-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 El 2008-09-26 a las 14:04 -0500, R. Mauricio Masís V. escribió:
gracias por responder amigos
De nada. Te respondo unicamente a las partes que conozco :-) ...
Por partes. ¿Estás configurando un servidor real (es decir, para acceder desde el exterior, con una IP fija, con un servidor dns configurado y resolviendo dominio, etc...)?
Mira, estoy en proceso de aprender HOW TO. No tengo dominio propio, Asì que no puedo hacerlo con dominio real. Me inventè un nombre de dominio y asi estoy configurando.
Me imaginè, que desde otras máquinas de esta misma red, puedo crear la pasarela para que apunte a la ip de este servidor cuando se quiera llegar al susodicho dominio. Esta correcto?
Mmmm... lo mejor es que crees un servidor DNS local que tenga la definición de ese dominio ficticio. Y por cierto: no hagas algo como "dominio.ficticio.com". No pongas el .com, déjalo en "dominio.ficticio", con lo que no hay peligro de que pregunten al servidor padre del .com que donde está eso. Luego pones las máquinas locales a preguntarle a tu propio DNS, que encima irán más rápidas que si preguntan a un servidor externo. Y siendo local el servidor SMTP, lo de los certificados no creo sea necesario :-? Salvo para aprender.
si quieres usar un certificado tls tienes que cambiar el puerto al que conectas (465 / 587).
ahi estoy perdido. pero investigarè
El programa de correo debe saber automáticamente a qué puerto debe ir. El mozilla lo sabe. Imagino que el kmail también.
Lo primero, antes de nada, es saber si ese dominio es real (resuelve desde Internet) o es local (localhost, resuelve desde la red local o intranet).
bueno, sería local? ... es decir lo inventè, y le puse nombre de dominio a este servidor.... pero ahora estoy callendo en cuenta de que puedo hacer que este servidor resuelva nombres no? y entonces poner el mio y que lo resuelva él mismo... es eso lo que me quieres explicar?
Eso es la posibilidad que te he comentado, pero no es todo lo que Camaleón sugería, me sospecho.
Si vas a dar un servicio de correo "real" necesitas un certificado "real" ($$$) :-P o a los clientes de correo les aparecerá un mensaje de aviso indicando que "el certificado está expedido por una entidad, blah, blah..."
mmm, pues leí algo de un cerrtificado gratuito openssl es lo mismo? De todas maneras para las pruebas seguiré con el certificado ficticio... porque tengo que comprender primero como trabaja.
Es que la cosa funciona en cascada. Tu creas un certificado, pero los clientes o usuarios, cuando van a conectarse, su programa mira el certificado y trata de averiguar si es verdadero y fiable, para lo cual tiene que consultar a los certifcadores "padre" o raiz o como se llamen... es decir, tiene que consultar a una lista de empresas que se dedican a eso. Como tu certificado es casero, pues ninguna de esas empresas certificadoras responden por tí... luego, en el proceso automático, les fallará a los clientes. Le saldrá, a lo mejor, un diálogo avisando de que el certificado ofrecido por el servidor de correo no es fiable, que si lo aceptan o que si aborta. Puede que les salga el aviso todos los dias. Eso en familia es aceptable. Entre amigos pasa. En una empresa te dan la lata. Si la empresa es gorda te dan mucha lata. Si das servicio de correo al exterior, ni te imaginas la lata que te dan :-p
Si tienes una ip dinámica necesitas DDNS (dns dinámico) para poder tener un servidor de correo "semi-real" :-)
mmm aqui si no comprendo.... busco en google DDNS... a ver que encuentro.
Que si quieres que te llegue correo del exterior a una IP dinámica, via SMTP, necesitas eso. Y sólo te funcionará entre amigos o para pruebas... los profesionales te mandan a paseo, salvo que te necesiten.
por ejemplo,,,, mi servidor tenìa un nombre x antes de comenzar, lo cambie con el comando hostname pero al reiniciar en la consola me aparece el viejo...
¡Je! Usa el Yast para cambiar el nombre, en configuración de red. Además, tienes que salir y volver a entrar en la sesión. - -- Saludos Carlos E.R. -----BEGIN PGP SIGNATURE----- Version: GnuPG v2.0.9 (GNU/Linux) iEYEARECAAYFAkjdPBYACgkQtTMYHG2NR9XneQCfUj6+/Hn32W1L9luceHfMkggw 1CMAnioXf6IJx2t0U+lO7fEdXn+93B1T =7RQp -----END PGP SIGNATURE-----