[opensuse-es] Desesperada... S.O.S.
Hola
Alguien por aqui esta usando alguna SLES 10? (me imagino que con la 9 será
parecido).
Estoy tratando de montar un servidor que tiene servicio de correo y servicio
de DNS
Lo tengo todo, siguiendo manuales y hasta donde conozco montado bien...
aunque seguro que esto no es cierto porque como vais a ver me esta fallando.
He montado un dns.
si hago nslookup contra cualqueir dominio me resuelve bien, los locales
incluidos (10)
He montado un servidor de correo.
si envio correo desde lña linea de comandos, por ejemplo :
ls|mail mirenARROBAtinieblas.com
pues me envia bien peor si intento enviar desde un cliente de correo me da
esto:
Dec 27 14:01:23 server postfix/smtpd[15376]: connect from
unknown[192.168.1.2]
Dec 27 14:01:23 server postfix/smtpd[15376]: C980017C88:
client=unknown[192.168.1.2], sasl_method=LOGIN, sasl_username=miren
Dec 27 14:01:23 server postfix/cleanup[15246]: C980017C88:
message-id=<002001c84888$892effd0$0201a8c0@wxpetxea>
Dec 27 14:01:23 server postfix/qmgr[10845]: C980017C88:
from=
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
Content-ID:
Hola Alguien por aqui esta usando alguna SLES 10? (me imagino que con la 9 será parecido). Estoy tratando de montar un servidor que tiene servicio de correo y servicio de DNS Lo tengo todo, siguiendo manuales y hasta donde conozco montado bien... aunque seguro que esto no es cierto porque como vais a ver me esta fallando. He montado un dns. si hago nslookup contra cualqueir dominio me resuelve bien, los locales incluidos (10) He montado un servidor de correo. si envio correo desde lña linea de comandos, por ejemplo : ls|mail mirenARROBAtinieblas.com pues me envia bien peor si intento enviar desde un cliente de correo me da esto:
¿El dominio es el mismo que ha puesto tu hermano en la lista inglesa? Porque si es ese, está mal: ns1 y ns2 no responden. Observa. cer@nimrodel:~> host tinieblas.com tinieblas.com mail is handled by 10 mail.lpis.com. vale, pues miramos el que nos dice: cer@nimrodel:~> host mail.lpis.com mail.lpis.com has address 217.127.*.* No se si falta una entrada MX para mail.lpis.com - alguno podrá confirmartelo. cer@nimrodel:~> host lpis.com lpis.com mail is handled by 5 mail.honek.org. lpis.com mail is handled by 10 mail.lpis.com. cer@nimrodel:~> host mail.honek.org mail.honek.org has address 80.24.*.* mail.honek.org mail is handled by 10 mail.honek.org. cer@nimrodel:~> host mail.lpis.com mail.lpis.com has address 217.127.*.* Fíjate que en honek si han puesto una entrada MX para mail. Si hacemos: cer@nimrodel:~> whois honek.org ... Name Server:ELDNS.HONEK.ORG Name Server:NS1.LPIS.COM Name Server:NS2.LPIS.COM Y si hacemos: cer@nimrodel:~> whois lpis.com ... ================================================== = Name Servers =================================== ================================================== eldns.honek.org ns1.lpis.com ns2.lpis.com Ahora, preguntamos al servidor DNS responsable del dominio por la dirección de su propio dominio: cer@nimrodel:~> nslookup lpis.com eldns.honek.org Server: eldns.honek.org Address: 80.24.*.*#53 *** Can't find lpis.com: No answer ¿Ves? Tienes un problema. Sigamos preguntando a los otros dos DNS citados: cer@nimrodel:~> nslookup lpis.com ns1.lpis.com Server: ns1.lpis.com Address: 217.127.*.*#53 *** Can't find lpis.com: No answer cer@nimrodel:~> nslookup lpis.com ns2.lpis.com ;; connection timed out; no servers could be reached cer@nimrodel:~> Otros dos problemas. Ninguno de los tres servidores DNS del dominio funcionan, y así es imposible que funcione el correo ni nada. Más comprobaciones: cer@nimrodel:~> nslookup mail.lpis.com ns1.lpis.com Server: ns1.lpis.com Address: 217.127.*.*#53 Name: mail.lpis.com Address: 217.127.*.* cer@nimrodel:~> nslookup mail.lpis.com ns2.lpis.com ;; connection timed out; no servers could be reached Aquí tienes un fallo del 50%, según a qué DNS consultes.
