Servidor de correo, detalles (Suse10.1)
Buenos días amigos listeros. Como algunos sabrán (y hasta cansados estarán de esto :P) estoy poniendo a punto (pasé la false de instalación) un servidor de correo en suse 10.1. Ahora funciona el postfix, procmail, dovecod, pop3, squirrelmail, spamassasin, clamav amavis-new. Esta conectado desde el domingo y ahora que vengo a seguir con la configuración de algunos detalles reviso el log de /var/log/mail y miro lo siguiente: --------- Aug 21 16:50:55 correo postfix/smtpd[6173]: connect from 59-105-35-215.adsl.dynamic.seed.net.tw[59.105.35.215] Aug 21 16:50:56 correo postfix/smtpd[6173]: warning: SASL authentication failure: Couldn't find mech NTLM Aug 21 16:50:56 correo postfix/smtpd[6173]: warning: 59-105-35-215.adsl.dynamic.seed.net.tw[59.105.35.215]: SASL NTLM authentication failed Aug 21 16:50:56 correo postfix/smtpd[6173]: disconnect from 59-105-35-215.adsl.dynamic.seed.net.tw[59.105.35.215] Aug 21 16:54:16 correo postfix/anvil[6175]: statistics: max connection rate 1/60s for (smtp:59.105.35.215) at Aug 21 16:50:55 Aug 21 16:54:16 correo postfix/anvil[6175]: statistics: max connection count 1 for (smtp:59.105.35.215) at Aug 21 16:50:55 Aug 21 16:54:16 correo postfix/anvil[6175]: statistics: max cache size 1 at Aug 21 16:50:55 Aug 22 07:09:43 correo postfix/smtpd[7383]: connect from 61-230-65-18.dynamic.hinet.net[61.230.65.18] Aug 22 07:09:45 correo postfix/smtpd[7383]: NOQUEUE: reject: RCPT from 61-230-65-18.dynamic.hinet.net[61.230.65.18]: 450 <michael78694@MyMainServer.com>: Sender address rejected: Domain not found; from=<michael78694@MyMainServer.com> to=<nomail12356@yahoo.com.hk> proto=SMTP helo=<www.MyMainServer.com> Aug 22 07:09:45 correo postfix/smtpd[7383]: lost connection after RCPT from 61-230-65-18.dynamic.hinet.net[61.230.65.18] Aug 22 07:09:45 correo postfix/smtpd[7383]: disconnect from 61-230-65-18.dynamic.hinet.net[61.230.65.18] Aug 22 07:13:05 correo postfix/anvil[7385]: statistics: max connection rate 1/60s for (smtp:61.230.65.18) at Aug 22 07:09:43 Aug 22 07:13:05 correo postfix/anvil[7385]: statistics: max connection count 1 for (smtp:61.230.65.18) at Aug 22 07:09:43 Aug 22 07:13:05 correo postfix/anvil[7385]: statistics: max cache size 1 at Aug 22 07:09:43 --------- Veo que dice que no se pudo conectar alguien que lo intentó. Y esa es la idea de configurar SASL.. Estoy bien? porque también veo lineas que dicen "lost connection after RCPT " que es eso? Además, tengo otra duda :) Quiero que los clientes de pop3 se puedan conectar para enviar correos, pero que por obligación deban configurar sus clientes para que "el servidor requiera autenticación" y no deje conectar sin esta opción. Por ahora puedo usar las dos opciones y funciona. les pongo mi main.conf: ------------- readme_directory = /usr/share/doc/packages/postfix/README_FILES inet_protocols = all biff = no mail_spool_directory = /var/mail canonical_maps = hash:/etc/postfix/canonical virtual_alias_maps = hash:/etc/postfix/virtual virtual_alias_domains = hash:/etc/postfix/virtual relocated_maps = hash:/etc/postfix/relocated transport_maps = hash:/etc/postfix/transport sender_canonical_maps = hash:/etc/postfix/sender_canonical masquerade_exceptions = root masquerade_classes = envelope_sender, header_sender, header_recipient myhostname = correo.lagloria.co.cr program_directory = /usr/lib/postfix inet_interfaces = all masquerade_domains = mydestination = lagloria.co.cr,$myhostname,localhost defer_transports = mynetworks_style = subnet disable_dns_lookups = no relayhost = mailbox_command = /usr/bin/procmail mailbox_transport = strict_8bitmime = no disable_mime_output_conversion = no smtpd_sender_restrictions = hash:/etc/postfix/access, reject_unknown_sender_domain smtpd_client_restrictions = permit_sasl_authenticated, reject_rbl_client sbl.spamhaus.org smtpd_helo_required = yes smtpd_helo_restrictions = strict_rfc821_envelopes = no smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination smtp_sasl_auth_enable = no smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd smtpd_sasl_auth_enable = yes smtpd_use_tls = no smtp_use_tls = no alias_maps = hash:/etc/aliases mailbox_size_limit = 0 message_size_limit = 10240000 smtpd_sasl_application_name = smtpd smtpd_sasl_local_domain = lagloria.co.cr broken_sasl_auth_clients = yes ------------- Saludos: Mau
2006/8/22, Mauricio Masís:
--------- Aug 21 16:50:55 correo postfix/smtpd[6173]: connect from 59-105-35-215.adsl.dynamic.seed.net.tw[59.105.35.215] Aug 21 16:50:56 correo postfix/smtpd[6173]: warning: SASL authentication failure: Couldn't find mech NTLM Aug 21 16:50:56 correo postfix/smtpd[6173]: warning: 59-105-35-215.adsl.dynamic.seed.net.tw[59.105.35.215]: SASL NTLM authentication failed Aug 21 16:50:56 correo postfix/smtpd[6173]: disconnect from 59-105-35-215.adsl.dynamic.seed.net.tw[59.105.35.215]
A no ser que tengas algún usuario en Taiwán, tiene toda la pinta de un intento de utilizar tu servidor para enviar spam... :-) Tu servidor se ha portado muy bien, ya que le he negado el acceso puesto que no ha podido autentificarse.
