Hola, Hace cosa de un par de semanas configuré un servidor de correo para un amigo con Postfix+Cyrus+SASL en un SuSE 9.2 y todo funcionaba bien hasta que él decidió meterle mano por su cuenta, y ahora es incapaz de confesar que c*j*nes ha todado instalado y/o desinstalado o dicho de otra manera "él no ha tocado nada". Conectando por Telnet este es el resultado: Connecting to dominio.com:25 ... [TELNET] CONNECT (dominio.com/XX.XX.XX.XXX) 220 linux SMTP ready, Who are you gonna pretend to be today? 250 linux Is thrilled beyond bladder control to meet 500 Bloody Amateur! Proper forging of mail requires recognizable SMTP commands! 250 sender is eltester@innjb.com, (yeah sure, it's probably forged) 250 recipient eltester@injb.com, I know them! they'll just *LOVE* to hear from you! 354 OK, fire away. End with <CRLF>.<CRLF> 250 Whew! Done! Was it as good for you as it was for me? 221 It's been real. Take off Eh! [TELNET] INFO: DISCONNECTED Como se puede observar los códigos de conexión son correctos, pero los mensajes se las traen. :-? Aparentemente tanto Postfix, SASL (con PAM) y SMTPD estan en funcionamiento El resultado de la conexión es en el log de Postfix: Mar 2 12:54:09 linux smtpd[15071]: SMTP HELO from UNKNOWN(xx.xx.xx.xx) as "" Mar 2 12:55:29 linux smtpd[15071]: mail from eltester@dominio.com Mar 2 13:55:47 linux imapd[15072]: imap service init from 127.0.0.1 Mar 2 13:55:47 linux imapd[15072]: Logout user=??? host=localhost [127.0.0.1] Mar 2 12:56:12 linux smtpd[15071]: smtp connection from UNKNOWN@UNKNOWN(xx.xx.xx.xx) MAIL FROM: eltester@dominio.com RCPT TO: eltester@injb.com, allowed by line 8 of /etc/smtpd_check_rules Mar 2 12:56:12 linux smtpd[15071]: Recipient eltester@injb.com .... y el mensaje se queda durmiendo el sueño de los justos en /var/spool/smtpd, es decir no lo entrega al usuario. Es evidente que no efectúa la resolución inversa del nombre de dominio, pero no creo que ese sea el motivo de que no entregue el correo al usuario o lo reenvíe a su destino Alguien puede arrojar un poco de luz a este pobre ciego ? -- Saludos, Josep M. Queralt
El 2/03/06, Josep M. Queralt escribió:
El resultado de la conexión es en el log de Postfix:
Mar 2 12:54:09 linux smtpd[15071]: SMTP HELO from UNKNOWN(xx.xx.xx.xx) as "" Mar 2 12:55:29 linux smtpd[15071]: mail from eltester@dominio.com Mar 2 13:55:47 linux imapd[15072]: imap service init from 127.0.0.1 Mar 2 13:55:47 linux imapd[15072]: Logout user=??? host=localhost [127.0.0.1] Mar 2 12:56:12 linux smtpd[15071]: smtp connection from UNKNOWN@UNKNOWN(xx.xx.xx.xx) MAIL FROM: eltester@dominio.com RCPT TO: eltester@injb.com, allowed by line 8 of /etc/smtpd_check_rules Mar 2 12:56:12 linux smtpd[15071]: Recipient eltester@injb.com
.... y el mensaje se queda durmiendo el sueño de los justos en /var/spool/smtpd, es decir no lo entrega al usuario.
Es evidente que no efectúa la resolución inversa del nombre de dominio, pero no creo que ese sea el motivo de que no entregue el correo al usuario o lo reenvíe a su destino
Alguien puede arrojar un poco de luz a este pobre ciego ?
