Descripción.
Postfix es un agente de transporte de correo electrónico (MTA) bastante reciente que se suma a la lista de alternativas al legendario Sendmail . En su diseño han primado factores como la seguridad, la eficiencia y la facilidad de configuración y administración, junto con la compatibilidad con Sendmail y con otros sistemas de correo. Siendo el correo electrónico hoy día una herramienta de trabajo vital en multitud de entornos de trabajo, sustituir los sistemas actuales por otro nuevo es una decisión muy delicada. Se debe garantizar que la migración se va a producir sin inconvenientes para los usuarios y con el mínimo tiempo de parada del servicio.
Desarrollado por Wietse Venema un programador respetado como pocos. Autor de programas tan conocidos como los TCP Wrappers, SATAN, The Coroner Toolkit, sus versiones de portmap y rpcbind. Es un experto en seguridad informática, lo cual, como poco, tranquiliza a los usuarios de Postfix cuando pensamos en los múltiples agujeros que ha tenido Sendmail a lo largo de su historia.
Algunos de las cualidades y virtudes de postfix son:
Algunos de las cualidades y virtudes de postfix son:
Información obtenida del sitio Web de la UCO sobre Postfix.
http://www.uco.es/ccc/sistemas/postfix/intro.html
http://www.uco.es/ccc/sistemas/postfix/intro.html
Agente de Transporte de Correo (MTA) http://www.sendmail.org
Desarrollador de Postfix Wietse Venema http://www.porcupine.org/wietse
Diseño modular (no es un único programa monolítico).
•
La seguridad ha sido un condicionante desde el comienzo de su diseño.
•
Lo mismo cabe decir del rendimiento (seguramente Sendmail no se diseñó
•
pensando que algún día habría sitios que necesitarán procesar cientos de miles o
millones de mensajes al día).
Soporte para las tecnologías más usadas hoy día: LDAP, Bases de datos
•
(MySQL), autentificación mediante SASL, LMTP, etc.
Soporte muy bueno para dominios virtuales.
•
Facilidad de configuración.
•
Compatibilidad hacia/desde fuera con Sendmail (.forward, aliases, suplanta
•
mailq, newaliases, /usr/lib/sendmail con versiones equivalentes).
Abundante documentación, y de calidad.
•
Fácil integración con AntiVirus.
•
Uso sencillo de listas negras.
•
Soporta de forma nativa el formato de buzones Maildir original de qmail.
•
Tiene múltiples formas de obtener información de 'lo que está pasando' para
•
resolver problemas o simplemente, para aprender.
Se pueden lanzar varias instancias de Postfix en la misma máquina con distintas
•
configuraciones, usando cada una distintas direcciones IP, distintos puertos, etc.
Filtrado de cabeceras y cuerpos de mensajes por expresiones regulares.
•
Utilidades para varias cosas, como gestionar las colas de mensajes.
•
Por último, pero no menos importante, hay que decir que el código fuente de Postfix (por
supuesto de dominio público) es un ejemplo de diseño, claridad y documentación, lo cual
facilita su mantenimiento (por su autor o, en el futuro, por otros) así como la incorporación
de nuevas capacidades, corrección de errores, etc.
Características.
Diseño modular.
El sistema Postfix está compuesto de varios procesos que se comunican entre sí, aparte
de varias utilidades que puede usar el administrador para influir en el sistema u obtener
información de él. Este diseño, junto con el fichero master.cf que permite configurarlos
tiene algunas ventajas:
Cada proceso corre con los mínimos permisos necesarios para realizar su tarea.
Es más sencillo localizar cuál está fallando (en el caso de que eso ocurriera).
Se puede activar la emisión de más información de depuración de forma
independiente para cada programa. Esto es realmente útil para resolver
problemas.
Se puede definir ciertos parámetros para cada uno de ellos, como el número
máximo de procesos simultáneos de un tipo, etc.
Se pueden activar y desactivar algunos de ellos. Por ejemplo en una máquina dial-up que sólo envía correo podemos desactivar el proceso servidor SMTPD.
Se puede insertar procesos externos entre ciertas partes del sistema lo cual es muy útil para AntiVirus, filtrados, etc.
Es posible, por ejemplo, lanzar un servidor SMTPD adicional en otro puerto o sobre otra IP, con distintas opciones de configuración de acceso.
También se puede correr varias instancias de Postfix, con las únicas limitaciones de que
ambas no compartan el directorio de colas y que usen distintos valores para
myhostname.
