[opensuse-es] Problema con postfix
Hola, últimamente he estado teniendo un problema con postfix. No puedo
mandar mensajes externos. Todo lo ademas parece funcionar
perfectamente, recibe mensajes externos y manda y recibe perfectamente
los correos dentro de mi red local. En esa maquina tengo instalado
ssh, ftp y un pequeño servidor web (con lighthttpd) y todo funciona a
la perfección. Ademas tengo un ip dinámico al cual le asocio un
hostname por medio de una cuenta en http://dyn.com/dns/. La maquina
usa la versión 12.1 sin entorno gráfico.
El archivo main.cf esta en:
http://pastebin.com/XheQUreB
Anterior mente tenia un problema con la identificación de los
hostnames provenientes de la WAN. No soy un experto en redes, pero a
lo que pude entender por medio de varios tutoriales mi servidor de
DHCP no proveía de la información necesaria a las maquinas dentro de
la red local. Esto lo solucione al poner el ip de mi router en el
archivo /etc/resolv.conf, después de lo cual pude obtener respuesta
por medio del comando
host -v -t mx gmail.com,
sin embargo al usar el comando
nc -w 1 gmail.com 25 ; echo $?
sigo obteniendo un valor de 1, lo que según en los tutoriales debería
de ser 0. En el archivo mail.info obtengo esta información:
Mar 11 05:17:58 linux-2p03 postfix/smtp[29130]: connect to
gmail-smtp-in.l.google.com[2607:f8b0:4003:c01::1a]:25: Network is
unreachable
Mar 11 05:18:28 linux-2p03 postfix/smtp[29130]: connect to
gmail-smtp-in.l.google.com[173.194.77.27]:25: Connection timed out
Mar 11 05:18:28 linux-2p03 postfix/smtp[29130]: connect to
alt1.gmail-smtp-in.l.google.com[2607:f8b0:4002:c02::1b]:25: Network is
unreachab le
Mar 11 05:18:58 linux-2p03 postfix/smtp[29130]: connect to
alt1.gmail-smtp-in.l.google.com[74.125.134.27]:25: Connection timed
out
Mar 11 05:18:58 linux-2p03 postfix/smtp[29130]: connect to
alt2.gmail-smtp-in.l.google.com[2607:f8b0:400d:c02::1a]:25: Network is
unreachab le
Mar 11 05:18:58 linux-2p03 postfix/smtp[29130]: 82CA012588B:
to=
On 03/11/2013 08:02 AM, Hector Ibarra wrote:
Hola, últimamente he estado teniendo un problema con postfix. No puedo mandar mensajes externos. Todo lo ademas parece funcionar
ejecuta: dig gmail.com mx también: dig yahoo.com mx debe devolverte los registros MXs de gmail y yahoo, y sus registros A asociados en caso de no devolverte nada, debes tener problemas con la resolucion, es decir, con tu servicio de dns, si puedes recibir, significa que no hay problema con tu mx, el asunto debe ser con la resolución de nombres en tu sistema operativo. de todas maneras, puedes probar a enviar un correo al exterior y revisar en los logs los mensajes de postfix. -- Atentamente, Amaury. -- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
El día 11 de marzo de 2013 10:02, Amaury Viera Hernández
On 03/11/2013 08:02 AM, Hector Ibarra wrote:
Hola, últimamente he estado teniendo un problema con postfix. No puedo mandar mensajes externos. Todo lo ademas parece funcionar
ejecuta:
dig gmail.com mx
también:
dig yahoo.com mx
debe devolverte los registros MXs de gmail y yahoo, y sus registros A asociados
en caso de no devolverte nada, debes tener problemas con la resolucion, es decir, con tu servicio de dns,
si puedes recibir, significa que no hay problema con tu mx, el asunto debe ser con la resolución de nombres en tu sistema operativo.
de todas maneras, puedes probar a enviar un correo al exterior y revisar en los logs los mensajes de postfix.
-- Atentamente, Amaury.
-- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
Supe tener ese inconveniente viendo lo logs me di cuenta que eran rebotados por considerarlos spam (gracias a la ip dinamica), me volví loco, hasta que hice un relay con una cuenta gmail y santo remedio. Lo malo es que algunos contestaban a gmail y no al que envio, eso no pude forzarlo para que no lo hagan asi. -- El que pregunta aprende, y el que contesta aprende a responder. No a la obsolecencia programada: http://dimensionargentina.blogspot.com/2011/01/todo-esta-disenado-para-rompe... Linux User #495070 http://domonetic.com/blog -- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256 El 2013-03-11 a las 06:02 -0600, Hector Ibarra escribió:
Mar 11 05:17:58 linux-2p03 postfix/smtp[29130]: connect to gmail-smtp-in.l.google.com[2607:f8b0:4003:c01::1a]:25: Network is unreachable
Este es obvio: está tratando de conectar por IPv6 y no tienes red IPv6.
Mar 11 05:18:28 linux-2p03 postfix/smtp[29130]: connect to gmail-smtp-in.l.google.com[173.194.77.27]:25: Connection timed out
Y este no lo se, pero pueden ser muchos motivos. Uno de ellos es que piense que eres un spammer. - -- Saludos Carlos E. R. -----BEGIN PGP SIGNATURE----- Version: GnuPG v2.0.16 (GNU/Linux) iF4EAREIAAYFAlE99bkACgkQja8UbcUWM1wG+wEAiAkYslj40wWo1ws/52rPpX4t Qo0talIeDYrzfCZ29a0A/2S1y653+E94S1mvpQVuCax6WEGRuqc4j1gKkY5cKXP0 =9IC9 -----END PGP SIGNATURE-----
2013/3/11 Amaury Viera Hernández
On 03/11/2013 08:02 AM, Hector Ibarra wrote:
Hola, últimamente he estado teniendo un problema con postfix. No puedo mandar mensajes externos. Todo lo ademas parece funcionar
ejecuta:
dig gmail.com mx
también:
dig yahoo.com mx
debe devolverte los registros MXs de gmail y yahoo, y sus registros A asociados
Al parecer si me devuelve los registros de gmail y yahoo, esto es por ejemplo lo que me devolvió con respecto a gmail: # dig gmail.com mx ; <<>> DiG 9.8.1 <<>> gmail.com mx ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 42749 ;; flags: qr rd ra; QUERY: 1, ANSWER: 5, AUTHORITY: 0, ADDITIONAL: 5 ;; QUESTION SECTION: ;gmail.com. IN MX ;; ANSWER SECTION: gmail.com. 3568 IN MX 40 alt4.gmail-smtp-in.l.google.com. gmail.com. 3568 IN MX 30 alt3.gmail-smtp-in.l.google.com. gmail.com. 3568 IN MX 5 gmail-smtp-in.l.google.com. gmail.com. 3568 IN MX 20 alt2.gmail-smtp-in.l.google.com. gmail.com. 3568 IN MX 10 alt1.gmail-smtp-in.l.google.com. ;; ADDITIONAL SECTION: alt3.gmail-smtp-in.l.google.com. 90 IN A 74.125.131.27 gmail-smtp-in.l.google.com. 24 IN A 173.194.77.27 alt2.gmail-smtp-in.l.google.com. 251 IN A 173.194.74.27 alt1.gmail-smtp-in.l.google.com. 42 IN A 74.125.134.27 alt4.gmail-smtp-in.l.google.com. 151 IN A 173.194.66.27 ;; Query time: 10 msec ;; SERVER: 200.33.146.219#53(200.33.146.219) ;; WHEN: Tue Mar 12 02:39:13 2013 ;; MSG SIZE rcvd: 230
Supe tener ese inconveniente viendo lo logs me di cuenta que eran rebotados por considerarlos spam (gracias a la ip dinamica), me volví loco, hasta que hice un relay con una cuenta gmail y santo remedio. Lo malo es que algunos contestaban a gmail y no al que envio, eso no pude forzarlo para que no lo hagan asi.
-- -- El que pregunta aprende, y el que contesta aprende a responder.
No a la obsolecencia programada: http://dimensionargentina.blogspot.com/2011/01/todo-esta-disenado-para-rompe...
Linux User #495070 http://domonetic.com/blog --
Este es obvio: está tratando de conectar por IPv6 y no tienes red IPv6.