Dec 27 14:01:23 server postfix/smtpd[15376]: connect from unknown[192.168.1.2]
El DNS interno no tiene puesta la resolución inversa.
Dec 27 14:01:23 server postfix/smtpd[15376]: C980017C88: client=unknown[192.168.1.2], sasl_method=LOGIN, sasl_username=miren Dec 27 14:01:23 server postfix/cleanup[15246]: C980017C88: message-id=<002001c84888$892effd0$0201a8c0@wxpetxea> Dec 27 14:01:23 server postfix/qmgr[10845]: C980017C88: from=
, size=652, nrcpt=1 (queue active) Dec 27 14:01:23 server postfix/smtpd[15376]: disconnect from unknown[192.168.1.2] Dec 27 14:01:23 server postfix/smtp[15377]: C980017C88: to= , orig_to= , relay=none, delay=0, status=bounced (Host or domain name not found. Name service error for name=localhost type=AAAA: Host not found)
Aquí el servidor dns interno está incompleto, no resuelve localhost.
No se que peude ser. Y lomismo me pasa si envio desde fuera a este servidor.
Desde fuera, no me extraña en absoluto. - -- Saludos Carlos E.R. -----BEGIN PGP SIGNATURE----- Version: GnuPG v2.0.4-svn0 (GNU/Linux) iD8DBQFHc7CktTMYHG2NR9URArneAJ4g7IgTeMVkAxs9l0FxyjjAo7Tn3gCdF/9Z etUChugR0NY2O6psjtEBe6E= =gjZ0 -----END PGP SIGNATURE-----
No se no acabo de verlo.
La cosa es que este servidor que estoy tratando de montar, esta sobre la ip
217.127.108.221, temporalmente.
y el otro esta sobre la 80.24.209.XXX
si haceis un nslookup sobre esas ips pobreis ver la configuracion.
Os adjunto la configuracion de las dos zonas, dominios, para los que estoy
haciendo pruebas conel correo.
No entiendi ni llego a pillar donde me estoy despistando y donde peude estar
el error.
La cosa es quelos dos servidores de nombres estan igual, el tro, el de la
80.24.209... tambienlo he configurado yo y ejn principio tiene la misma
condifugracuion excepto que ahora los servidores de nomrbes serán
ns1.lpis.com y ns2.lpis.com y el mx será mail.lpis.com en vez del
mail.honek.XXX
Mirando lo que dice camaleon esto resuelve bien y pone bien:
http://network-tools.com/default.asp?prog=dnsrec&host=lpis.com
lo que pasa con el otro dominio es que eso estaba anticuado, lahora tiene
las entradas bien pero en el servidor de correo sigue dando me el mismo
proboema.
No creo que es un proboema, desde mi muy, muy modesta opinion, de
configuracion de zonas de dns sino que no s eporque el postfix simpre pone
lo del localhost en las entradas de log, osea que mira localhost.,
A ver si me podeis hechar una mano es que no entiendo donde puedo tener el
problema.
Gracias
##zona lpis.com
$TTL 172800
@ IN SOA server.lpis.com. root.server.lpis.com. (
2007122713
10800
3600
604800
86400)
IN NS ns1.lpis.com.
IN NS ns2.lpis.com.
IN NS eldns.honek.org.
IN MX 5 mail.lpis.com.
IN MX 10 mail.honek.org.
mail IN A 217.127.108.221
ns1 IN A 217.127.108.221
ns2 IN A 80.24.209.146
server IN A 217.127.108.221
#zona tinieblas.com
$TTL 172800
@ IN SOA server.lpis.com. root.server.lpis.com. (
2007122701
10800
3600
604800
86400)
IN NS ns1.lpis.com.
IN NS ns2.lpis.com.
IN NS eldns.honek.org.
IN MX 10 mail.lpis.com.