El sistema Postfix está compuesto de varios procesos que se comunican entre sí, aparte
de varias utilidades que puede usar el administrador para influir en el sistema u obtener
información de él. Este diseño, junto con el fichero master.cf que permite configurarlos
tiene algunas ventajas:
Cada proceso corre con los mínimos permisos necesarios para realizar su tarea.
Es más sencillo localizar cuál está fallando (en el caso de que eso ocurriera).
Se puede activar la emisión de más información de depuración de forma
independiente para cada programa. Esto es realmente útil para resolver
problemas.
Se puede definir ciertos parámetros para cada uno de ellos, como el número
máximo de procesos simultáneos de un tipo, etc.
Se pueden activar y desactivar algunos de ellos. Por ejemplo en una máquina dial-up que sólo envía correo podemos desactivar el proceso servidor SMTPD.
Se puede insertar procesos externos entre ciertas partes del sistema lo cual es muy útil para AntiVirus, filtrados, etc.
Es posible, por ejemplo, lanzar un servidor SMTPD adicional en otro puerto o sobre otra IP, con distintas opciones de configuración de acceso.
También se puede correr varias instancias de Postfix, con las únicas limitaciones de que
ambas no compartan el directorio de colas y que usen distintos valores para
myhostname.
Seguridad.
Seguridad frente a ataques contra el servidor y también contra el uso inadecuado (spam,
etc). En cuanto a la primera acepción, no es conocido ningún problema serio de
seguridad que se haya detectado aún en Postfix. Respecto al tema de spam, relay, etc.
Postfix soporta directamente el uso de listas negras y es relativamente difícil configurarlo
como relay abierto. Cuando se tienen cuidado con las restricciones.
etc). En cuanto a la primera acepción, no es conocido ningún problema serio de
seguridad que se haya detectado aún en Postfix. Respecto al tema de spam, relay, etc.
Postfix soporta directamente el uso de listas negras y es relativamente difícil configurarlo
como relay abierto. Cuando se tienen cuidado con las restricciones.
Rendimiento.
El rendimiento de Postfix es realmente muy bueno. Por ejemplo, cuando se produce
algún atasco de correo, tras resolverse los mensajes salen a una velocidad mucho mayor
de la velocidad de respuesta de Sendmail.
algún atasco de correo, tras resolverse los mensajes salen a una velocidad mucho mayor
de la velocidad de respuesta de Sendmail.
Configuración.
La facilidad de configuración de Postfix es quizá el factor que más atrae a muchos
administradores. Con Sendmail mucha gente usa 'recetas' para generar los ficheros de
configuración, pero luego no son capaces de entenderlos, lo cual hace difícil su
modificación y la resolución de problemas. En Postfix no es necesario esto. Cuando se
conoce un poco, no sólo es sencillo escribir un fichero de configuración para casi
cualquier situación (máquinas 'dial-up', servidores centrales, relays, etc.) sino que a la
vista de una configuración que se nos presente es igual de fácil entender el
funcionamiento que se pretende con ella. Existen multitud de parámetros que se pueden
alterar (todos ellos con nombres coherentes con su función), pero la inmensa mayoría
sólo hay que modificarlos en casos excepcionales.
Recomendaciones.
Postfix es uno de los pilares del proyecto, es por tal motivo, que se debe tener en cuenta
las restricciones y servicios que van ha ser complementados (LDAP, SSL/TLS, SASL) de
ahí que las recomendaciones para proceder con el proceso de instalación y configuración
de postfix son presentados en la siguiente lista:
Revisar que no esté instalado Sendmail, en el caso de estarlo eliminar del
sistema.
Al igual que el servidor LDAP, postfix esta ligado con el MX del servidor DNS y debe estar configurado y funcionando.
Realizar un borrador de las reglas de restricciones y perfeccionarlos realizando las
pruebas necesarias.
El proceso de Instalación, configuración y pantallas capturadas; ver el Anexo Manual Técnico: Instalación Postfix.
sistema.
Al igual que el servidor LDAP, postfix esta ligado con el MX del servidor DNS y debe estar configurado y funcionando.
Realizar un borrador de las reglas de restricciones y perfeccionarlos realizando las
pruebas necesarias.
El proceso de Instalación, configuración y pantallas capturadas; ver el Anexo Manual Técnico: Instalación Postfix.