Revisa que la variable disable_dns_lookups no esté con "yes", revisa el main.cf para ver qué está habilitado, y sobre todo, revisa si hay algún filtro en funcionamiento, restricciones de usuarios, reenviadores... así como qué debe hacer Postfix cuando recibe un correo para un usuario del dominio que tiene configurado. ¿Hay cuentas virtuales? ¿Usuarios del sistema? Si usa Cyrus, la variable "mailbox_transport" debe estar asiganada a cyrus, así como habilitado el transporte en main.cf. Saludos, -- Camaleón
El 02/03/2006 15:29:51 Camaleón escribió: noelamac> noelamac> "main.cf" no, es "master.cf" donde debe estar habilitado el servicio de cyrus. Sip, estaba habilitado en MASTER.cf -- Saludos, Josep M. Queralt
El 02/03/2006 15:03:21 Camaleón escribió: noelamac> noelamac> Revisa que la variable disable_dns_lookups no esté con "yes", Estabá en no, pero el muy c*pullo habia cerrado BIND. noelamac> el main.cf para ver qué está habilitado, y sobre todo, revisa si hay noelamac> algún filtro en funcionamiento, restricciones de usuarios, Si, se ha solucionado quitando el Obtuser SMTP noelamac> ¿Hay cuentas virtuales? ¿Usuarios del sistema? Si usa Cyrus, la noelamac> variable "mailbox_transport" debe estar asiganada a cyrus, así como noelamac> habilitado el transporte en main.cf. Son usuarios del sistema ( la familia) y cyrus estaba habilitado. Era el Obtuser SMTP el problema agravado por un cambio de permisos/usuarios en los buzones de correo Vamos un auténtico manazas. :-( -- Saludos, Josep M. Queralt
Son usuarios del sistema ( la familia) y cyrus estaba habilitado. Era el Obtuser SMTP el problema agravado por un cambio de permisos/usuarios en los buzones de correo
y dice que no habia tocado nada? :D
Vamos un auténtico manazas. :-(
a esto se aprende... tocando. -- Saludos, miguel
El 02/03/2006 19:51:20 miguel gmail escribió: miguel.listas> y dice que no habia tocado nada? :D miguel.listas> miguel.listas> > Vamos un auténtico manazas. :-( miguel.listas> miguel.listas> a esto se aprende... tocando. Si te acuerdas de lo que has tocado SI se aprende, pero en este caso es como lo de la compra compulsiva pero en informática. Se trata de tocar por tocar sin tener puñetera idea y sin ningunas ganas de aprender. Este ya es el segundo "desastre". En el primero opté por reinstalar todo el sistema. :-( Tiene que acabar instalando un Windows Server 2003, lo veo en la bola de cristal que Carlos no encuentra. :-) -- Saludos, Josep M. Queralt
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 El 2006-03-03 a las 08:56 +0100, Josep M. Queralt escribió:
Si te acuerdas de lo que has tocado SI se aprende, pero en este caso es como lo de la compra compulsiva pero en informática. Se trata de tocar por tocar sin tener puñetera idea y sin ningunas ganas de aprender.
Jo.
Este ya es el segundo "desastre". En el primero opté por reinstalar todo el sistema. :-(
Te veo calcando una imagen. La próxima se lo formateas y borras todo, sin pensar.
Tiene que acabar instalando un Windows Server 2003, lo veo en la bola de cristal que Carlos no encuentra. :-)
Normalmente ganarías más dinero, no pararías de arreglarlo ;-P - -- Saludos Carlos Robinson -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.0 (GNU/Linux) Comment: Made with pgp4pine 1.76 iD8DBQFECIe8tTMYHG2NR9URAmanAJ9We88OA8FjjZW0sfeMm5T0Xyzi6gCdGzOk SQd1EWtsBks9lyCawM+MMZc= =x00v -----END PGP SIGNATURE-----
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 El 2006-03-02 a las 14:22 +0100, Josep M. Queralt escribió:
Hace cosa de un par de semanas configuré un servidor de correo para un amigo con Postfix+Cyrus+SASL en un SuSE 9.2 y todo funcionaba bien hasta que él decidió meterle mano por su cuenta, y ahora es incapaz de confesar que c*j*nes ha todado instalado y/o desinstalado o dicho de otra manera "él no ha tocado nada".