El /etc/named.conf:
options {
directory "/var/lib/named";
dump-file "/var/log/named_dump.db";
statistics-file "/var/log/named.stats";
listen-on-v6 { any; };
notify no;
include "/etc/named.d/forwarders.conf";
};
zone "." in {
type hint;
file "root.hint";
};
zone "localhost" in {
type master;
file "localhost.zone";
};
zone "0.0.127.in-addr.arpa" in {
type master;
file "127.0.0.zone";
};
include "/etc/named.conf.include";
logging {
category queries { log_syslog; };
category xfer-in { log_syslog; };
category xfer-out { log_syslog; };
category default { log_syslog; };
channel log_syslog { syslog; };
};
zone "lpis.com" in {
file "master/lpis.com";
type master;
};
zone "tinieblas.com" in {
file "master/tinieblas.com";
type master;
};
----- Original Message -----
From: "Carlos E. R."
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1
= --------------------------------------------------------------------- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
El 27/12/07, Miren Urkixo escribió:
No se no acabo de verlo.
¿Qué te devuelve el comando "postfix check"? ¿Estás segura de que ninguno de los servicios (postfix, named) se está ejecuando enjaulado? Saludos, -- Camaleón --------------------------------------------------------------------- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 El 2007-12-27 a las 16:43 +0100, Miren Urkixo escribió:
No se no acabo de verlo. La cosa es que este servidor que estoy tratando de montar, esta sobre la ip 217.127.108.221, temporalmente. y el otro esta sobre la 80.24.209.XXX si haceis un nslookup sobre esas ips pobreis ver la configuracion.
Pero el problema es que al hacer nslookup, preguntando la info a los DNS declarados como autoritativos de tu dominio, ¡esos DNS no reponden nada! ¡Estan muertos! Mira: cer@nimrodel:~> nslookup 217.127.108.221 ns1.lpis.com Server: ns1.lpis.com Address: 217.127.108.221#53 *** Can't find 221.108.127.217.in-addr.arpa.: No answer Si no me crees, conecta otro ordenador a un modem y prueba, o vete a la casa de un amigo, o un café de internet. Tus servidores de DNS *no* funcionan. Punto. ¿Has abierto el cortafuegos de los DNS? ¿Le has dicho al bind que responda al exterior? Etc. - -- Saludos Carlos E.R. -----BEGIN PGP SIGNATURE----- Version: GnuPG v2.0.4-svn0 (GNU/Linux) iD8DBQFHc8/JtTMYHG2NR9URAqtPAJ9d2enVy2ZOAeXBSfkUuLvaXzfD1wCfe9fZ U/i78skmsNlhxS5n+w5tBbA= =jpEs -----END PGP SIGNATURE-----
Pue sno se Carlos, me dejas despistada ya que hago un tail sobre el messages y me da: Dec 27 17:36:22 server named[19457]: client 195.175.39.242#32776: query: tinieblas.com IN MX -E Dec 27 17:36:22 server named[19457]: client 195.175.39.243#32885: query: mail.lpis.com IN A -E Dec 27 17:36:22 server named[19457]: client 195.175.39.142#39939: query: mail.lpis.com IN A -E Dec 27 17:36:23 server named[19457]: client 195.175.39.137#32781: query: tinieblas.com IN MX -E Dec 27 17:36:26 server named[19457]: client 192.168.1.100#1563: query: pool-71-178-219-141.washdc.east.verizon.net IN AAAA + Dec 27 17:36:26 server named[19457]: client 192.168.1.100#1563: query: pool-71-178-219-141.washdc.east.verizon.net.lpis.com IN AAAA + Dec 27 17:36:26 server named[19457]: client 192.168.1.100#1563: query: pool-71-178-219-141.washdc.east.verizon.net.honek.org IN AAAA + Dec 27 17:36:26 server named[19457]: client 192.168.1.100#1563: query: pool-71-178-219-141.washdc.east.verizon.net IN A + Dec 27 17:36:26 server named[19457]: client 192.168.1.100#1563: query: 141.219.178.71.in-addr.arpa IN PTR + Dec 27 17:36:44 server named[19457]: client 85.62.240.23#53: query: www.lpis.com IN A -E Yo creo que si esta respondiendo y esta abierto en el firewall, de hecho se esta consultado este dns Me heconectado ahora a otro pc, otro linex fuera de casa por ssh le hedicho: nslookup server 217.127.108.221 set type=any lpis.com y si me ha respondido... si pongo tu comando me pasa lo mismo:
cer@nimrodel:~> nslookup 217.127.108.221 ns1.lpis.com Server: ns1.lpis.com Address: 217.127.108.221#53
*** Can't find 221.108.127.217.in-addr.arpa.: No answer
que queire decir la ultima linea?
que no tengo resolucion inversa?
o que esta buscadno algo en el servidor, un archivo...?
me peudes ayudar, podeis ayudar?
gracias
----- Original Message -----
From: "Carlos E. R."
