On Jueves 11 Marzo 2010 16:45:16 Camaleón escribió:
El día 11 de marzo de 2010 16:27, aux escribió:
On Jueves 11 Marzo 2010 13:57:28 Camaleón escribió:
Haz varias pruebas, por ejemplo, enviando un correo desde/hacia tu propio dominio.
Paso los logs a ver si alguien ve algo (modo debug)
No pensaba que fueras a enviar en modo "verboso" :-) Para el envío de logs extensos es muy útil pastebin:
no lo conocía, gracias :-)
Lo bueno que tiene, además de aligerar los correctos, es que los datos permanecen disponibles durante un tiempo determinado, luego se borran. En cambio, lo que envíes a la lista se almacena y permanece en el archivo, por lo que si se nos escapa algún dato comprometido, estamos vendidos :-P
Mar 11 12:38:41 mihost postfix/smtpd[7706]: generic_checks: name=permit_sasl_authenticated Mar 11 12:38:41 mihost postfix/smtpd[7706]: generic_checks: name=permit_sasl_authenticated status=0
Tampoco encuentra al cliente autentificado vía sasl y lo rechaza, seguramente porque no puede resolver el host ("unknown").
Pues por mas que miro no veo el problema. Mandando un correo desde outlook a mi mismo falla por relay, desde la propia maquina si que llega, ya que tengo la ip listada en mynetworks.
Correcto.
No sé que regla debe estar rechanzando el envío, desde el primer momento he pensado que seria cosa del SASL ya que si autentifica bien debería permitir el envío o almenos eso dice la config:
smtpd_recipient_restrictions = permit_sasl_authenticated,permit_mynetworks,reject_unauth_destination
Eso está bien, pero por algún motivo que se me escapa, tu Postfix no está resolviendo el dominio al que pertenece y no puede pasarle ese dato a la db de sasl (la base de datos de sasl verifica dominios, no direcciones IP), por lo que falla:
*** Mar 11 12:38:41 mihost postfix/smtpd[7706]: xsasl_cyrus_server_create: SASL service=smtp, realm=mihost.com ***
(busca el dominio "mihost.com")
El dominio me resuelve bien desde la propia maquina, también el inverso
*** Mar 11 12:38:41 mihost postfix/smtpd[7706]: name_mask: noanonymous Mar 11 12:38:41 mihost postfix/smtpd[7706]: connect from unknown[192.168.0.99] Mar 11 12:38:41 mihost postfix/smtpd[7706]: match_list_match: unknown: no match Mar 11 12:38:41 mihost postfix/smtpd[7706]: match_list_match: 192.168.0.99: no match Mar 11 12:38:41 mihost postfix/smtpd[7706]: match_list_match: unknown: no match Mar 11 12:38:41 mihost postfix/smtpd[7706]: match_list_match: 192.168.0.99: no match Mar 11 12:38:41 mihost postfix/smtpd[7706]: match_hostname: unknown ~? 127.0.0.0/8 Mar 11 12:38:41 mihost postfix/smtpd[7706]: match_hostaddr: 192.168.0.99 ~? 127.0.0.0/8 Mar 11 12:38:41 mihost postfix/smtpd[7706]: match_hostname: unknown ~? 192.168.1.4 Mar 11 12:38:41 mihost postfix/smtpd[7706]: match_hostaddr: 192.168.0.99 ~? 192.168.1.4 Mar 11 12:38:41 mihost postfix/smtpd[7706]: match_hostname: unknown ~? 192.168.1.5 Mar 11 12:38:41 mihost postfix/smtpd[7706]: match_hostaddr: 192.168.0.99 ~? 192.168.1.5 Mar 11 12:38:41 mihost postfix/smtpd[7706]: match_list_match: unknown: no match Mar 11 12:38:41 mihost postfix/smtpd[7706]: match_list_match: 192.168.0.99: no match ***
Y no encuentra ningún dominio asociado a esa IP (192.168.0.99). Por lo tanto, falla en este paso y según las restricciones que tienes, rechaza el mensaje ("reject_unauth_destination").
*** Mar 11 12:38:41 mihost postfix/smtpd[7706]: > unknown[192.168.0.99]: 554 5.7.1
: Relay access denied *** Hay que averiguar por qué no resuelve...
Saludos,
192.168.0.99 es la ip de la maquina cliente (donde está el outlook) Parece que está buscando dicha ip en mynetworks y no la encuentra y falla. Si la pusiera ya iría pero quiero que envie autenticando porque no me se todas las ip's de los clientes. Por si pudiese ser del LDAP, he creado un usuario local en el servidor... y nada dice lo mismo -- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org