nombres de variables para que ''exim'' muestre lo que produce:
# exim -be
> Mi nombre de servidor es '''$primary_hostname'''
Mi nombre de servidor es daga.taquiones.net
>

=== Errores o similares ===

==== message has lines too long for transport ====

* https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=849770

El mensaje se devuelve debido a que algunas líneas tienen una longitud superior a la establecida como límite en la configuración. Este valor es de 998 bytes y se encuentra en: <code>/etc/exim4/conf.d/acl/40_exim4-config_check_data.</code>

Los límites están definidos en el RFC 2822 (https://www.rfc-editor.org/rfc/rfc2822#section-2.1.1) que viene a ser 1000 bytes máximo por línea incluyendo el retorno de carro y salto de línea.

Se puede ignorar definiendo <code>IGNORE_SMTP_LINE_LENGTH_LIMIT</code> en la configuración global pero no debería admitirse la recepción de mensajes similares.

Otra opción si queremos que el texto largo sea parte del mensaje y no se envíe como un adjunto es plegar las líneas utilizando un programa externo. <code>fold</code> es una buena opción para ello.

=== Referencias ===

==== Enlaces ====

* A documentación:
** [https://www.exim.org/exim-html-current/doc/html/spec_html/ch-file_and_database_lookups.html Exim file and database lookups]
** [https://www.exim.org/exim-html-current/doc/html/spec_html/ch-string_expansions.html Exim- String expansion]

==== Directivas ====
{| class="wikitable"
|+
!Directiva
!Uso y finalidad
|-
|dsearch path
|Comprueba si la ruta coincide con un directorio existente.
|-
|lsearch archive text
|Busca en ''archive'' una línea cuyo inicio coincida con ''text''
|-
|lookup {text} type {archive}
|Busca ''text'' en el archivo {archive} usando el tipo de búsqueda ''type''
|}
|}

Revisión actual - 10:41 26 abr 2024

Exim4

Conceptos

Bounce messages

Los mensajes de rebote son, estrictamente hablando, notificaciones de estado de despacho (DSN, Delivery Status Notifications), creadas cuando una entrega falla.

En Exim estos mensajes normalmente se envían de vuelta al emisor.

Retry

El comportamiento predeterminado de Exim es intentar entregar los mensajes inmediatamente a su recepción, a menos que se le indique otra cosa.

Aunque esto funciona bien en condiciones normales, existen ocasiones en las que los servidores remotos fallan debido a condiciones de carga extrema ó a operaciones de mantenimiento, y los mensajes tienen que ser almacenados durante un tiempo hasta que se produzca un reintento (retry) de despacho.

Exim dispone de un juego de reglas que controlan la frecuencia de reintentos de envío, aunque no son simples de calcular, puesto que dependen a su vez de la frecuencia de proceso de las colas de mensajes. La opción predeterminada consiste en una única regla en el archivo /etc/exim4/conf.d/retry/30_exim4-config.

Frozen messages

Un mensaje congelado es aquél que tiene una condición de error lo bastante seria como para justificar su permanencia en la cola de mensajes, sin más reintentos de despacho.

La descongelación de mensajes puede efectuarse manualmente o automáticamente tras un tiempo concreto en dicho estado. En el primer caso se emplean las opciones -M ó -qff con el programa exim y en el segundo está controlado por la opción auto_thaw de la configuración. Tras la descongelación del mensaje se intenta un nuevo despacho y, si se producen condiciones similares, el mensaje puede volver a la categoría inicial.

Queues

Una cola de mensajes ó cola a secas es una colección de mensajes de correo bajo el control de Exim. Para el programa dicha cola es más bien un fondo común, un depósito, sin orden ni preferencia ni separación por dominios ú otros factores.

Cada elemento en la cola representa un mensaje de correo con uno ó varios destinatarios, y que permanecen guardados allí hasta que un proceso especial los extrae de ella para despacharlos a su destino. Y esto, siempre que dicha entrega no se haya podido realizar tras la recepción por las causas arriba comentadas.