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1
El 2007-12-27 a las 16:43 +0100, Miren Urkixo escribió:
No se no acabo de verlo. La cosa es que este servidor que estoy tratando de montar, esta sobre la ip 217.127.108.221, temporalmente. y el otro esta sobre la 80.24.209.XXX si haceis un nslookup sobre esas ips pobreis ver la configuracion.
Pero el problema es que al hacer nslookup, preguntando la info a los DNS declarados como autoritativos de tu dominio, ¡esos DNS no reponden nada! ¡Estan muertos!
Mira:
cer@nimrodel:~> nslookup 217.127.108.221 ns1.lpis.com Server: ns1.lpis.com Address: 217.127.108.221#53
*** Can't find 221.108.127.217.in-addr.arpa.: No answer
Si no me crees, conecta otro ordenador a un modem y prueba, o vete a la casa de un amigo, o un café de internet. Tus servidores de DNS *no* funcionan. Punto.
¿Has abierto el cortafuegos de los DNS? ¿Le has dicho al bind que responda al exterior? Etc.
- -- Saludos Carlos E.R. -----BEGIN PGP SIGNATURE----- Version: GnuPG v2.0.4-svn0 (GNU/Linux)
iD8DBQFHc8/JtTMYHG2NR9URAqtPAJ9d2enVy2ZOAeXBSfkUuLvaXzfD1wCfe9fZ U/i78skmsNlhxS5n+w5tBbA= =jpEs -----END PGP SIGNATURE-----
--------------------------------------------------------------------- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 El 2007-12-27 a las 17:43 +0100, Miren Urkixo escribió:
Pue sno se Carlos, me dejas despistada ya que hago un tail sobre el messages y me da: Dec 27 17:36:22 server named[19457]: client 195.175.39.242#32776: query: tinieblas.com IN MX -E
¡Pero esa IP no es la del DNS que has registrado! Observa: cer@nimrodel:~> host ns1.lpis.com ns1.lpis.com has address 217.127.108.221 ;; connection timed out; no servers could be reached ;; connection timed out; no servers could be reached Yo no veo 217.127.108.221 en tu log... Ahora observalo en modo verboso: cer@nimrodel:~> host -v ns1.lpis.com Trying "ns1.lpis.com" ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 42837 ;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 0 ;; QUESTION SECTION: ;ns1.lpis.com. IN A ;; ANSWER SECTION: ns1.lpis.com. 158957 IN A 217.127.108.221 ;; AUTHORITY SECTION: lpis.com. 159723 IN NS ns1.lpis.com. lpis.com. 159723 IN NS ns2.lpis.com. Received 78 bytes from 192.168.1.12#53 in 3 ms Trying "ns1.lpis.com" ;; connection timed out; no servers could be reached Trying "ns1.lpis.com" ;; connection timed out; no servers could be reached Por lo pronto, el servidor de nombres ns1.lpis.com no funciona. Otra prueba: cer@nimrodel:~> host -v lpis.com Trying "lpis.com" ;; connection timed out; no servers could be reached Pruebo con el segundo servidor de nombres: cer@nimrodel:~> host -v ns2.lpis.com Trying "ns2.lpis.com" ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 27472 ;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 1 ;; QUESTION SECTION: ;ns2.lpis.com. IN A ;; ANSWER SECTION: ns2.lpis.com. 168348 IN A 80.24.209.146 ;; AUTHORITY SECTION: lpis.com. 159523 IN NS ns2.lpis.com. lpis.com. 159523 IN NS ns1.lpis.com. ;; ADDITIONAL SECTION: ns1.lpis.com. 158757 IN A 217.127.108.221 Received 94 bytes from 192.168.1.12#53 in 4205 ms Trying "ns2.lpis.com" ;; connection timed out; no servers could be reached Trying "ns2.lpis.com" ;; connection timed out; no servers could be reached Ahora, probemos directamente, preguntando a tu servidor de nombres, no al mio: cer@nimrodel:~> host lpis.com ns1.lpis.com ;; connection timed out; no servers could be reached cer@nimrodel:~> host lpis.com 217.127.108.221 ;; connection timed out; no servers could be reached El ns1 no responde. El ns2 sí. Sigues teniendo problemas con el/los servidores de nombres. Yo eso no se areglarlo, no se tanto: pero si veo que no están bien. - -- Saludos Carlos E.R. -----BEGIN PGP SIGNATURE----- Version: GnuPG v2.0.4-svn0 (GNU/Linux) iD8DBQFHdAivtTMYHG2NR9URAqlxAJ9O9y1CawWbtc68tIChdtE/VVblYwCcCbGh XDEPGSfrQkR06gZqt3U0lVI= =1FzX -----END PGP SIGNATURE-----
El Jueves, 27 de Diciembre de 2007, Miren Urkixo escribió:
Yo creo que si esta respondiendo y esta abierto en el firewall, de hecho se esta consultado este dns
Me heconectado ahora a otro pc, otro linex fuera de casa por ssh le hedicho: nslookup server 217.127.108.221 set type=any lpis.com
y si me ha respondido...