Mar 11 05:18:28 linux-2p03 postfix/smtp[29130]: connect to gmail-smtp-in.l.google.com[173.194.77.27]:25: Connection timed out
Y este no lo se, pero pueden ser muchos motivos. Uno de ellos es que piense que eres un spammer.
- -- Saludos Carlos E. R.
Intente usar mi cuenta de gmail como relay, ahora existe otro problema con los certificados, Mar 12 04:44:28 linux-2p03 postfix/smtp[8676]: 500251258B5: Server certificate not trusted Mar 12 04:44:28 linux-2p03 postfix/smtp[8679]: certificate verification failed for smtp.gmail.com[173.194.77.109]:58 7: untrusted issuer /C=US/O=Equifax/OU=Equifax Secure Certificate Authority Mar 12 04:44:28 linux-2p03 postfix/smtp[8677]: 0897A1258B0: Server certificate not trusted Mar 12 04:44:28 linux-2p03 postfix/smtp[8678]: 0362B1258A1: Server certificate not trusted Mar 12 04:44:28 linux-2p03 postfix/smtp[8679]: AAFE512589B: Server certificate not trusted Mar 12 04:44:28 linux-2p03 postfix/smtp[8674]: certificate verification failed for smtp.gmail.com[173.194.77.109]:58 7: untrusted issuer /C=US/O=Equifax/OU=Equifax Secure Certificate Authority Segui los pasos de este tutorial para poder obtener el tls_key: http://www.e-rave.nl/create-a-self-signed-ssl-key-for-postfix Pero al parecer no funciona, use mi hostname como mi nombre al momento de activar la llave y modifique el archivo master.cf descomentando la linea : tlsmgr unix - - n 1000? 1 tlsmgr Soy nuevo respecto a esto, resulta un poco desesperante la verdad. No existe otra manera de que gmail no te confunda como spaner, y con respecto a la ipv6, es posible configurarla o eso ya es cuestión de my ISP? Saludos y muchas Gracias por todo. Hector J. -- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
El día 12 de marzo de 2013 07:52, Hector Ibarra
2013/3/11 Amaury Viera Hernández
: On 03/11/2013 08:02 AM, Hector Ibarra wrote:
Hola, últimamente he estado teniendo un problema con postfix. No puedo mandar mensajes externos. Todo lo ademas parece funcionar
ejecuta:
dig gmail.com mx
también:
dig yahoo.com mx
debe devolverte los registros MXs de gmail y yahoo, y sus registros A asociados
Al parecer si me devuelve los registros de gmail y yahoo, esto es por ejemplo lo que me devolvió con respecto a gmail:
# dig gmail.com mx
; <<>> DiG 9.8.1 <<>> gmail.com mx ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 42749 ;; flags: qr rd ra; QUERY: 1, ANSWER: 5, AUTHORITY: 0, ADDITIONAL: 5
;; QUESTION SECTION: ;gmail.com. IN MX
;; ANSWER SECTION: gmail.com. 3568 IN MX 40 alt4.gmail-smtp-in.l.google.com. gmail.com. 3568 IN MX 30 alt3.gmail-smtp-in.l.google.com. gmail.com. 3568 IN MX 5 gmail-smtp-in.l.google.com. gmail.com. 3568 IN MX 20 alt2.gmail-smtp-in.l.google.com. gmail.com. 3568 IN MX 10 alt1.gmail-smtp-in.l.google.com.
;; ADDITIONAL SECTION: alt3.gmail-smtp-in.l.google.com. 90 IN A 74.125.131.27 gmail-smtp-in.l.google.com. 24 IN A 173.194.77.27 alt2.gmail-smtp-in.l.google.com. 251 IN A 173.194.74.27 alt1.gmail-smtp-in.l.google.com. 42 IN A 74.125.134.27 alt4.gmail-smtp-in.l.google.com. 151 IN A 173.194.66.27
;; Query time: 10 msec ;; SERVER: 200.33.146.219#53(200.33.146.219) ;; WHEN: Tue Mar 12 02:39:13 2013 ;; MSG SIZE rcvd: 230
Supe tener ese inconveniente viendo lo logs me di cuenta que eran rebotados por considerarlos spam (gracias a la ip dinamica), me volví loco, hasta que hice un relay con una cuenta gmail y santo remedio. Lo malo es que algunos contestaban a gmail y no al que envio, eso no pude forzarlo para que no lo hagan asi.