¡Ya! Eso dicen todos.
Como se puede observar los códigos de conexión son correctos, pero los mensajes se las traen. :-?
X'''''-) (ROTFL)
Mar 2 12:56:12 linux smtpd[15071]: smtp connection from UNKNOWN@UNKNOWN(xx.xx.xx.xx) MAIL FROM: eltester@dominio.com RCPT TO: eltester@injb.com, allowed by line 8 of /etc/smtpd_check_rules
Eso no es del postfix, eso es del "smtpd...rpm". ¿Para que se usa eso? [...] Ah, ya, creo que es el que se encarga de poner esos mensajes "graciosos". Mira: | Obtuse smtpd/smtpfwdd | | This is the Obtuse smtpd/smtpfwdd SMTP store and forward | proxy. It can be used to pass SMTP mail across a dual-homed bastion host | (such as in a firewall) with minimal danger. It can also be used if you | simply don't want your big complicated mail agent (such as sendmail) | establishing direct contact with the outside world. It is useful for | people who wish to practice "Safe Sendmail" :-) Arriba dijiste que instalaste "Postfix+Cyrus+SASL", y esto no lo has citado, así que, o la información que nos has dado no es correcta, o eso es lo que tu amigo ha instalado y debes corregir o borrar. - -- Saludos Carlos Robinson -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.0 (GNU/Linux) Comment: Made with pgp4pine 1.76 iD8DBQFEBw0DtTMYHG2NR9URAuSdAKCX8zUzYO23r13UmRoR+sUViTBF2wCfeCfQ htV2hQyzP4I5XjqSs/Sv/oU= =5gvN -----END PGP SIGNATURE-----
El 02/03/2006 16:19:20 Carlos E. R. escribió: robin1.listas> > confesar que c*j*nes ha todado instalado y/o desinstalado o dicho de robin1.listas> > otra manera "él no ha tocado nada". robin1.listas> robin1.listas> ¡Ya! Eso dicen todos. Si, a eso por el trabajo ya estoy acostumbrado. robin1.listas> Ah, ya, creo que es el que se encarga de poner esos mensajes "graciosos". Si, lo había visto. El problema estaba en que el "smtpd_check_rules" es un filtro de ejemplo y solo deja pasar correo de "suse.de". :-) robin1.listas> Arriba dijiste que instalaste "Postfix+Cyrus+SASL", y esto no lo has robin1.listas> citado, así que, o la información que nos has dado no es correcta, o eso robin1.listas> es lo que tu amigo ha instalado y debes corregir o borrar. Debió cambiar los permisos de los buzones sin darse cuenta y al ver que no le funcionaba el correo dedujo que le faltaba el SMTP e instaló ese engendro. He preferido borrarlo, restablecer los permisos/usuarios de los buzones y todo ha vuelto a la normalidad. Total, media tarde perdida :-( -- Saludos, Josep M. Queralt
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 El 2006-03-02 a las 19:53 +0100, Josep M. Queralt escribió:
robin1.listas> Ah, ya, creo que es el que se encarga de poner esos mensajes "graciosos".
Si, lo había visto. El problema estaba en que el "smtpd_check_rules" es un filtro de ejemplo y solo deja pasar correo de "suse.de". :-)
¡Juas! X-)
robin1.listas> Arriba dijiste que instalaste "Postfix+Cyrus+SASL", y robin1.listas> esto no lo has citado, así que, o la información que nos robin1.listas> has dado no es correcta, o eso es lo que tu amigo ha robin1.listas> instalado y debes corregir o borrar.