Aug 22 07:09:43 correo postfix/smtpd[7383]: connect from 61-230-65-18.dynamic.hinet.net[61.230.65.18] Aug 22 07:09:45 correo postfix/smtpd[7383]: NOQUEUE: reject: RCPT from 61-230-65-18.dynamic.hinet.net[61.230.65.18]: 450 <michael78694@MyMainServer.com>: Sender address rejected: Domain not found; from=<michael78694@MyMainServer.com> to=<nomail12356@yahoo.com.hk> proto=SMTP helo=<www.MyMainServer.com>
Aquí ha rechazado al remitente (mymainserver.com) porque no ha reconocido el dominio (no existe), seguramente por alguna restricción que tengas en Postfix que rechaza los dominios que no resuelven. Parece que tienes un servidor de correo muy bien entrenado :-D Saludos, -- Camaleón
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 El 2006-08-22 a las 10:49 -0600, Mauricio Masís escribió:
Aug 22 07:09:45 correo postfix/smtpd[7383]: NOQUEUE: reject: RCPT from 61-230-65-18.dynamic.hinet.net[61.230.65.18]: 450 <michael78694@MyMainServer.com>: Sender address rejected: Domain not found; from=<michael78694@MyMainServer.com> to=<nomail12356@yahoo.com.hk> proto=SMTP helo=<www.MyMainServer.com>
Dominio no encontrado. Correcto.
Aug 22 07:09:45 correo postfix/smtpd[7383]: lost connection after RCPT from 61-230-65-18.dynamic.hinet.net[61.230.65.18]
Consecuencia de lo anterior, le/se corta.
Quiero que los clientes de pop3 se puedan conectar para enviar correos, pero que por obligación deban configurar sus clientes para que "el servidor requiera autenticación" y no deje conectar sin esta opción. Por ahora puedo usar las dos opciones y funciona.
les pongo mi main.conf:
No tiene nada que ver el postfix con esto. - -- Saludos Carlos E. R. -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.2 (GNU/Linux) Comment: Made with pgp4pine 1.76 iD8DBQFE61kptTMYHG2NR9URAghyAJ9PUKjSONxS3f07cZlyOTny/9K2PQCcCuZa FLdWrlxbNxOim3o4u3Fmjyw= =QUKn -----END PGP SIGNATURE-----
El 22/08/06, Carlos E. R. escribió:
Quiero que los clientes de pop3 se puedan conectar para enviar correos, pero que por obligación deban configurar sus clientes para que "el servidor requiera autenticación" y no deje conectar sin esta opción. Por ahora puedo usar las dos opciones y funciona.
les pongo mi main.conf:
No tiene nada que ver el postfix con esto.
Sí, si tiene que ver. Se refiere a configurar "smtp auth" y ya lo tiene. Fíjate en el cliente taiwanés, le dice que "nanay", que no está autentificado correctamente. Deber ser por Dovecot, donde tiene configurados los usuarios. Los usuarios dentro de su red puede enviar sin autentificar, pero el taiwanés está fuera, por eso le pide el "santo y seña". Saludos, -- Camaleón
mmmm. Dovecot... es extraño, porque desde mi casa me conecté por medio de un cliente pop3 y si me conecté sin activar eso del "servidor requiere autenticación." En mi casa estoy fuera de la red... revisaré la configuración de dovecot, Gracias amigos ----- Original Message ----- From: "Camaleón" <noelamac@gmail.com> To: "Lista SuSE (Novell)" <suse-linux-s@suse.com> Sent: Tuesday, August 22, 2006 1:57 PM Subject: Re: [suse-linux-s] Servidor de correo, detalles (Suse10.1) El 22/08/06, Carlos E. R. escribió:
Quiero que los clientes de pop3 se puedan conectar para enviar correos, pero que por obligación deban configurar sus clientes para que "el servidor requiera autenticación" y no deje conectar sin esta opción. Por ahora puedo usar las dos opciones y funciona.
les pongo mi main.conf:
No tiene nada que ver el postfix con esto.
