[opensuse-es] problema autenticando postfix+sasl
Hola, tengo un problema al autenticar el postfix con sasl por un error de "relay access denied". Paquetes que tengo instalados: cyrus-sasl-gssapi-2.1.22-182.19 cyrus-sasl-saslauthd-2.1.22-182.19 cyrus-sasl-2.1.22-182.19 cyrus-sasl-plain-2.1.22-182.19 Configuración de postfix: smtpd_sasl_local_domain = $myhostname smtpd_sasl_security_options = noanonymous smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination smtp_sasl_auth_enable = no smtpd_sasl_auth_enable = yes smtpd_use_tls = no smtp_use_tls = no broken_sasl_auth_clients = yes /etc/sasl2/smtpd.conf: pwcheck_method: saslauthd mech_list: plain login /etc/sysconfig/saslauthd: SASLAUTHD_AUTHMECH=pam Tengo postfix,saslauthd y cyrus en marcha Los usuarios me autentican bien en el pop3, el problema es al enviar un correo. Los tengo configurados con el nss_ldap y los ve como usuarios locales, esto no creo que sea el problema ya que como digo el pop lo autentifica bien. La configuración por parte del cliente outlook es la tipica: * Mi servidor requiere autentificación * configuracion / Usar misma configuración que el sercidor de correo entrante Si hago un telnet al 25 parece que esta todo bien: Trying 127.0.0.1... Connected to localhost. Escape character is '^]'. 220 machine.com ESMTP Postfix ehlo localhost 250-machine.com 250-PIPELINING 250-SIZE 10240000 250-VRFY 250-ETRN 250-AUTH PLAIN LOGIN 250-AUTH=PLAIN LOGIN 250-ENHANCEDSTATUSCODES 250-8BITMIME 250 DSN Lo he montado otras veces y no he tenido problemas, no sé que me estoy dejando Gracias -- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
Content-ID:
Hola, tengo un problema al autenticar el postfix con sasl por un error de "relay access denied".
Te falta poner lo que se ve en el log. Mejor en modo debug. - -- Saludos Carlos E. R. -----BEGIN PGP SIGNATURE----- Version: GnuPG v2.0.9 (GNU/Linux) iEYEARECAAYFAkuYKFcACgkQtTMYHG2NR9VfjQCfbs7rlPoX3jChhrMzUKYf/san 7EoAoJS6mBUs6Kyb+xoJxFG4W51WZQRe =L9M7 -----END PGP SIGNATURE-----
El día 10 de marzo de 2010 18:40, aux escribió:
Hola, tengo un problema al autenticar el postfix con sasl por un error de "relay access denied".
¿Por qué piensas que es un error de sasl? :-? Un mensaje de tipo "relay access denied" también podría tener relación algún error con la configuración de los dominios virtuales o que Postfix no pueda comunicarse con el servidor ldap y de ahí que te rechace los correos al no poder comprobar que los dominios son locales. El experto en LDAP es el Sr. Vélez (amén de otros listeros, claro :-) ) a ver si se pasa por aquí y te puede orientar. Yo, de momento, revisaría el error que te aparece en los registros (/var/log/mail y /var/log/messages) cuando intentas enviar. Saludos, -- Camaleón -- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
On Jueves 11 Marzo 2010 12:01:49 Camaleón escribió:
El día 10 de marzo de 2010 18:40, aux escribió:
Hola, tengo un problema al autenticar el postfix con sasl por un error de "relay access denied".
¿Por qué piensas que es un error de sasl? :-?
Bueno... la verdad es que no sé donde está el problema, pero he leído varios howtos y la configuración que tengo es la misma.
Un mensaje de tipo "relay access denied" también podría tener relación algún error con la configuración de los dominios virtuales o que Postfix no pueda comunicarse con el servidor ldap y de ahí que te rechace los correos al no poder comprobar que los dominios son locales.
He mirando los logs de LDAP al enviar el correo y parece todo correcto, aparecen entradas referente al usuario que intenta enviar el e-mail
El experto en LDAP es el Sr. Vélez (amén de otros listeros, claro :-) ) a ver si se pasa por aquí y te puede orientar. Yo, de momento, revisaría el error que te aparece en los registros (/var/log/mail y /var/log/messages) cuando intentas enviar.
Saludos,
Paso los logs a ver si alguien ve algo (modo debug)
Mar 11 12:38:41 mihost postfix/smtpd[7706]: dict_eval: const mail
Mar 11 12:38:41 mihost postfix/smtpd[7706]: dict_eval: const all
Mar 11 12:38:41 mihost postfix/smtpd[7706]: name_mask: all
Mar 11 12:38:41 mihost postfix/smtpd[7706]: dict_eval: const mihost.com
Mar 11 12:38:41 mihost postfix/smtpd[7706]: dict_eval: const suresa.com
Mar 11 12:38:41 mihost postfix/smtpd[7706]: dict_eval: const Postfix
Mar 11 12:38:41 mihost postfix/smtpd[7706]: dict_eval: const postfix
Mar 11 12:38:41 mihost postfix/smtpd[7706]: dict_eval: const postfix
Mar 11 12:38:41 mihost postfix/smtpd[7706]: dict_eval: const maildrop
Mar 11 12:38:41 mihost postfix/smtpd[7706]: dict_eval: expand $myhostname,
localhost.$mydomain -> mihost.com, localhost.suresa.com
Mar 11 12:38:41 mihost postfix/smtpd[7706]: dict_eval: expand $myhostname ->
mihost.com
Mar 11 12:38:41 mihost postfix/smtpd[7706]: dict_eval: const 192.168.1.5
Mar 11 12:38:41 mihost postfix/smtpd[7706]: dict_eval: const /usr/lib/postfix
Mar 11 12:38:41 mihost postfix/smtpd[7706]: dict_eval: const /var/lib/postfix
Mar 11 12:38:41 mihost postfix/smtpd[7706]: dict_eval: const /usr/sbin
Mar 11 12:38:41 mihost postfix/smtpd[7706]: dict_eval: const /var/spool/postfix
Mar 11 12:38:41 mihost postfix/smtpd[7706]: dict_eval: const pid
Mar 11 12:38:41 mihost postfix/smtpd[7706]: dict_eval: const all
Mar 11 12:38:41 mihost postfix/smtpd[7706]: dict_eval: const
Mar 11 12:38:41 mihost postfix/smtpd[7706]: dict_eval: const double-bounce
Mar 11 12:38:41 mihost postfix/smtpd[7706]: dict_eval: const nobody
Mar 11 12:38:41 mihost postfix/smtpd[7706]: dict_eval: const hash:/etc/aliases
Mar 11 12:38:41 mihost postfix/smtpd[7706]: dict_eval: const 20090103
Mar 11 12:38:41 mihost postfix/smtpd[7706]: dict_eval: const 2.5.6
Mar 11 12:38:41 mihost postfix/smtpd[7706]: dict_eval: const hash
