Servidor de correo, detalles (Suse10.1)
Buenos días amigos listeros.
Como algunos sabrán (y hasta cansados estarán de esto :P) estoy poniendo a
punto (pasé la false de instalación) un servidor de correo en suse 10.1.
Ahora funciona el postfix, procmail, dovecod, pop3, squirrelmail,
spamassasin, clamav amavis-new.
Esta conectado desde el domingo y ahora que vengo a seguir con la
configuración de algunos detalles reviso el log de /var/log/mail y miro lo
siguiente:
---------
Aug 21 16:50:55 correo postfix/smtpd[6173]: connect from
59-105-35-215.adsl.dynamic.seed.net.tw[59.105.35.215]
Aug 21 16:50:56 correo postfix/smtpd[6173]: warning: SASL authentication
failure: Couldn't find mech NTLM
Aug 21 16:50:56 correo postfix/smtpd[6173]: warning:
59-105-35-215.adsl.dynamic.seed.net.tw[59.105.35.215]: SASL NTLM
authentication failed
Aug 21 16:50:56 correo postfix/smtpd[6173]: disconnect from
59-105-35-215.adsl.dynamic.seed.net.tw[59.105.35.215]
Aug 21 16:54:16 correo postfix/anvil[6175]: statistics: max connection rate
1/60s for (smtp:59.105.35.215) at Aug 21 16:50:55
Aug 21 16:54:16 correo postfix/anvil[6175]: statistics: max connection count
1 for (smtp:59.105.35.215) at Aug 21 16:50:55
Aug 21 16:54:16 correo postfix/anvil[6175]: statistics: max cache size 1 at
Aug 21 16:50:55
Aug 22 07:09:43 correo postfix/smtpd[7383]: connect from
61-230-65-18.dynamic.hinet.net[61.230.65.18]
Aug 22 07:09:45 correo postfix/smtpd[7383]: NOQUEUE: reject: RCPT from
61-230-65-18.dynamic.hinet.net[61.230.65.18]: 450
2006/8/22, Mauricio Masís:
--------- Aug 21 16:50:55 correo postfix/smtpd[6173]: connect from 59-105-35-215.adsl.dynamic.seed.net.tw[59.105.35.215] Aug 21 16:50:56 correo postfix/smtpd[6173]: warning: SASL authentication failure: Couldn't find mech NTLM Aug 21 16:50:56 correo postfix/smtpd[6173]: warning: 59-105-35-215.adsl.dynamic.seed.net.tw[59.105.35.215]: SASL NTLM authentication failed Aug 21 16:50:56 correo postfix/smtpd[6173]: disconnect from 59-105-35-215.adsl.dynamic.seed.net.tw[59.105.35.215]
A no ser que tengas algún usuario en Taiwán, tiene toda la pinta de un intento de utilizar tu servidor para enviar spam... :-) Tu servidor se ha portado muy bien, ya que le he negado el acceso puesto que no ha podido autentificarse.
Aug 22 07:09:43 correo postfix/smtpd[7383]: connect from 61-230-65-18.dynamic.hinet.net[61.230.65.18] Aug 22 07:09:45 correo postfix/smtpd[7383]: NOQUEUE: reject: RCPT from 61-230-65-18.dynamic.hinet.net[61.230.65.18]: 450
: Sender address rejected: Domain not found; from= to= proto=SMTP helo=
Aquí ha rechazado al remitente (mymainserver.com) porque no ha reconocido el dominio (no existe), seguramente por alguna restricción que tengas en Postfix que rechaza los dominios que no resuelven. Parece que tienes un servidor de correo muy bien entrenado :-D Saludos, -- Camaleón
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 El 2006-08-22 a las 10:49 -0600, Mauricio Masís escribió:
Aug 22 07:09:45 correo postfix/smtpd[7383]: NOQUEUE: reject: RCPT from 61-230-65-18.dynamic.hinet.net[61.230.65.18]: 450
: Sender address rejected: Domain not found; from= to= proto=SMTP helo=
Dominio no encontrado. Correcto.
Aug 22 07:09:45 correo postfix/smtpd[7383]: lost connection after RCPT from 61-230-65-18.dynamic.hinet.net[61.230.65.18]
Consecuencia de lo anterior, le/se corta.
Quiero que los clientes de pop3 se puedan conectar para enviar correos, pero que por obligación deban configurar sus clientes para que "el servidor requiera autenticación" y no deje conectar sin esta opción. Por ahora puedo usar las dos opciones y funciona.
les pongo mi main.conf:
No tiene nada que ver el postfix con esto. - -- Saludos Carlos E. R. -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.2 (GNU/Linux) Comment: Made with pgp4pine 1.76 iD8DBQFE61kptTMYHG2NR9URAghyAJ9PUKjSONxS3f07cZlyOTny/9K2PQCcCuZa FLdWrlxbNxOim3o4u3Fmjyw= =QUKn -----END PGP SIGNATURE-----
El 22/08/06, Carlos E. R. escribió:
Quiero que los clientes de pop3 se puedan conectar para enviar correos, pero que por obligación deban configurar sus clientes para que "el servidor requiera autenticación" y no deje conectar sin esta opción. Por ahora puedo usar las dos opciones y funciona.
les pongo mi main.conf:
No tiene nada que ver el postfix con esto.