Sí, si tiene que ver. Se refiere a configurar "smtp auth" y ya lo tiene. Fíjate en el cliente taiwanés, le dice que "nanay", que no está autentificado correctamente. Deber ser por Dovecot, donde tiene configurados los usuarios. Los usuarios dentro de su red puede enviar sin autentificar, pero el taiwanés está fuera, por eso le pide el "santo y seña". Saludos, -- Camaleón -- Para dar de baja la suscripción, mande un mensaje a: suse-linux-s-unsubscribe@suse.com Para obtener el resto de direcciones-comando, mande un mensaje a: suse-linux-s-help@suse.com
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 El 2006-08-22 a las 21:57 +0200, Camaleón escribió:
No tiene nada que ver el postfix con esto.
Sí, si tiene que ver. Se refiere a configurar "smtp auth" y ya lo tiene. Fíjate en el cliente taiwanés, le dice que "nanay", que no está autentificado correctamente. Deber ser por Dovecot, donde tiene configurados los usuarios. Los usuarios dentro de su red puede enviar sin autentificar, pero el taiwanés está fuera, por eso le pide el "santo y seña".
Estamos hablando de la maquina servidor de pop3: los clientes de pop3 no se conectan al postfix, se conectan a algún programa servidor de pop3. - -- Saludos Carlos E. R. -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.2 (GNU/Linux) Comment: Made with pgp4pine 1.76 iD4DBQFE8iVytTMYHG2NR9URAmH7AJ4sX9tPVy2dFOXqi71k85dC1wDNWgCXXWqn 8186Rx2IB8Qk/E3eRGTJtQ== =H/BJ -----END PGP SIGNATURE-----
El 28/08/06, Carlos E. R. escribió:
Estamos hablando de la maquina servidor de pop3: los clientes de pop3 no se conectan al postfix, se conectan a algún programa servidor de pop3.
Estamos hablando de la autentificación de los correos "salientes" que usa el nombre de usuario y la contraseña de los "entrantes". :-) Saludos, -- Camaleón
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 El 2006-08-28 a las 11:10 +0200, Camaleón escribió:
El 28/08/06, Carlos E. R. escribió:
Estamos hablando de la maquina servidor de pop3: los clientes de pop3 no se conectan al postfix, se conectan a algún programa servidor de pop3.
Estamos hablando de la autentificación de los correos "salientes" que usa el nombre de usuario y la contraseña de los "entrantes".
:-)
No, de los correos entrantes. Este es el párrafo: |> Quiero que los clientes de pop3 se puedan conectar para enviar correos, |> pero que por obligación deban configurar sus clientes para que "el |> servidor requiera autenticación" y no deje conectar sin esta opción. |> Por ahora puedo usar las dos opciones y funciona. |> |> les pongo mi main.conf: | | No tiene nada que ver el postfix con esto. Habla de los "clientes de pop3", por tanto son correos entrantes al cliente. Bueno, vale, ya no se si habla de los salientes o de los entrantes :-/ - -- Saludos Carlos E. R. -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.2 (GNU/Linux) Comment: Made with pgp4pine 1.76 iD8DBQFE82VntTMYHG2NR9URAkuUAJ9Zohwt6y+Z4KTfw84VPBnSsH0NyACfUgmJ OBaQZWN9cf0gZDSOdLd5V78= =aGNC -----END PGP SIGNATURE-----
Habla de los "clientes de pop3", por tanto son correos entrantes al cliente.
Bueno, vale, ya no se si habla de los salientes o de los entrantes :-/
Es que en realidad todos entran y salen, tanto lo que llega del exterior, lo que corre en local como los que se van al exterior. De todas maneras, como las cosas "son lo que son y no lo que dicen que son" yo creo que en realidad se hablama de la autentificación SASL, es decir, de poder recoger correo desde el exterior y poder enviar correo desde el exterior a través del servidor, por el SMTP, para lo que si es necesario el SASL. Y en este último aspecto creo que Camaleón tenía razón, ya que en el "log" se rechazaban correos por fallos de autentificación, o sea, que el SASL estaba instalado y funcionando. Otra cosa es que ese SASL estuviera bien instalado y que no hiciera , por ejemplo, rechazar todo el correo, tanto el de los spammers taiwaneses de "hinet.net" como el de los usuarios legítimos. -- Salutacions - Saludos, Josep M. Queralt
participants (5)
-
Camaleón -
Carlos E. R. -
Josep M. Queralt -
Mauricio Masís -
Mauricio Masís [145]