* La resolucion del domino es correcta siempre y cuando correspondan a las ip's y registros A que se pretende. * Y como parece un problema de resolucion de la maquina localhost, lo probable que este ocurriendo es que no hayas incluido un registro A para localhost en los ficheros de zona de los dominios (que no es ni mas ni menos que un nombre de host aunque sea comunmente aceptado para la denominacion de la interfaz de bucle cerrado), ten en cuenta que por la configuracion de red es posible que necesites utilizar vistas, aunque a priori para este caso parece el problema mencionado al principio. * Una prueba facil es que si el postfix que atiende en localhost no es solo relay si no que tambien es el MX primario del dominio prueba a utilizar como smtp maquina.dominio.com (que resolvera la ip de clase C) o incluso la ip para localhost 127.0.0.1 y no el FQDN y si OK, casi seguro que es el problema de resolucion para localhost.
El 27/12/07, Carlos E. R. escribió:
Pero el problema es que al hacer nslookup, preguntando la info a los DNS declarados como autoritativos de tu dominio, ¡esos DNS no reponden nada! ¡Estan muertos!
Si haces un telnet al servidor de correo (para el dominio tinieblas.com), responde sin problemas: telnet mail.lpis.com 25 220 Sendmail server Lo que ya no sé es qué hace Sendmail en esta configuración... ¿y postfix? :-? Saludos, -- Camaleón --------------------------------------------------------------------- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
tienes el AMAVIS activado?... prueba desactivandolo....
tambien verifica que hayas configurado en le yast las cuotas de
cuentas correctamente.
Saludos!
El día 27/12/07, Camaleón
El 27/12/07, Carlos E. R. escribió:
Pero el problema es que al hacer nslookup, preguntando la info a los DNS declarados como autoritativos de tu dominio, ¡esos DNS no reponden nada! ¡Estan muertos!
Si haces un telnet al servidor de correo (para el dominio tinieblas.com), responde sin problemas:
telnet mail.lpis.com 25 220 Sendmail server
Lo que ya no sé es qué hace Sendmail en esta configuración... ¿y postfix? :-?
Saludos,
-- Camaleón --------------------------------------------------------------------- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
--------------------------------------------------------------------- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
El Thursday 27 December 2007 18:43:01 Armin Díaz Argaña escribió:
tienes el AMAVIS activado?... prueba desactivandolo....
tambien verifica que hayas configurado en le yast las cuotas de cuentas correctamente.
Saludos!
Como dice Armin, prueba desactivando Amavis. A mi me da este error con amavis activo: "status=bounced (Host or domain name not found. Name service error for name=localhost type=A: Host not found)". Si desactivo amavis, funciona. Para tener amavis activo tuve que añadir la siguiente línea al fichero de zona de mi dominio: localhost A 127.0.0.1 Aun no entiendo porque, pero funciona. Un saludo --------------------------------------------------------------------- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
No es postfix lo que pasa que en el bnner le he puesto eso
es postfrix, la version que viene con la suse, sin tocar
si si que responde.
Envio desde fuera, gmail a mi servidor y llega el problema ees que al
entregarlo le pasa lo mismo que al enviar:
Dec 27 11:22:54 server postfix/smtpd[8825]: connect from
mail.SERVIDOR_EXTERNO.es[XXX.XX80.51]
Dec 27 11:22:54 server postfix/smtpd[8825]: DC08411A24:
client=mail.SERVIDOR_EXTERNO.es[XXX.XX80.51]
Dec 27 11:22:55 server postfix/cleanup[8827]: DC08411A24:
message-id=
Pero el problema es que al hacer nslookup, preguntando la info a los DNS declarados como autoritativos de tu dominio, ¡esos DNS no reponden nada! ¡Estan muertos!