Mar 11 12:38:41 mihost postfix/smtpd[7706]: dict_eval: const deferred, defer
Mar 11 12:38:41 mihost postfix/smtpd[7706]: dict_eval: const
Mar 11 12:38:41 mihost postfix/smtpd[7706]: dict_eval: expand $mydestination ->
mihost.com, localhost.suresa.com
Mar 11 12:38:41 mihost postfix/smtpd[7706]: dict_eval: expand $relay_domains ->
mihost.com, localhost.suresa.com
Mar 11 12:38:41 mihost postfix/smtpd[7706]: dict_eval: const TZ MAIL_CONFIG
LANG
Mar 11 12:38:41 mihost postfix/smtpd[7706]: dict_eval: const MAIL_CONFIG
MAIL_DEBUG MAIL_LOGTAG TZ XAUTHORITY DISPLAY LANG=C
Mar 11 12:38:41 mihost postfix/smtpd[7706]: dict_eval: const subnet
Mar 11 12:38:41 mihost postfix/smtpd[7706]: dict_eval: const
Mar 11 12:38:41 mihost postfix/smtpd[7706]: dict_eval: const +=
Mar 11 12:38:41 mihost postfix/smtpd[7706]: dict_eval: const -=+
Mar 11 12:38:41 mihost postfix/smtpd[7706]: dict_eval: const
debug_peer_list,fast_flush_domains,mynetworks,permit_mx_backup_networks,qmqpd_authorized_c
lients,relay_domains,smtpd_access_maps
Mar 11 12:38:41 mihost postfix/smtpd[7706]: dict_eval: const
Mar 11 12:38:41 mihost postfix/smtpd[7706]: dict_eval: const bounce
Mar 11 12:38:41 mihost postfix/smtpd[7706]: dict_eval: const cleanup
Mar 11 12:38:41 mihost postfix/smtpd[7706]: dict_eval: const defer
Mar 11 12:38:41 mihost postfix/smtpd[7706]: dict_eval: const pickup
Mar 11 12:38:41 mihost postfix/smtpd[7706]: dict_eval: const qmgr
Mar 11 12:38:41 mihost postfix/smtpd[7706]: dict_eval: const rewrite
Mar 11 12:38:41 mihost postfix/smtpd[7706]: dict_eval: const showq
Mar 11 12:38:41 mihost postfix/smtpd[7706]: dict_eval: const error
Mar 11 12:38:41 mihost postfix/smtpd[7706]: dict_eval: const flush
Mar 11 12:38:41 mihost postfix/smtpd[7706]: dict_eval: const verify
Mar 11 12:38:41 mihost postfix/smtpd[7706]: dict_eval: const trace
Mar 11 12:38:41 mihost postfix/smtpd[7706]: dict_eval: const
Mar 11 12:38:41 mihost postfix/smtpd[7706]: dict_eval: const 10240000
Mar 11 12:38:41 mihost postfix/smtpd[7706]: dict_eval: const 2
Mar 11 12:38:41 mihost postfix/smtpd[7706]: dict_eval: const no
Mar 11 12:38:41 mihost postfix/smtpd[7706]: dict_eval: const no
Mar 11 12:38:41 mihost postfix/smtpd[7706]: dict_eval: const no
Mar 11 12:38:41 mihost postfix/smtpd[7706]: dict_eval: const 100s
Mar 11 12:38:41 mihost postfix/smtpd[7706]: dict_eval: const 100s
Mar 11 12:38:41 mihost postfix/smtpd[7706]: dict_eval: const 100s
Mar 11 12:38:41 mihost postfix/smtpd[7706]: dict_eval: const 100s
Mar 11 12:38:41 mihost postfix/smtpd[7706]: dict_eval: const 3600s
Mar 11 12:38:41 mihost postfix/smtpd[7706]: dict_eval: const 3600s
Mar 11 12:38:41 mihost postfix/smtpd[7706]: dict_eval: const 5s
Mar 11 12:38:41 mihost postfix/smtpd[7706]: dict_eval: const 5s
Mar 11 12:38:41 mihost postfix/smtpd[7706]: dict_eval: const 1000s
Mar 11 12:38:41 mihost postfix/smtpd[7706]: dict_eval: const 1000s
Mar 11 12:38:41 mihost postfix/smtpd[7706]: dict_eval: const 10s
Mar 11 12:38:41 mihost postfix/smtpd[7706]: dict_eval: const 10s
Mar 11 12:38:41 mihost postfix/smtpd[7706]: dict_eval: const 1s
Mar 11 12:38:41 mihost postfix/smtpd[7706]: dict_eval: const 1s
Mar 11 12:38:41 mihost postfix/smtpd[7706]: dict_eval: const 1s
Mar 11 12:38:41 mihost postfix/smtpd[7706]: dict_eval: const 1s
Mar 11 12:38:41 mihost postfix/smtpd[7706]: dict_eval: const 500s
Mar 11 12:38:41 mihost postfix/smtpd[7706]: dict_eval: const 500s
Mar 11 12:38:41 mihost postfix/smtpd[7706]: dict_eval: const 18000s
Mar 11 12:38:41 mihost postfix/smtpd[7706]: dict_eval: const 18000s
Mar 11 12:38:41 mihost postfix/smtpd[7706]: dict_eval: const 1s
Mar 11 12:38:41 mihost postfix/smtpd[7706]: dict_eval: const 1s
Mar 11 12:38:41 mihost postfix/smtpd[7706]: dict_eval: const 127.0.0.0/8,
192.168.1.4, 192.168.1.5
Mar 11 12:38:41 mihost postfix/smtpd[7706]: inet_addr_local: configured 3 IPv4
addresses
Mar 11 12:38:41 mihost postfix/smtpd[7706]: inet_addr_local: configured 2 IPv6
addresses
Mar 11 12:38:41 mihost postfix/smtpd[7706]: dict_eval: const 550
Mar 11 12:38:41 mihost postfix/smtpd[7706]: dict_eval: expand $myhostname ESMTP
$mail_name -> mihost.com ESMTP Postfix
Mar 11 12:38:41 mihost postfix/smtpd[7706]: dict_eval: const resource,
software
Mar 11 12:38:41 mihost postfix/smtpd[7706]: dict_eval: const
Mar 11 12:38:41 mihost postfix/smtpd[7706]: dict_eval: const
Mar 11 12:38:41 mihost postfix/smtpd[7706]: dict_eval: const
hash:/etc/postfix/access
Mar 11 12:38:41 mihost postfix/smtpd[7706]: dict_eval: const
permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination
Mar 11 12:38:41 mihost postfix/smtpd[7706]: dict_eval: const
Mar 11 12:38:41 mihost postfix/smtpd[7706]: dict_eval: const
Mar 11 12:38:41 mihost postfix/smtpd[7706]: dict_eval: const
Mar 11 12:38:41 mihost postfix/smtpd[7706]: dict_eval: const
Mar 11 12:38:41 mihost postfix/smtpd[7706]: dict_eval: const
Mar 11 12:38:41 mihost postfix/smtpd[7706]: dict_eval: const postmaster
Mar 11 12:38:41 mihost postfix/smtpd[7706]: dict_eval: const
Mar 11 12:38:41 mihost postfix/smtpd[7706]: dict_eval: const
hash:/etc/postfix/canonical
Mar 11 12:38:41 mihost postfix/smtpd[7706]: dict_eval: const
Mar 11 12:38:41 mihost postfix/smtpd[7706]: dict_eval: const
hash:/etc/postfix/virtual
Mar 11 12:38:41 mihost postfix/smtpd[7706]: dict_eval: const
Mar 11 12:38:41 mihost postfix/smtpd[7706]: dict_eval: const hash:/etc/aliases
Mar 11 12:38:41 mihost postfix/smtpd[7706]: dict_eval: expand
proxy:unix:passwd.byname $alias_maps -> proxy:unix:passwd.byname
hash:/etc/aliases
Mar 11 12:38:41 mihost postfix/smtpd[7706]: dict_eval: const noanonymous
Mar 11 12:38:41 mihost postfix/smtpd[7706]: dict_eval: const smtpd
Mar 11 12:38:41 mihost postfix/smtpd[7706]: dict_eval: const
Mar 11 12:38:41 mihost postfix/smtpd[7706]: dict_eval: expand $myhostname ->
