Mailinglist Archive: opensuse-es (885 mails)

[Camaleón <noelamac@xxxxxxxxx>]

El día 11 de marzo de 2010 16:27, aux escribió:

> On Jueves 11 Marzo 2010 13:57:28 Camaleón escribió:

> > Haz varias pruebas, por ejemplo, enviando un correo desde/hacia tu
> > propio dominio.
> >
> > > Paso los logs a ver si alguien ve algo (modo debug)
> >
> > No pensaba que fueras a enviar en modo "verboso" :-) Para el envío de
> > logs extensos es muy útil pastebin:
> >
> > http://pastebin.com/
>
> no lo conocía, gracias :-)

Lo bueno que tiene, además de aligerar los correctos, es que los datos
permanecen disponibles durante un tiempo determinado, luego se borran.
En cambio, lo que envíes a la lista se almacena y permanece en el
archivo, por lo que si se nos escapa algún dato comprometido, estamos
vendidos :-P

> > > Mar 11 12:38:41 mihost postfix/smtpd[7706]: generic_checks:
> > > name=permit_sasl_authenticated Mar 11 12:38:41 mihost
> > > postfix/smtpd[7706]: generic_checks: name=permit_sasl_authenticated
> > > status=0
> >
> > Tampoco encuentra al cliente autentificado vía sasl y lo rechaza,
> > seguramente porque no puede resolver el host ("unknown").
> Pues por mas que miro no veo el problema. Mandando un correo desde outlook a
> mi mismo falla por relay, desde la propia maquina si que llega, ya que tengo
> la ip listada en mynetworks.

Correcto.

> No sé que regla debe estar rechanzando el envío,
> desde el primer momento he pensado que seria cosa del SASL ya que si
> autentifica bien debería permitir el envío o almenos eso dice la config:
>
> smtpd_recipient_restrictions =
> permit_sasl_authenticated,permit_mynetworks,reject_unauth_destination

Eso está bien, pero por algún motivo que se me escapa, tu Postfix no
está resolviendo el dominio al que pertenece y no puede pasarle ese
dato a la db de sasl (la base de datos de sasl verifica dominios, no
direcciones IP), por lo que falla:

***
Mar 11 12:38:41 mihost postfix/smtpd[7706]: xsasl_cyrus_server_create:
SASL service=smtp, realm=mihost.com
***

(busca el dominio "mihost.com")

***
Mar 11 12:38:41 mihost postfix/smtpd[7706]: name_mask: noanonymous
Mar 11 12:38:41 mihost postfix/smtpd[7706]: connect from unknown[192.168.0.99]
Mar 11 12:38:41 mihost postfix/smtpd[7706]: match_list_match: unknown: no match
Mar 11 12:38:41 mihost postfix/smtpd[7706]: match_list_match:
192.168.0.99: no match
Mar 11 12:38:41 mihost postfix/smtpd[7706]: match_list_match: unknown: no match
Mar 11 12:38:41 mihost postfix/smtpd[7706]: match_list_match:
192.168.0.99: no match
Mar 11 12:38:41 mihost postfix/smtpd[7706]: match_hostname: unknown ~?
127.0.0.0/8
Mar 11 12:38:41 mihost postfix/smtpd[7706]: match_hostaddr:
192.168.0.99 ~? 127.0.0.0/8
Mar 11 12:38:41 mihost postfix/smtpd[7706]: match_hostname: unknown ~?
192.168.1.4
Mar 11 12:38:41 mihost postfix/smtpd[7706]: match_hostaddr:
192.168.0.99 ~? 192.168.1.4
Mar 11 12:38:41 mihost postfix/smtpd[7706]: match_hostname: unknown ~?
192.168.1.5
Mar 11 12:38:41 mihost postfix/smtpd[7706]: match_hostaddr:
192.168.0.99 ~? 192.168.1.5
Mar 11 12:38:41 mihost postfix/smtpd[7706]: match_list_match: unknown: no match
Mar 11 12:38:41 mihost postfix/smtpd[7706]: match_list_match:
192.168.0.99: no match
***

Y no encuentra ningún dominio asociado a esa IP (192.168.0.99). Por lo
tanto, falla en este paso y según las restricciones que tienes,
rechaza el mensaje ("reject_unauth_destination").

***
Mar 11 12:38:41 mihost postfix/smtpd[7706]: > unknown[192.168.0.99]:
554 5.7.1 <ppp@xxxxxxxxx>: Relay access denied
***

Hay que averiguar por qué no resuelve...

Saludos,

-- 
Camaleón
--
Para dar de baja la suscripción, mande un mensaje a:
   opensuse-es+unsubscribe@xxxxxxxxxxxx
Para obtener el resto de direcciones-comando, mande
un mensaje a:
   opensuse-es+help@xxxxxxxxxxxx