Sí, si tiene que ver. Se refiere a configurar "smtp auth" y ya lo tiene. Fíjate en el cliente taiwanés, le dice que "nanay", que no está autentificado correctamente. Deber ser por Dovecot, donde tiene configurados los usuarios. Los usuarios dentro de su red puede enviar sin autentificar, pero el taiwanés está fuera, por eso le pide el "santo y seña". Saludos, -- Camaleón
mmmm.
Dovecot... es extraño, porque desde mi casa me conecté por medio de un
cliente pop3 y si me conecté sin activar eso del "servidor requiere
autenticación."
En mi casa estoy fuera de la red...
revisaré la configuración de dovecot,
Gracias amigos
----- Original Message -----
From: "Camaleón"
Quiero que los clientes de pop3 se puedan conectar para enviar correos, pero que por obligación deban configurar sus clientes para que "el servidor requiera autenticación" y no deje conectar sin esta opción. Por ahora puedo usar las dos opciones y funciona.
les pongo mi main.conf:
No tiene nada que ver el postfix con esto.
Sí, si tiene que ver. Se refiere a configurar "smtp auth" y ya lo tiene. Fíjate en el cliente taiwanés, le dice que "nanay", que no está autentificado correctamente. Deber ser por Dovecot, donde tiene configurados los usuarios. Los usuarios dentro de su red puede enviar sin autentificar, pero el taiwanés está fuera, por eso le pide el "santo y seña". Saludos, -- Camaleón -- Para dar de baja la suscripción, mande un mensaje a: suse-linux-s-unsubscribe@suse.com Para obtener el resto de direcciones-comando, mande un mensaje a: suse-linux-s-help@suse.com
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 El 2006-08-22 a las 21:57 +0200, Camaleón escribió:
No tiene nada que ver el postfix con esto.
Sí, si tiene que ver. Se refiere a configurar "smtp auth" y ya lo tiene. Fíjate en el cliente taiwanés, le dice que "nanay", que no está autentificado correctamente. Deber ser por Dovecot, donde tiene configurados los usuarios. Los usuarios dentro de su red puede enviar sin autentificar, pero el taiwanés está fuera, por eso le pide el "santo y seña".
Estamos hablando de la maquina servidor de pop3: los clientes de pop3 no se conectan al postfix, se conectan a algún programa servidor de pop3. - -- Saludos Carlos E. R. -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.2 (GNU/Linux) Comment: Made with pgp4pine 1.76 iD4DBQFE8iVytTMYHG2NR9URAmH7AJ4sX9tPVy2dFOXqi71k85dC1wDNWgCXXWqn 8186Rx2IB8Qk/E3eRGTJtQ== =H/BJ -----END PGP SIGNATURE-----
El 28/08/06, Carlos E. R. escribió:
Estamos hablando de la maquina servidor de pop3: los clientes de pop3 no se conectan al postfix, se conectan a algún programa servidor de pop3.
Estamos hablando de la autentificación de los correos "salientes" que usa el nombre de usuario y la contraseña de los "entrantes". :-) Saludos, -- Camaleón
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 El 2006-08-28 a las 11:10 +0200, Camaleón escribió:
El 28/08/06, Carlos E. R. escribió:
Estamos hablando de la maquina servidor de pop3: los clientes de pop3 no se conectan al postfix, se conectan a algún programa servidor de pop3.
Estamos hablando de la autentificación de los correos "salientes" que usa el nombre de usuario y la contraseña de los "entrantes".
:-)
No, de los correos entrantes. Este es el párrafo: |> Quiero que los clientes de pop3 se puedan conectar para enviar correos, |> pero que por obligación deban configurar sus clientes para que "el |> servidor requiera autenticación" y no deje conectar sin esta opción. |> Por ahora puedo usar las dos opciones y funciona. |> |> les pongo mi main.conf: | | No tiene nada que ver el postfix con esto. Habla de los "clientes de pop3", por tanto son correos entrantes al cliente. Bueno, vale, ya no se si habla de los salientes o de los entrantes :-/ - -- Saludos Carlos E. R. -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.2 (GNU/Linux) Comment: Made with pgp4pine 1.76 iD8DBQFE82VntTMYHG2NR9URAkuUAJ9Zohwt6y+Z4KTfw84VPBnSsH0NyACfUgmJ OBaQZWN9cf0gZDSOdLd5V78= =aGNC -----END PGP SIGNATURE-----
Habla de los "clientes de pop3", por tanto son correos entrantes al cliente.
Bueno, vale, ya no se si habla de los salientes o de los entrantes :-/
Es que en realidad todos entran y salen, tanto lo que llega del exterior, lo que corre en local como los que se van al exterior. De todas maneras, como las cosas "son lo que son y no lo que dicen que son" yo creo que en realidad se hablama de la autentificación SASL, es decir, de poder recoger correo desde el exterior y poder enviar correo desde el exterior a través del servidor, por el SMTP, para lo que si es necesario el SASL. Y en este último aspecto creo que Camaleón tenía razón, ya que en el "log" se rechazaban correos por fallos de autentificación, o sea, que el SASL estaba instalado y funcionando. Otra cosa es que ese SASL estuviera bien instalado y que no hiciera , por ejemplo, rechazar todo el correo, tanto el de los spammers taiwaneses de "hinet.net" como el de los usuarios legítimos. -- Salutacions - Saludos, Josep M. Queralt
participants (5)
-
Camaleón
-
Carlos E. R.
-
Josep M. Queralt
-
Mauricio Masís
-
Mauricio Masís [145]