mihost.com
Mar 11 12:38:41 mihost postfix/smtpd[7706]: dict_eval: const
Mar 11 12:38:41 mihost postfix/smtpd[7706]: dict_eval: const
Mar 11 12:38:41 mihost postfix/smtpd[7706]: dict_eval: const
Mar 11 12:38:41 mihost postfix/smtpd[7706]: dict_eval: const
Mar 11 12:38:41 mihost postfix/smtpd[7706]: dict_eval: const
Mar 11 12:38:41 mihost postfix/smtpd[7706]: dict_eval: const CONNECT GET POST
Mar 11 12:38:41 mihost postfix/smtpd[7706]: dict_eval: const <>
Mar 11 12:38:41 mihost postfix/smtpd[7706]: dict_eval: const
Mar 11 12:38:41 mihost postfix/smtpd[7706]: dict_eval: expand
$double_bounce_sender -> double-bounce
Mar 11 12:38:41 mihost postfix/smtpd[7706]: dict_eval: expand
$authorized_verp_clients ->
Mar 11 12:38:41 mihost postfix/smtpd[7706]: dict_eval: const
Mar 11 12:38:41 mihost postfix/smtpd[7706]: dict_eval: expand $myhostname ->
mihost.com
Mar 11 12:38:41 mihost postfix/smtpd[7706]: dict_eval: const
Mar 11 12:38:41 mihost postfix/smtpd[7706]: dict_eval: const
Mar 11 12:38:41 mihost postfix/smtpd[7706]: dict_eval: const
Mar 11 12:38:41 mihost postfix/smtpd[7706]: dict_eval: expand
${smtpd_client_connection_limit_exceptions:$mynetworks} -> 127.0.0.0/8,
192.168.1.4, 192.1
68.1.5
Mar 11 12:38:41 mihost postfix/smtpd[7706]: dict_eval: const
permit_inet_interfaces
Mar 11 12:38:41 mihost postfix/smtpd[7706]: dict_eval: const
Mar 11 12:38:41 mihost postfix/smtpd[7706]: dict_eval: const
Mar 11 12:38:41 mihost postfix/smtpd[7706]: dict_eval: const
Mar 11 12:38:41 mihost postfix/smtpd[7706]: dict_eval: expand
$smtpd_sasl_security_options -> noanonymous
Mar 11 12:38:41 mihost postfix/smtpd[7706]: dict_eval: const
Mar 11 12:38:41 mihost postfix/smtpd[7706]: dict_eval: expand
$smtpd_tls_cert_file ->
Mar 11 12:38:41 mihost postfix/smtpd[7706]: dict_eval: const
Mar 11 12:38:41 mihost postfix/smtpd[7706]: dict_eval: expand
$smtpd_tls_dcert_file ->
Mar 11 12:38:41 mihost postfix/smtpd[7706]: dict_eval: const
Mar 11 12:38:41 mihost postfix/smtpd[7706]: dict_eval: const
Mar 11 12:38:41 mihost postfix/smtpd[7706]: dict_eval: const medium
Mar 11 12:38:41 mihost postfix/smtpd[7706]: dict_eval: const
Mar 11 12:38:41 mihost postfix/smtpd[7706]: dict_eval: const
Mar 11 12:38:41 mihost postfix/smtpd[7706]: dict_eval: const SSLv3, TLSv1
Mar 11 12:38:41 mihost postfix/smtpd[7706]: dict_eval: const
Mar 11 12:38:41 mihost postfix/smtpd[7706]: dict_eval: const
Mar 11 12:38:41 mihost postfix/smtpd[7706]: dict_eval: const md5
Mar 11 12:38:41 mihost postfix/smtpd[7706]: dict_eval: const
Mar 11 12:38:41 mihost postfix/smtpd[7706]: dict_eval: const cyrus
Mar 11 12:38:41 mihost postfix/smtpd[7706]: dict_eval: const
Mar 11 12:38:41 mihost postfix/smtpd[7706]: dict_eval: const j {daemon_name} v
Mar 11 12:38:41 mihost postfix/smtpd[7706]: dict_eval: const {tls_version}
{cipher} {cipher_bits} {cert_subject} {cert_issuer}
Mar 11 12:38:41 mihost postfix/smtpd[7706]: dict_eval: const i {auth_type}
{auth_authen} {auth_author} {mail_addr}
Mar 11 12:38:41 mihost postfix/smtpd[7706]: dict_eval: const i {rcpt_addr}
Mar 11 12:38:41 mihost postfix/smtpd[7706]: dict_eval: const i
Mar 11 12:38:41 mihost postfix/smtpd[7706]: dict_eval: const i
Mar 11 12:38:41 mihost postfix/smtpd[7706]: dict_eval: const i
Mar 11 12:38:41 mihost postfix/smtpd[7706]: dict_eval: const
Mar 11 12:38:41 mihost postfix/smtpd[7706]: dict_eval: const 2
Mar 11 12:38:41 mihost postfix/smtpd[7706]: dict_eval: const tempfail
Mar 11 12:38:41 mihost postfix/smtpd[7706]: dict_eval: expand $myhostname ->
mihost.com
Mar 11 12:38:41 mihost postfix/smtpd[7706]: dict_eval: expand $mail_name
$mail_version -> Postfix 2.5.6
Mar 11 12:38:41 mihost postfix/smtpd[7706]: dict_eval: const
Mar 11 12:38:41 mihost postfix/smtpd[7706]: dict_eval: const no
Mar 11 12:38:41 mihost postfix/smtpd[7706]: dict_eval: const no
Mar 11 12:38:41 mihost postfix/smtpd[7706]: dict_eval: const yes
Mar 11 12:38:41 mihost postfix/smtpd[7706]: dict_eval: const yes
Mar 11 12:38:41 mihost postfix/smtpd[7706]: dict_eval: const no
Mar 11 12:38:41 mihost postfix/smtpd[7706]: dict_eval: const 300s
Mar 11 12:38:41 mihost postfix/smtpd[7706]: dict_eval: const 300s
Mar 11 12:38:41 mihost postfix/smtpd[7706]: dict_eval: const 1s
Mar 11 12:38:41 mihost postfix/smtpd[7706]: dict_eval: const 1s
Mar 11 12:38:41 mihost postfix/smtpd[7706]: dict_eval: const 100s
Mar 11 12:38:41 mihost postfix/smtpd[7706]: dict_eval: const 100s
Mar 11 12:38:41 mihost postfix/smtpd[7706]: dict_eval: const 3s
Mar 11 12:38:41 mihost postfix/smtpd[7706]: dict_eval: const 3s
Mar 11 12:38:41 mihost postfix/smtpd[7706]: dict_eval: const 100s
Mar 11 12:38:41 mihost postfix/smtpd[7706]: dict_eval: const 100s
Mar 11 12:38:41 mihost postfix/smtpd[7706]: dict_eval: const 300s
Mar 11 12:38:41 mihost postfix/smtpd[7706]: dict_eval: const 300s
Mar 11 12:38:41 mihost postfix/smtpd[7706]: dict_eval: const 1000s
Mar 11 12:38:41 mihost postfix/smtpd[7706]: dict_eval: const 1000s
Mar 11 12:38:41 mihost postfix/smtpd[7706]: dict_eval: const 300s
Mar 11 12:38:41 mihost postfix/smtpd[7706]: dict_eval: const 300s
Mar 11 12:38:41 mihost postfix/smtpd[7706]: dict_eval: const 3600s
Mar 11 12:38:41 mihost postfix/smtpd[7706]: dict_eval: const 3600s
Mar 11 12:38:41 mihost postfix/smtpd[7706]: dict_eval: const 30s
Mar 11 12:38:41 mihost postfix/smtpd[7706]: dict_eval: const 30s
Mar 11 12:38:41 mihost postfix/smtpd[7706]: dict_eval: const 30s
Mar 11 12:38:41 mihost postfix/smtpd[7706]: dict_eval: const 30s
Mar 11 12:38:41 mihost postfix/smtpd[7706]: dict_eval: const 300s
Mar 11 12:38:41 mihost postfix/smtpd[7706]: dict_eval: const 300s
Mar 11 12:38:41 mihost postfix/smtpd[7706]: process generation: 3 (3)
Mar 11 12:38:41 mihost postfix/smtpd[7706]: match_string: mynetworks ~?