Debió cambiar los permisos de los buzones sin darse cuenta y al ver que no le funcionaba el correo dedujo que le faltaba el SMTP e instaló ese engendro.
X'-)
He preferido borrarlo, restablecer los permisos/usuarios de los buzones y todo ha vuelto a la normalidad.
Total, media tarde perdida :-(
No sabes como me estoy riendo aca... bueno, seamos seriPFfffff. Lo siento :-p Bueno, al menos habrán aprendido a tener las manos quietecitas. Espero. Bueno, mejor no esperes mucho. Pásales cinco horas de factura de castigo. ;-) - -- Saludos Carlos Robinson -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.0 (GNU/Linux) Comment: Made with pgp4pine 1.76 iD8DBQFEB0satTMYHG2NR9URAmoHAJ0a5gYEVgKoHkN7M98e5QiGZw/RggCdEROc iZVCypB/mByP6MS7WB/TmBg= =H2PA -----END PGP SIGNATURE-----
El 02/03/2006 20:44:25 Carlos E. R. escribió: robin1.listas> No sabes como me estoy riendo aca... bueno, seamos seriPFfffff. Lo siento robin1.listas> :-p Ya. :-) A mi me ha j*dido, ya que me ha tocado hacer la migración de dos servidores y no veas la de permisos que me quedan por revisar. Que, por cierto, las "altas esferas" han decidio cambiar el S.O. en las nuevas máquinas, imagino que será por ahorrarse cuatro euros. Han pasado del SuSE 9 SLES y funcionan con CentOS 4.2. (CentOS = clónico de Red Hat Enterprise) robin1.listas> Bueno, al menos habrán aprendido a tener las manos quietecitas. robin1.listas> Espero. Lo dudo, lo he puesto en un mensaje que acabo de contestar. Esta era la segunda instalación que hacía de la máquina. En la anterio me pareció más rápido reinstalar que reparar el desastre. robin1.listas> Bueno, mejor no esperes mucho. Pásales cinco horas de factura de castigo. Nop, me lo cobro en especies. Este amigo tiene un bar, y da la casualidad de que yo soy adicto al café. 0:-) -- Saludos, Josep M. Queralt
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 El 2006-03-03 a las 09:07 +0100, Josep M. Queralt escribió:
A mi me ha j*dido, ya que me ha tocado hacer la migración de dos servidores y no veas la de permisos que me quedan por revisar.
Buf. Te dije lo de la imagen, pero hay otra posibilidad, más sencilla, para además cantarle las cuarenta: usar uno de esos programas que guarda una copia de la lista de ficheros, fechas, atributos, y checksums, para poder hacer una comprobación de seguridad a posteriori. Se guarda en un disquete o un llavero usb de esos de moda. Pero no me sale el nombre ahora mismo.
Que, por cierto, las "altas esferas" han decidio cambiar el S.O. en las nuevas máquinas, imagino que será por ahorrarse cuatro euros. Han pasado del SuSE 9 SLES y funcionan con CentOS 4.2.
(CentOS = clónico de Red Hat Enterprise)
Ah. Mmmm.
robin1.listas> Bueno, mejor no esperes mucho. Pásales cinco horas de factura de castigo.
Nop, me lo cobro en especies. Este amigo tiene un bar, y da la casualidad de que yo soy adicto al café. 0:-)
Pues tienes café para parar un tren hasta que te compense :-P - -- Saludos Carlos Robinson -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.0 (GNU/Linux) Comment: Made with pgp4pine 1.76 iD8DBQFECIjjtTMYHG2NR9URAjYIAKCZadRIyQSroLBhuwVdKbwpMN5QFwCdFB6j vrvm0VQTUIaLtWUyU5zZ4DQ= =QqxR -----END PGP SIGNATURE-----
participants (4)
-
Camaleón -
Carlos E. R. -
Josep M. Queralt -
miguel gmail