Despacho de mensajes

El proceso de despacho de mensajes que lleva a cabo Exim consiste en encontrar información acerca de los destinatarios de un mensaje y en cómo llevarlos hasta allí.

Para todo ello en el programa existen unos bloques de código -separada e independientemente configurables- llamados controladores (drivers en el argot del autor) en el sentido génerico del término. Pueden hacer cosas tan dispares como resolver direcciones IP, conectar vía SMTP con otras máquinas o almacenar mensajes en buzones locales.

Existe tres tipos de controladores:

  • enrutadores (routers): encargados de procesar direcciones de correo.
  • transportes (transports): encargados de despachar mensajes, ya sea copiándolos en otros archivos, en tuberías o hacia conexiones SMTP.
  • autentificadores (smtp authenticators): encargados de las transacciones seguras (identificación, cifrado, ...) dentro del protocolo SMTP.

El procedimiento habitual consiste en determinar primero cuales son las direcciones finales destinatarias del mensaje, invocando a todos los enrutadores necesarios, para después llamar a los transportes que entregan los archivos de forma local ó remota; en este último caso es posible que necesite emplear algún tipo de autentificación.

Routers

Un enrutador se emplea para decidir qué hacer con un mensaje una vez que es aceptado previamente por el mecanismo de control de acceso (Access control list). Es decir, mediante los enrutadores se determinan las direcciones destinatarias de los mensajes.

Cada enrutador se prueba por orden de aparición en la configuración hasta que el mensaje es aceptado en uno de ellos (lo que significa que también puede rechazarlo y no efectuar más comprobaciones).

Aquí hay ejemplo de enrutador para buscar alias locales en un directorio LDAP.

Transports

Los transportes se emplean para llevar a cabo el despacho actual de mensajes una vez que han sido aceptados y procesados por los enrutadores.

Recetario

Buscando entre los mensajes encolados

Existe una utilidad llamada exiqgrep que sirve para realizar búsquedas en los mensajes encolados y no despachados aún. Es un programa Perl escrito por Matt Hubbard y que llama a exim -bpu para obtener un flujo de datos sobre los que buscar.

Parámetro Efecto
-f <regex> Aplicar la expresión regular al emisor del mensaje.
-r <regex> Aplicar la expresión regular al destinatario del mensaje.
-z Limitar la búsqueda a mensajes congelados.
-x Limitar la búsqueda a mensajes descongelados.
-i Mostrar sólo el identificador del mensaje resultante de la búsqueda. Útil para realizar operaciones con los mensajes.
-c Mostrar sólo un total de mensajes coincidentes.

Manipulando la cola de mensajes

Acción a realizar Llamada y parámetros
Procesar la cola de mensajes exim -q -v
Procesar la cola de mensajes sólo para destinos locales exim -ql -v
Despachar un mensaje (sea cual sea su condición) exim -M <message-id> [...]
Eliminar un mensaje exim -Mrm <message-id> [...]

Depurando la configuración de exim4

Para ver qué hace exim nada mejor que usar el parámetro de depuración -d con las opciones que necesitemos. Si queremos incluirlas todas usaremos -d+all y si necesitamos restringir algunas prefijamos su nombre con un signo menos (como en -d+all-acl).

Esta es la tabla de opciones (no he traducido las que no he estudiado con más detenimiento):

Categoría Descripción
acl Interpretación del control de acceso
auth Identificación
deliver Lógica general de despacho de correo
dns Búsquedas DNS lookups (ver también la categoría resolver
dnsbl Listas negras por DNS (también conocidas como RBL)
exec Parámetros para llamadas a execv()
expand Expansión de textos y cadenas
filter Manejo de filtros
hints_lookup hints data lookups
host_lookup Todos los tipos de manejos entre nombres y direcciones IP
ident ident lookup
interface lists of local interfaces
lists Búsquedas de cosas en listas
load system load checks
local_scan can be used by local_scan()
lookup Código de búsquedas en general incluyendo todas las búsquedas
memory Gestión de memoria
pid Añadir el ID del proceso (PID) a todas las líneas de depuración
process_info setting info for the process log
queue_run Proceso de colas
receive Lógica general en la recepción de mensajes
resolver Activar la depuración del buscador DNS
retry Gestión de reintentos
rewrite Reescritura de direcciones
route Enrutado de direcciones
timestamp Añadir una marca de tiempo a todas las líneas de depuración
tls Lógica TLS
transport Transportes de correo
uid Cambios de UID/GID y búsquedas de los mismos
verify Lógica de verificación de direcciones
all Prácticamente todas las opciones incluyendo el parámetro -v