debug_peer_list
Mar 11 12:38:41 mihost postfix/smtpd[7706]: match_string: mynetworks ~?
fast_flush_domains
Mar 11 12:38:41 mihost postfix/smtpd[7706]: match_string: mynetworks ~?
mynetworks
Mar 11 12:38:41 mihost postfix/smtpd[7706]: match_string: relay_domains ~?
debug_peer_list
Mar 11 12:38:41 mihost postfix/smtpd[7706]: match_string: relay_domains ~?
fast_flush_domains
Mar 11 12:38:41 mihost postfix/smtpd[7706]: match_string: relay_domains ~?
mynetworks
Mar 11 12:38:41 mihost postfix/smtpd[7706]: match_string: relay_domains ~?
permit_mx_backup_networks
Mar 11 12:38:41 mihost postfix/smtpd[7706]: match_string: relay_domains ~?
qmqpd_authorized_clients
Mar 11 12:38:41 mihost postfix/smtpd[7706]: match_string: relay_domains ~?
relay_domains
Mar 11 12:38:41 mihost postfix/smtpd[7706]: match_string:
permit_mx_backup_networks ~? debug_peer_list
Mar 11 12:38:41 mihost postfix/smtpd[7706]: match_string:
permit_mx_backup_networks ~? fast_flush_domains
Mar 11 12:38:41 mihost postfix/smtpd[7706]: match_string:
permit_mx_backup_networks ~? mynetworks
Mar 11 12:38:41 mihost postfix/smtpd[7706]: match_string:
permit_mx_backup_networks ~? permit_mx_backup_networks
Mar 11 12:38:41 mihost postfix/smtpd[7706]: connect to subsystem
private/proxymap
Mar 11 12:38:41 mihost postfix/smtpd[7706]: send attr request = open
Mar 11 12:38:41 mihost postfix/smtpd[7706]: send attr table =
unix:passwd.byname
Mar 11 12:38:41 mihost postfix/smtpd[7706]: send attr flags = 16448
Mar 11 12:38:41 mihost postfix/smtpd[7706]: private/proxymap socket: wanted
attribute: status
Mar 11 12:38:41 mihost postfix/smtpd[7706]: input attribute name: status
Mar 11 12:38:41 mihost postfix/smtpd[7706]: input attribute value: 0
Mar 11 12:38:41 mihost postfix/smtpd[7706]: private/proxymap socket: wanted
attribute: flags
Mar 11 12:38:41 mihost postfix/smtpd[7706]: input attribute name: flags
Mar 11 12:38:41 mihost postfix/smtpd[7706]: input attribute value: 16464
Mar 11 12:38:41 mihost postfix/smtpd[7706]: private/proxymap socket: wanted
attribute: (list terminator)
Mar 11 12:38:41 mihost postfix/smtpd[7706]: input attribute name: (end)
Mar 11 12:38:41 mihost postfix/smtpd[7706]: dict_proxy_open: connect to
map=unix:passwd.byname status=0 server_flags=fixed|lock|fold_fix
Mar 11 12:38:41 mihost postfix/smtpd[7706]: dict_open: proxy:unix:passwd.byname
Mar 11 12:38:41 mihost postfix/smtpd[7706]: Compiled against Berkeley DB:
4.5.20?
Mar 11 12:38:41 mihost postfix/smtpd[7706]: Run-time linked against Berkeley
DB: 4.5.20?
Mar 11 12:38:41 mihost postfix/smtpd[7706]: dict_open: hash:/etc/aliases
Mar 11 12:38:41 mihost postfix/smtpd[7706]: Compiled against Berkeley DB:
4.5.20?
Mar 11 12:38:41 mihost postfix/smtpd[7706]: Run-time linked against Berkeley
DB: 4.5.20?
Mar 11 12:38:41 mihost postfix/smtpd[7706]: dict_open:
hash:/etc/postfix/canonical
Mar 11 12:38:41 mihost postfix/smtpd[7706]: Compiled against Berkeley DB:
4.5.20?
Mar 11 12:38:41 mihost postfix/smtpd[7706]: Run-time linked against Berkeley
DB: 4.5.20?
Mar 11 12:38:41 mihost postfix/smtpd[7706]: dict_open: hash:/etc/postfix/virtual
Mar 11 12:38:41 mihost postfix/smtpd[7706]: match_string: smtpd_access_maps ~?
debug_peer_list
Mar 11 12:38:41 mihost postfix/smtpd[7706]: match_string: smtpd_access_maps ~?
fast_flush_domains
Mar 11 12:38:41 mihost postfix/smtpd[7706]: match_string: smtpd_access_maps ~?
mynetworks
Mar 11 12:38:41 mihost postfix/smtpd[7706]: match_string: smtpd_access_maps ~?
permit_mx_backup_networks
Mar 11 12:38:41 mihost postfix/smtpd[7706]: match_string: smtpd_access_maps ~?
qmqpd_authorized_clients
Mar 11 12:38:41 mihost postfix/smtpd[7706]: match_string: smtpd_access_maps ~?
relay_domains
Mar 11 12:38:41 mihost postfix/smtpd[7706]: match_string: smtpd_access_maps ~?
smtpd_access_maps
Mar 11 12:38:41 mihost postfix/smtpd[7706]: Compiled against Berkeley DB:
4.5.20?
Mar 11 12:38:41 mihost postfix/smtpd[7706]: Run-time linked against Berkeley
DB: 4.5.20?