-- -- El que pregunta aprende, y el que contesta aprende a responder.
No a la obsolecencia programada: http://dimensionargentina.blogspot.com/2011/01/todo-esta-disenado-para-rompe...
Linux User #495070 http://domonetic.com/blog --
Este es obvio: está tratando de conectar por IPv6 y no tienes red IPv6.
Mar 11 05:18:28 linux-2p03 postfix/smtp[29130]: connect to gmail-smtp-in.l.google.com[173.194.77.27]:25: Connection timed out
Y este no lo se, pero pueden ser muchos motivos. Uno de ellos es que piense que eres un spammer.
- -- Saludos Carlos E. R.
Intente usar mi cuenta de gmail como relay, ahora existe otro problema con los certificados,
Mar 12 04:44:28 linux-2p03 postfix/smtp[8676]: 500251258B5: Server certificate not trusted Mar 12 04:44:28 linux-2p03 postfix/smtp[8679]: certificate verification failed for smtp.gmail.com[173.194.77.109]:58 7: untrusted issuer /C=US/O=Equifax/OU=Equifax Secure Certificate Authority Mar 12 04:44:28 linux-2p03 postfix/smtp[8677]: 0897A1258B0: Server certificate not trusted Mar 12 04:44:28 linux-2p03 postfix/smtp[8678]: 0362B1258A1: Server certificate not trusted Mar 12 04:44:28 linux-2p03 postfix/smtp[8679]: AAFE512589B: Server certificate not trusted Mar 12 04:44:28 linux-2p03 postfix/smtp[8674]: certificate verification failed for smtp.gmail.com[173.194.77.109]:58 7: untrusted issuer /C=US/O=Equifax/OU=Equifax Secure Certificate Authority
Segui los pasos de este tutorial para poder obtener el tls_key: http://www.e-rave.nl/create-a-self-signed-ssl-key-for-postfix
Pero al parecer no funciona, use mi hostname como mi nombre al momento de activar la llave y modifique el archivo master.cf descomentando la linea : tlsmgr unix - - n 1000? 1 tlsmgr
Soy nuevo respecto a esto, resulta un poco desesperante la verdad.
No existe otra manera de que gmail no te confunda como spaner, y con respecto a la ipv6, es posible configurarla o eso ya es cuestión de my ISP?
Saludos y muchas Gracias por todo. Hector J. -- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
Yo segui una guia para debian, si la encuentro te la paso. Pero recuerdo que en algun lado de la configuracion va tu clave gmail -- El que pregunta aprende, y el que contesta aprende a responder. No a la obsolecencia programada: http://dimensionargentina.blogspot.com/2011/01/todo-esta-disenado-para-rompe... Linux User #495070 http://domonetic.com/blog -- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
Content-ID:
Segui los pasos de este tutorial para poder obtener el tls_key: http://www.e-rave.nl/create-a-self-signed-ssl-key-for-postfix
Pero no necesitas crear un certificado para enviar a través de gmail como relay. Además de eso, la documentación que debes leer es la que está en la propia distribución, paquete postfix-doc. Aparte de eso, en Yast hay un modulo para crear esos certificados. Lo que tienes mal es tu cadena de certificados local, que dicen que el certificado de gmail está mal. No es que gmail te rechace como spammer, es tu propio sistema el que rechaza a gmail por certificado incorrecto. - -- Saludos Carlos E. R. (desde 12.1 x86_64 "Asparagus" en Telcontar) -----BEGIN PGP SIGNATURE----- Version: GnuPG v2.0.18 (GNU/Linux) iEYEARECAAYFAlFGP5MACgkQtTMYHG2NR9UDIQCaAuS3DvJl7zUkpYz1/+FBJwTB 1AgAn1u1WcevN+sovb3oNRCquzDsgrE7 =hg55 -----END PGP SIGNATURE-----
participants (4)
-
Amaury Viera Hernández
-
Carlos E. R.
-
Hector Ibarra
-
Maxi