Las excepciones son las siguientes:

  • +all: Se excluye la categoría memory puesto que es la opción preferida para enviar informes a los desarrolladores y la información es excesiva para su gusto (y el de cualquiera).
  • +resolver: sólo se incluye información del buscador DNS cuando se ha compilado exim con la opción DEBUG.
  • La opción predeterminada para depurar, el parámetro -d pelado, excluye las siguientes categorías: expand, filter, interface, load, memory, pid, resolver y timestamp.
Usando una sesión SMTP

Para simular que exim está recibiendo una conexión SMTP desde el exterior se usa el parámetro -bh con la dirección IP que queremos simular.

# exim -bh 10.9.8.7.1234
**** SMTP testing session as if from host 10.9.8.7
**** but without any ident (RFC 1413) callback.
**** This is not for real!

>>> host in hosts_connection_nolog? no (option unset)
>>> host in host_lookup? yes (matched "*")
>>> looking up host name for 10.9.8.7
>>> IP address lookup using gethostbyaddr()
>>> IP address lookup failed: h_errno=1
LOG: no host name found for IP address 10.9.8.7
>>> host in host_reject_connection? no (option unset)
>>> host in sender_unqualified_hosts? no (option unset)
>>> host in recipient_unqualified_hosts? no (option unset)
>>> host in helo_verify_hosts? no (option unset)
>>> host in helo_try_verify_hosts? no (option unset)
>>> host in helo_accept_junk_hosts? no (option unset)
220 cimitarra ESMTP Exim 4.67 Sat, 19 May 2007 20:50:13 +0200

pudiendo añadirle el puerto entrante si lo separamos con un punto al final del todo.

Si necesitamos rápidamente una sesión SMTP y concentrarnos en el contenido tenemos la opción con el programa swaks, un excelente testeador para el correo:

# swaks --pipe "exim4 -d+all -bh 10.9.8.7.1234" -f yo@mismo.com -t tu@tambien.com

y si necesitamos que el contenido sea un mensaje de factura propia usaremos cualquiera de sus opciones para ello.

Verificando la expansión de valores

Se emplea los parámetros -be y se comienzan a introducir las expresiones y nombres de variables para que exim muestre lo que produce:

 # exim -be 
 > Mi nombre de servidor es $primary_hostname
 Mi nombre de servidor es daga.taquiones.net
 >

Errores o similares

message has lines too long for transport

El mensaje se devuelve debido a que algunas líneas tienen una longitud superior a la establecida como límite en la configuración. Este valor es de 998 bytes y se encuentra en: /etc/exim4/conf.d/acl/40_exim4-config_check_data.

Los límites están definidos en el RFC 2822 (https://www.rfc-editor.org/rfc/rfc2822#section-2.1.1) que viene a ser 1000 bytes máximo por línea incluyendo el retorno de carro y salto de línea.

Se puede ignorar definiendo IGNORE_SMTP_LINE_LENGTH_LIMIT en la configuración global pero no debería admitirse la recepción de mensajes similares.

Otra opción si queremos que el texto largo sea parte del mensaje y no se envíe como un adjunto es plegar las líneas utilizando un programa externo. fold es una buena opción para ello.

Referencias

Enlaces

Directivas

Directiva Uso y finalidad
dsearch path Comprueba si la ruta coincide con un directorio existente.
lsearch archive text Busca en archive una línea cuyo inicio coincida con text
lookup {text} type {archive} Busca text en el archivo {archive} usando el tipo de búsqueda type