Mar 11 12:38:41 mihost postfix/smtpd[7706]: dict_open: hash:/etc/postfix/access
Mar 11 12:38:41 mihost postfix/smtpd[7706]: xsasl_cyrus_server_init: SASL config
file is smtpd.conf
Mar 11 12:38:41 mihost postfix/smtpd[7706]: match_string: fast_flush_domains ~?
debug_peer_list
Mar 11 12:38:41 mihost postfix/smtpd[7706]: match_string: fast_flush_domains ~?
fast_flush_domains
Mar 11 12:38:41 mihost postfix/smtpd[7706]: auto_clnt_create: transport=local
endpoint=private/anvil
Mar 11 12:38:41 mihost postfix/smtpd[7706]: connection established
Mar 11 12:38:41 mihost postfix/smtpd[7706]: master_notify: status 0
Mar 11 12:38:41 mihost postfix/smtpd[7706]: name_mask: resource
Mar 11 12:38:41 mihost postfix/smtpd[7706]: name_mask: software
Mar 11 12:38:41 mihost postfix/smtpd[7706]: xsasl_cyrus_server_create: SASL
service=smtp, realm=mihost.com
Mar 11 12:38:41 mihost postfix/smtpd[7706]: name_mask: noanonymous
Mar 11 12:38:41 mihost postfix/smtpd[7706]: connect from unknown[192.168.0.99]
Mar 11 12:38:41 mihost postfix/smtpd[7706]: match_list_match: unknown: no match
Mar 11 12:38:41 mihost postfix/smtpd[7706]: match_list_match: 192.168.0.99: no
match
Mar 11 12:38:41 mihost postfix/smtpd[7706]: match_list_match: unknown: no match
Mar 11 12:38:41 mihost postfix/smtpd[7706]: match_list_match: 192.168.0.99: no
match
Mar 11 12:38:41 mihost postfix/smtpd[7706]: match_hostname: unknown ~?
127.0.0.0/8
Mar 11 12:38:41 mihost postfix/smtpd[7706]: match_hostaddr: 192.168.0.99 ~?
127.0.0.0/8
Mar 11 12:38:41 mihost postfix/smtpd[7706]: match_hostname: unknown ~?
192.168.1.4
Mar 11 12:38:41 mihost postfix/smtpd[7706]: match_hostaddr: 192.168.0.99 ~?
192.168.1.4
Mar 11 12:38:41 mihost postfix/smtpd[7706]: match_hostname: unknown ~?
192.168.1.5
Mar 11 12:38:41 mihost postfix/smtpd[7706]: match_hostaddr: 192.168.0.99 ~?
192.168.1.5
Mar 11 12:38:41 mihost postfix/smtpd[7706]: match_list_match: unknown: no match
Mar 11 12:38:41 mihost postfix/smtpd[7706]: match_list_match: 192.168.0.99: no
match
Mar 11 12:38:41 mihost postfix/smtpd[7706]: auto_clnt_open: connected to
private/anvil
Mar 11 12:38:41 mihost postfix/smtpd[7706]: send attr request = connect
Mar 11 12:38:41 mihost postfix/smtpd[7706]: send attr ident = smtp:192.168.0.99
Mar 11 12:38:41 mihost postfix/smtpd[7706]: private/anvil: wanted attribute:
status
Mar 11 12:38:41 mihost postfix/smtpd[7706]: input attribute name: status
Mar 11 12:38:41 mihost postfix/smtpd[7706]: input attribute value: 0
Mar 11 12:38:41 mihost postfix/smtpd[7706]: private/anvil: wanted attribute:
count
Mar 11 12:38:41 mihost postfix/smtpd[7706]: input attribute name: count
Mar 11 12:38:41 mihost postfix/smtpd[7706]: input attribute value: 1
Mar 11 12:38:41 mihost postfix/smtpd[7706]: private/anvil: wanted attribute:
rate
Mar 11 12:38:41 mihost postfix/smtpd[7706]: input attribute name: rate
Mar 11 12:38:41 mihost postfix/smtpd[7706]: input attribute value: 1
Mar 11 12:38:41 mihost postfix/smtpd[7706]: private/anvil: wanted attribute:
(list terminator)
Mar 11 12:38:41 mihost postfix/smtpd[7706]: input attribute name: (end)
Mar 11 12:38:41 mihost postfix/smtpd[7706]: > unknown[192.168.0.99]: 220
mihost.com ESMTP Postfix
Mar 11 12:38:41 mihost postfix/smtpd[7706]: < unknown[192.168.0.99]: XXXX pc
Mar 11 12:38:41 mihost postfix/smtpd[7706]: match_string: XXXX ~? CONNECT
Mar 11 12:38:41 mihost postfix/smtpd[7706]: match_string: XXXX ~? GET
Mar 11 12:38:41 mihost postfix/smtpd[7706]: match_string: XXXX ~? POST
Mar 11 12:38:41 mihost postfix/smtpd[7706]: match_list_match: XXXX: no match
Mar 11 12:38:41 mihost postfix/smtpd[7706]: > unknown[192.168.0.99]: 502 5.5.2
Error: command not recognized
Mar 11 12:38:41 mihost postfix/smtpd[7706]: < unknown[192.168.0.99]: HELO pc
Mar 11 12:38:41 mihost postfix/smtpd[7706]: > unknown[192.168.0.99]: 250
mihost.com
Mar 11 12:38:41 mihost postfix/smtpd[7706]: < unknown[192.168.0.99]: MAIL FROM:
El Thu, 11 Mar 2010 12:48:36 +0100, aux escribió:
On Jueves 11 Marzo 2010 12:01:49 Camaleón escribió:
El día 10 de marzo de 2010 18:40, aux escribió:
Hola, tengo un problema al autenticar el postfix con sasl por un error de "relay access denied".
¿Por qué piensas que es un error de sasl? :-?
Bueno... la verdad es que no sé donde está el problema, pero he leído varios howtos y la configuración que tengo es la misma.
Por los datos que envías no veo ningún error con sasl o que indiquen un fallo en el proceso de autentificación, es decir, no veo ningún mensaje del tipo "sasl auth login error" o "SASL authentication failure".
Un mensaje de tipo "relay access denied" también podría tener relación algún error con la configuración de los dominios virtuales o que Postfix no pueda comunicarse con el servidor ldap y de ahí que te rechace los correos al no poder comprobar que los dominios son locales.
He mirando los logs de LDAP al enviar el correo y parece todo correcto, aparecen entradas referente al usuario que intenta enviar el e-mail
Haz varias pruebas, por ejemplo, enviando un correo desde/hacia tu propio dominio.
Paso los logs a ver si alguien ve algo (modo debug)
No pensaba que fueras a enviar en modo "verboso" :-) Para el envío de logs extensos es muy útil pastebin: http://pastebin.com/ Dejo lo que me parece interesante: (...)
Mar 11 12:38:41 mihost postfix/smtpd[7706]: NOQUEUE: reject: RCPT from unknown[192.168.0.99]: 554 5.7.1
: Relay access denied; from= to= proto=SMTP helo=<xxx> Mar 11 12:38:41 mihost postfix/smtpd[7706]: generic_checks: name=reject_unauth_destination status=2 Mar 11 12:38:41 mihost postfix/smtpd[7706]: > unknown[192.168.0.99]: 554 5.7.1 : Relay access denied Mar 11 12:38:41 mihost postfix/smtpd[7706]: < unknown[192.168.0.99]: QUIT Mar 11 12:38:41 mihost postfix/smtpd[7706]: unknown[192.168.0.99]: 221 2.0.0 Bye
Tienes que buscar por ese mensaje: "generic_checks: name=reject_unauth_destination status=2", ese es el error fatal que te indica que una de las restricciones que tienes definidas no se están cumpliendo por parte del cliente. Mira la secuencia que sigue: ***
Mar 11 12:38:41 mihost postfix/smtpd[7706]: >>> START Recipient address RESTRICTIONS <<<
Mar 11 12:38:41 mihost postfix/smtpd[7706]: generic_checks: name=permit_mynetworks status=0
No encuentra esa IP en la lista de "mynetworks" y lo rechaza.