Si haces un telnet al servidor de correo (para el dominio tinieblas.com), responde sin problemas: telnet mail.lpis.com 25 220 Sendmail server Lo que ya no sé es qué hace Sendmail en esta configuración... ¿y postfix? :-? Saludos, -- Camaleón --------------------------------------------------------------------- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org --------------------------------------------------------------------- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
El 27/12/07, Miren Urkixo escribió:
No es postfix lo que pasa que en el bnner le he puesto eso es postfrix, la version que viene con la suse, sin tocar si si que responde.
Ah, es un postfix camuflado :-)
Envio desde fuera, gmail a mi servidor y llega
Okis. Ahora prueba a enviar desde "@tinieblas.com" a "@gmail.com" a ver si Postfix resuelve el dominio gmail.com
el problema ees que al entregarlo le pasa lo mismo que al enviar:
Tu postfix no resuelve, tienes que comprobar si sólo tiene problemas con tus dominios o con todos. ¿Has comprobado si está enjaulado?
No se que peude ser.....
La jaula... si sólo es postfix quien no puede resolver ni el dominio "gmail.com" (es decir, que puedes navegar utilizando tu servidor dns pero no enviar correo con Postfix) todo apunta a que tienes un problema con él :-/ Saludos, -- Camaleón --------------------------------------------------------------------- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 El 2007-12-27 a las 20:38 +0100, Miren Urkixo escribió:
Date: Thu, 27 Dec 2007 20:38:13 +0100 From: Miren Urkixo
Reply-To: OS-es To: opensuse-es@opensuse.org, Camaleón Subject: Re: [opensuse-es] Desesperada... S.O.S. No es postfix lo que pasa que en el bnner le he puesto eso es postfrix, la version que viene con la suse, sin tocar si si que responde.
Pues me estás liando pero bien... estás preguntando por problemas con el postfix, y ahora resulta que tienes puesto un invento desconocido llamado "postfrix" :-/ - -- Saludos Carlos E.R. -----BEGIN PGP SIGNATURE----- Version: GnuPG v2.0.4-svn0 (GNU/Linux) iD8DBQFHdAsGtTMYHG2NR9URAn9CAKCSxNAc2Cz+7OxY4WnhgJs2ZTyZvgCeKrW3 8gDbDwDwXGCWZ0SmsrGXnho= =HMJ5 -----END PGP SIGNATURE-----
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 El 2007-12-27 a las 18:19 +0100, Camaleón escribió:
Si haces un telnet al servidor de correo (para el dominio tinieblas.com), responde sin problemas:
telnet mail.lpis.com 25 220 Sendmail server
Pues a mí no me responde - y el postfix no va así, hace primero una consulta al DNS por la entrada MX. cer@nimrodel:~> time telnet mail.lpis.com 25 Trying 217.127.108.221... real 1m18.663s <==== un minuto de espera cuando lo corté. user 0m0.003s sys 0m0.007s El otro sí: cer@nimrodel:~> time telnet mail.honek.org 25 Trying 80.24.209.146... Connected to mail.honek.org. Escape character is '^]'. 220 ESMTP SENDMAIL (8.9.11) bye 502 Error: command not implemented quit 221 Bye Connection closed by foreign host. real 0m6.972s user 0m0.000s sys 0m0.003s cer@nimrodel:~> Uno va, y el otro no va. No sabemos cual usa el postfix. Ahora mismo no va el DNS1 ni el MAIL 1. Si responde al ping.
Lo que ya no sé es qué hace Sendmail en esta configuración... ¿y postfix? :-?
Será que ese servidor secundario no es el suyo. Pero sendmail... caray :-( - -- Saludos Carlos E.R. -----BEGIN PGP SIGNATURE----- Version: GnuPG v2.0.4-svn0 (GNU/Linux) iD8DBQFHdAnmtTMYHG2NR9URAhewAJ4gOBA07+QYCy/U3MOn21w24wWf5QCfZR45 89aOqDpWvlEuXBEtVxqMPXk= =8uMz -----END PGP SIGNATURE-----
El 27/12/07, Carlos E. R. escribió:
Pues a mí no me responde - y el postfix no va así, hace primero una consulta al DNS por la entrada MX.