Mar 11 12:38:41 mihost postfix/smtpd[7706]: generic_checks: name=permit_sasl_authenticated Mar 11 12:38:41 mihost postfix/smtpd[7706]: generic_checks: name=permit_sasl_authenticated status=0
Tampoco encuentra al cliente autentificado vía sasl y lo rechaza, seguramente porque no puede resolver el host ("unknown"). Saludos, -- Camaleón -- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
On Jueves 11 Marzo 2010 13:57:28 Camaleón escribió:
El Thu, 11 Mar 2010 12:48:36 +0100, aux escribió:
On Jueves 11 Marzo 2010 12:01:49 Camaleón escribió:
El día 10 de marzo de 2010 18:40, aux escribió:
Hola, tengo un problema al autenticar el postfix con sasl por un error de "relay access denied".
¿Por qué piensas que es un error de sasl? :-?
Bueno... la verdad es que no sé donde está el problema, pero he leído varios howtos y la configuración que tengo es la misma.
Por los datos que envías no veo ningún error con sasl o que indiquen un fallo en el proceso de autentificación, es decir, no veo ningún mensaje del tipo "sasl auth login error" o "SASL authentication failure".
Un mensaje de tipo "relay access denied" también podría tener relación algún error con la configuración de los dominios virtuales o que Postfix no pueda comunicarse con el servidor ldap y de ahí que te rechace los correos al no poder comprobar que los dominios son locales.
He mirando los logs de LDAP al enviar el correo y parece todo correcto, aparecen entradas referente al usuario que intenta enviar el e-mail
Haz varias pruebas, por ejemplo, enviando un correo desde/hacia tu propio dominio.
Paso los logs a ver si alguien ve algo (modo debug)
No pensaba que fueras a enviar en modo "verboso" :-) Para el envío de logs extensos es muy útil pastebin:
no lo conocía, gracias :-)
Dejo lo que me parece interesante:
(...)
Mar 11 12:38:41 mihost postfix/smtpd[7706]: NOQUEUE: reject: RCPT from unknown[192.168.0.99]: 554 5.7.1
: Relay access denied; from= to= proto=SMTP helo=<xxx> Mar 11 12:38:41 mihost postfix/smtpd[7706]: generic_checks: name=reject_unauth_destination status=2 Mar 11 12:38:41 mihost postfix/smtpd[7706]: > unknown[192.168.0.99]: 554 5.7.1 : Relay access denied Mar 11 12:38:41 mihost postfix/smtpd[7706]: < unknown[192.168.0.99]: QUIT Mar 11 12:38:41 mihost postfix/smtpd[7706]: unknown[192.168.0.99]: 221 2.0.0 Bye Tienes que buscar por ese mensaje: "generic_checks: name=reject_unauth_destination status=2", ese es el error fatal que te indica que una de las restricciones que tienes definidas no se están cumpliendo por parte del cliente.
Mira la secuencia que sigue:
***
Mar 11 12:38:41 mihost postfix/smtpd[7706]: >>> START Recipient address RESTRICTIONS <<<
Mar 11 12:38:41 mihost postfix/smtpd[7706]: generic_checks: name=permit_mynetworks status=0
No encuentra esa IP en la lista de "mynetworks" y lo rechaza.
Mar 11 12:38:41 mihost postfix/smtpd[7706]: generic_checks: name=permit_sasl_authenticated Mar 11 12:38:41 mihost postfix/smtpd[7706]: generic_checks: name=permit_sasl_authenticated status=0
Tampoco encuentra al cliente autentificado vía sasl y lo rechaza, seguramente porque no puede resolver el host ("unknown").
Saludos,
Pues por mas que miro no veo el problema. Mandando un correo desde outlook a mi mismo falla por relay, desde la propia maquina si que llega, ya que tengo la ip listada en mynetworks. No sé que regla debe estar rechanzando el envío, desde el primer momento he pensado que seria cosa del SASL ya que si autentifica bien debería permitir el envío o almenos eso dice la config: smtpd_recipient_restrictions = permit_sasl_authenticated,permit_mynetworks,reject_unauth_destination -- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
El día 11 de marzo de 2010 16:27, aux escribió:
On Jueves 11 Marzo 2010 13:57:28 Camaleón escribió:
Haz varias pruebas, por ejemplo, enviando un correo desde/hacia tu propio dominio.
Paso los logs a ver si alguien ve algo (modo debug)
No pensaba que fueras a enviar en modo "verboso" :-) Para el envío de logs extensos es muy útil pastebin:
no lo conocía, gracias :-)
Lo bueno que tiene, además de aligerar los correctos, es que los datos permanecen disponibles durante un tiempo determinado, luego se borran. En cambio, lo que envíes a la lista se almacena y permanece en el archivo, por lo que si se nos escapa algún dato comprometido, estamos vendidos :-P
Mar 11 12:38:41 mihost postfix/smtpd[7706]: generic_checks: name=permit_sasl_authenticated Mar 11 12:38:41 mihost postfix/smtpd[7706]: generic_checks: name=permit_sasl_authenticated status=0
Tampoco encuentra al cliente autentificado vía sasl y lo rechaza, seguramente porque no puede resolver el host ("unknown").
Pues por mas que miro no veo el problema. Mandando un correo desde outlook a mi mismo falla por relay, desde la propia maquina si que llega, ya que tengo la ip listada en mynetworks.
Correcto.
No sé que regla debe estar rechanzando el envío, desde el primer momento he pensado que seria cosa del SASL ya que si autentifica bien debería permitir el envío o almenos eso dice la config:
smtpd_recipient_restrictions = permit_sasl_authenticated,permit_mynetworks,reject_unauth_destination
Eso está bien, pero por algún motivo que se me escapa, tu Postfix no
está resolviendo el dominio al que pertenece y no puede pasarle ese
dato a la db de sasl (la base de datos de sasl verifica dominios, no
direcciones IP), por lo que falla:
***
Mar 11 12:38:41 mihost postfix/smtpd[7706]: xsasl_cyrus_server_create:
SASL service=smtp, realm=mihost.com
***
(busca el dominio "mihost.com")
***
Mar 11 12:38:41 mihost postfix/smtpd[7706]: name_mask: noanonymous
Mar 11 12:38:41 mihost postfix/smtpd[7706]: connect from unknown[192.168.0.99]
Mar 11 12:38:41 mihost postfix/smtpd[7706]: match_list_match: unknown: no match
Mar 11 12:38:41 mihost postfix/smtpd[7706]: match_list_match:
192.168.0.99: no match
Mar 11 12:38:41 mihost postfix/smtpd[7706]: match_list_match: unknown: no match
Mar 11 12:38:41 mihost postfix/smtpd[7706]: match_list_match:
192.168.0.99: no match
Mar 11 12:38:41 mihost postfix/smtpd[7706]: match_hostname: unknown ~?
127.0.0.0/8
Mar 11 12:38:41 mihost postfix/smtpd[7706]: match_hostaddr:
192.168.0.99 ~? 127.0.0.0/8
Mar 11 12:38:41 mihost postfix/smtpd[7706]: match_hostname: unknown ~?
192.168.1.4
Mar 11 12:38:41 mihost postfix/smtpd[7706]: match_hostaddr:
192.168.0.99 ~? 192.168.1.4
Mar 11 12:38:41 mihost postfix/smtpd[7706]: match_hostname: unknown ~?
192.168.1.5
Mar 11 12:38:41 mihost postfix/smtpd[7706]: match_hostaddr:
192.168.0.99 ~? 192.168.1.5
Mar 11 12:38:41 mihost postfix/smtpd[7706]: match_list_match: unknown: no match
Mar 11 12:38:41 mihost postfix/smtpd[7706]: match_list_match:
192.168.0.99: no match
***
Y no encuentra ningún dominio asociado a esa IP (192.168.0.99). Por lo
tanto, falla en este paso y según las restricciones que tienes,
rechaza el mensaje ("reject_unauth_destination").
***
Mar 11 12:38:41 mihost postfix/smtpd[7706]: > unknown[192.168.0.99]:
554 5.7.1
On Jueves 11 Marzo 2010 16:45:16 Camaleón escribió:
El día 11 de marzo de 2010 16:27, aux escribió:
On Jueves 11 Marzo 2010 13:57:28 Camaleón escribió:
Haz varias pruebas, por ejemplo, enviando un correo desde/hacia tu propio dominio.
Paso los logs a ver si alguien ve algo (modo debug)
No pensaba que fueras a enviar en modo "verboso" :-) Para el envío de logs extensos es muy útil pastebin:
no lo conocía, gracias :-)
Lo bueno que tiene, además de aligerar los correctos, es que los datos permanecen disponibles durante un tiempo determinado, luego se borran. En cambio, lo que envíes a la lista se almacena y permanece en el archivo, por lo que si se nos escapa algún dato comprometido, estamos vendidos :-P
Mar 11 12:38:41 mihost postfix/smtpd[7706]: generic_checks: name=permit_sasl_authenticated Mar 11 12:38:41 mihost postfix/smtpd[7706]: generic_checks: name=permit_sasl_authenticated status=0
Tampoco encuentra al cliente autentificado vía sasl y lo rechaza, seguramente porque no puede resolver el host ("unknown").
Pues por mas que miro no veo el problema. Mandando un correo desde outlook a mi mismo falla por relay, desde la propia maquina si que llega, ya que tengo la ip listada en mynetworks.
Correcto.
No sé que regla debe estar rechanzando el envío, desde el primer momento he pensado que seria cosa del SASL ya que si autentifica bien debería permitir el envío o almenos eso dice la config:
smtpd_recipient_restrictions = permit_sasl_authenticated,permit_mynetworks,reject_unauth_destination
Eso está bien, pero por algún motivo que se me escapa, tu Postfix no está resolviendo el dominio al que pertenece y no puede pasarle ese dato a la db de sasl (la base de datos de sasl verifica dominios, no direcciones IP), por lo que falla:
*** Mar 11 12:38:41 mihost postfix/smtpd[7706]: xsasl_cyrus_server_create: SASL service=smtp, realm=mihost.com ***
(busca el dominio "mihost.com")
El dominio me resuelve bien desde la propia maquina, también el inverso
*** Mar 11 12:38:41 mihost postfix/smtpd[7706]: name_mask: noanonymous Mar 11 12:38:41 mihost postfix/smtpd[7706]: connect from unknown[192.168.0.99] Mar 11 12:38:41 mihost postfix/smtpd[7706]: match_list_match: unknown: no match Mar 11 12:38:41 mihost postfix/smtpd[7706]: match_list_match: 192.168.0.99: no match Mar 11 12:38:41 mihost postfix/smtpd[7706]: match_list_match: unknown: no match Mar 11 12:38:41 mihost postfix/smtpd[7706]: match_list_match: 192.168.0.99: no match Mar 11 12:38:41 mihost postfix/smtpd[7706]: match_hostname: unknown ~? 127.0.0.0/8 Mar 11 12:38:41 mihost postfix/smtpd[7706]: match_hostaddr: 192.168.0.99 ~? 127.0.0.0/8 Mar 11 12:38:41 mihost postfix/smtpd[7706]: match_hostname: unknown ~? 192.168.1.4 Mar 11 12:38:41 mihost postfix/smtpd[7706]: match_hostaddr: 192.168.0.99 ~? 192.168.1.4 Mar 11 12:38:41 mihost postfix/smtpd[7706]: match_hostname: unknown ~? 192.168.1.5 Mar 11 12:38:41 mihost postfix/smtpd[7706]: match_hostaddr: 192.168.0.99 ~? 192.168.1.5 Mar 11 12:38:41 mihost postfix/smtpd[7706]: match_list_match: unknown: no match Mar 11 12:38:41 mihost postfix/smtpd[7706]: match_list_match: 192.168.0.99: no match ***
Y no encuentra ningún dominio asociado a esa IP (192.168.0.99). Por lo tanto, falla en este paso y según las restricciones que tienes, rechaza el mensaje ("reject_unauth_destination").
*** Mar 11 12:38:41 mihost postfix/smtpd[7706]: > unknown[192.168.0.99]: 554 5.7.1
: Relay access denied *** Hay que averiguar por qué no resuelve...
Saludos,
192.168.0.99 es la ip de la maquina cliente (donde está el outlook) Parece que está buscando dicha ip en mynetworks y no la encuentra y falla. Si la pusiera ya iría pero quiero que envie autenticando porque no me se todas las ip's de los clientes. Por si pudiese ser del LDAP, he creado un usuario local en el servidor... y nada dice lo mismo -- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
El día 11 de marzo de 2010 17:47, aux escribió:
On Jueves 11 Marzo 2010 16:45:16 Camaleón escribió:
smtpd_recipient_restrictions = permit_sasl_authenticated,permit_mynetworks,reject_unauth_destination
Eso está bien, pero por algún motivo que se me escapa, tu Postfix no está resolviendo el dominio al que pertenece y no puede pasarle ese dato a la db de sasl (la base de datos de sasl verifica dominios, no direcciones IP), por lo que falla:
*** Mar 11 12:38:41 mihost postfix/smtpd[7706]: xsasl_cyrus_server_create: SASL service=smtp, realm=mihost.com ***
(busca el dominio "mihost.com")
El dominio me resuelve bien desde la propia maquina, también el inverso
Pues el sasl no se entera :-? (...)
Hay que averiguar por qué no resuelve...
192.168.0.99 es la ip de la maquina cliente (donde está el outlook) Parece que está buscando dicha ip en mynetworks y no la encuentra y falla.
Bueno, falla el sasl, que no logra determinar el dominio de la IP y te falla el resultado de "mynetwoks" porque no tienes esa IP definida, supongo...
Si la pusiera ya iría pero quiero que envie autenticando porque no me se todas las ip's de los clientes.
Ah, pero puedes poner rangos completos: mynetworks = 127.0.0.0/8 192.168.1.0/28 192.168.0.0/28
Por si pudiese ser del LDAP, he creado un usuario local en el servidor... y nada dice lo mismo
Está raro... Saludos, -- Camaleón -- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
On Jueves 11 Marzo 2010 18:04:26 Camaleón escribió:
El día 11 de marzo de 2010 17:47, aux escribió:
On Jueves 11 Marzo 2010 16:45:16 Camaleón escribió:
smtpd_recipient_restrictions = permit_sasl_authenticated,permit_mynetworks,reject_unauth_destination
Eso está bien, pero por algún motivo que se me escapa, tu Postfix no está resolviendo el dominio al que pertenece y no puede pasarle ese dato a la db de sasl (la base de datos de sasl verifica dominios, no direcciones IP), por lo que falla:
*** Mar 11 12:38:41 mihost postfix/smtpd[7706]: xsasl_cyrus_server_create: SASL service=smtp, realm=mihost.com ***
(busca el dominio "mihost.com")
El dominio me resuelve bien desde la propia maquina, también el inverso
Pues el sasl no se entera :-?
(...)
Hay que averiguar por qué no resuelve...
192.168.0.99 es la ip de la maquina cliente (donde está el outlook) Parece que está buscando dicha ip en mynetworks y no la encuentra y falla.
Bueno, falla el sasl, que no logra determinar el dominio de la IP y te falla el resultado de "mynetwoks" porque no tienes esa IP definida, supongo...
Si la pusiera ya iría pero quiero que envie autenticando porque no me se todas las ip's de los clientes.
Ah, pero puedes poner rangos completos:
mynetworks = 127.0.0.0/8 192.168.1.0/28 192.168.0.0/28
Por si pudiese ser del LDAP, he creado un usuario local en el servidor... y nada dice lo mismo
ya... pero va a ser un SMTP a través de internet... para todo el que tenga cuenta
Está raro...
Saludos,
sip bastante raro :-s -- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
El Thu, 11 Mar 2010 18:18:00 +0100, aux escribió:
On Jueves 11 Marzo 2010 18:04:26 Camaleón escribió:
Bueno, falla el sasl, que no logra determinar el dominio de la IP y te falla el resultado de "mynetwoks" porque no tienes esa IP definida, supongo...
Si la pusiera ya iría pero quiero que envie autenticando porque no me se todas las ip's de los clientes.
Ah, pero puedes poner rangos completos:
mynetworks = 127.0.0.0/8 192.168.1.0/28 192.168.0.0/28
Por si pudiese ser del LDAP, he creado un usuario local en el servidor... y nada dice lo mismo
ya... pero va a ser un SMTP a través de internet... para todo el que tenga cuenta
¿También te falla al resolver el dominio cuando accedes en remoto? >:-?
Está raro...
sip bastante raro :-s
Podrías comparar los registros del equipo donde te falla (que ya lo tienes sacado) y los del equipo donde lo resuelve correctamente. Quizá, viendo las diferencias -o similitudes- entre ambos, te dé alguna pista. Si lo envías a la lista, mejor usa el "pastebin" y asegúrate de ocultar datos sensibles :-) Saludos, -- Camaleón -- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
On Jueves 11 Marzo 2010 18:51:03 Camaleón escribió:
El Thu, 11 Mar 2010 18:18:00 +0100, aux escribió:
On Jueves 11 Marzo 2010 18:04:26 Camaleón escribió:
Bueno, falla el sasl, que no logra determinar el dominio de la IP y te falla el resultado de "mynetwoks" porque no tienes esa IP definida, supongo...
Si la pusiera ya iría pero quiero que envie autenticando porque no me se todas las ip's de los clientes.
Ah, pero puedes poner rangos completos:
mynetworks = 127.0.0.0/8 192.168.1.0/28 192.168.0.0/28
Por si pudiese ser del LDAP, he creado un usuario local en el servidor... y nada dice lo mismo
ya... pero va a ser un SMTP a través de internet... para todo el que tenga cuenta
¿También te falla al resolver el dominio cuando accedes en remoto? >:-?
Está raro...
sip bastante raro :-s
Podrías comparar los registros del equipo donde te falla (que ya lo tienes sacado) y los del equipo donde lo resuelve correctamente. Quizá, viendo las diferencias -o similitudes- entre ambos, te dé alguna pista.
Si lo envías a la lista, mejor usa el "pastebin" y asegúrate de ocultar datos sensibles :-)
Saludos,
perdona ahora me he perdido... lo que es resolver el dominio me resuelve bien...desde la maquina y desde cualquier sitio -- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
El día 11 de marzo de 2010 19:22, aux escribió:
On Jueves 11 Marzo 2010 18:51:03 Camaleón escribió:
¿También te falla al resolver el dominio cuando accedes en remoto? >:-?
perdona ahora me he perdido... lo que es resolver el dominio me resuelve bien...desde la maquina y desde cualquier sitio
Me refiero al SASL, no al servidor de correo.
Es decir, teníamos que:
***
Mar 11 12:38:41 mihost postfix/smtpd[7706]: NOQUEUE: reject: RCPT from
unknown[192.168.0.99]: 554 5.7.1
On Jueves 11 Marzo 2010 19:47:44 Camaleón escribió:
El día 11 de marzo de 2010 19:22, aux escribió:
On Jueves 11 Marzo 2010 18:51:03 Camaleón escribió:
¿También te falla al resolver el dominio cuando accedes en remoto? >:-?
perdona ahora me he perdido... lo que es resolver el dominio me resuelve bien...desde la maquina y desde cualquier sitio
Me refiero al SASL, no al servidor de correo.
Es decir, teníamos que:
*** Mar 11 12:38:41 mihost postfix/smtpd[7706]: NOQUEUE: reject: RCPT from unknown[192.168.0.99]: 554 5.7.1
: Relay access denied; from= to= proto=SMTP helo=<xxxxx> *** ¿Ves ese "unknown[192.168.0.99]"? Ahí debería poner "dominio.com [192.168.0.99]" porque en la base de datos de SASL no se sabe quién es "192.168.0.99" sino "dominio.com" que es el realm ante el que tiene que autentificarse, y por tanto, al no resolver, falla.
Bueno, al menos esa es mi teoría O:-)
Saludos,
Bueno... ya he encontrado el problema, me estaba volviendo loco.... El firewall estaba filtrando algunos comandos para el SMTP!! Gracias por tu ayuda :-) -- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
El día 12 de marzo de 2010 12:27, aux escribió:
On Jueves 11 Marzo 2010 19:47:44 Camaleón escribió:
¿Ves ese "unknown[192.168.0.99]"? Ahí debería poner "dominio.com [192.168.0.99]" porque en la base de datos de SASL no se sabe quién es "192.168.0.99" sino "dominio.com" que es el realm ante el que tiene que autentificarse, y por tanto, al no resolver, falla.
Bueno, al menos esa es mi teoría O:-)
Bueno... ya he encontrado el problema, me estaba volviendo loco.... El firewall estaba filtrando algunos comandos para el SMTP!!
Como diría Homer Simpson: "Ouch!"
Gracias por tu ayuda :-)
De nada... al final me parece que te he enreadado más que otra cosa. Saludos, -- Camaleón -- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
participants (3)
-
aux
-
Camaleón
-
Carlos E. R.