No te responde porque están haciendo pruebas, añadiendo y eliminado registros mx de sus dns, parando e iniciando Postfix... Por eso, ahora mismo (21:53 gmt+1) uno de los servidores mx para tinieblas.com no responde (mail.lpis.com) pero el honek (sendmail) sí funciona. Pero Postfix en cualquier caso, debe resolver dominios externos (gmail, yahoo...), y si no lo hace, es que tiene algún problema.
Uno va, y el otro no va. No sabemos cual usa el postfix. Ahora mismo no va el DNS1 ni el MAIL 1. Si responde al ping.
mail.lpis.com es --> postfix camuflado (gestionado por su zona) mail.honek.org --> sendmail (no gestionado por su zona) Saludos, -- Camaleón --------------------------------------------------------------------- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 El 2007-12-27 a las 22:00 +0100, Camaleón escribió:
El 27/12/07, Carlos E. R. escribió:
Pues a mí no me responde - y el postfix no va así, hace primero una consulta al DNS por la entrada MX.
No te responde porque están haciendo pruebas, añadiendo y eliminado registros mx de sus dns, parando e iniciando Postfix... Por eso, ahora mismo (21:53 gmt+1) uno de los servidores mx para tinieblas.com no responde (mail.lpis.com) pero el honek (sendmail) sí funciona.
Puede ser. Ahora los dos dns sí responden - excepto "eldns.honek.org", que parece que lo ha quitado. No, vuelve a no funcionar el ns2. Sigue teniendo cosas raras: cer@nimrodel:~> host lpis.com ns2.lpis.com ;; connection timed out; no servers could be reached - -- Saludos Carlos E.R. -----BEGIN PGP SIGNATURE----- Version: GnuPG v2.0.4-svn0 (GNU/Linux) iD8DBQFHdCwFtTMYHG2NR9URAuboAJ4jysDi+U7fPn/45ZtexFQa4aDjdwCeL3Gq hQmLHSkRQGOB+lkahs+er8Q= =gyMS -----END PGP SIGNATURE-----
El 27/12/07, Carlos E. R. escribió:
Puede ser. Ahora los dos dns sí responden - excepto "eldns.honek.org", que parece que lo ha quitado.
No, vuelve a no funcionar el ns2. Sigue teniendo cosas raras:
cer@nimrodel:~> host lpis.com ns2.lpis.com ;; connection timed out; no servers could be reached
Si hace un análisis* (yo ya he consumido el "lookup" diario, no me permite más consultas desde la ip fija) de todos los registros del dominio "tinieblas.com" le aparecen unos cuantos "warnings" que debería revisar, pero nada tienen que ver con el problema del correo :-/. * http://www.dnsstuff.com/ Saludos, -- Camaleón --------------------------------------------------------------------- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
2007/12/27, Miren Urkixo:
Dec 27 14:01:23 server postfix/smtpd[15376]: C980017C88: client=unknown[192.168.1.2], sasl_method=LOGIN, sasl_username=miren
¿Sasl? Vaya, ¿qué pasó con ldap? :-?
Dec 27 14:01:23 server postfix/smtp[15377]: C980017C88: to=
, orig_to= , relay=none, delay=0, status=bounced (Host or domain name not found. Name service error for name=localhost type=AAAA: Host not found)
Este error ya te lo dio hace tiempo: postfix estaba enjaulado, si no recuerdo mal y no podía resolver los dominios externos...
No se que peude ser. Y lomismo me pasa si envio desde fuera a este servidor.
Desde fuera... pues analiza lo que te dice Carlos. http://network-tools.com/default.asp?prog=dnsrec&host=tinieblas.com A mi me dice que "mail.honek.org" es el único servidor de correo disponible para el dominio "tinieblas.com" y que es un Sendmail 8.9.11 :-? Saludos, -- Camaleón --------------------------------------------------------------------- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
Content-ID:
2007/12/27, Miren Urkixo:
Dec 27 14:01:23 server postfix/smtpd[15376]: C980017C88: client=unknown[192.168.1.2], sasl_method=LOGIN, sasl_username=miren
¿Sasl? Vaya, ¿qué pasó con ldap? :-?
En la lista inglesa dijeron que había que hacerlo mediante pam:
] Date: Sun, 23 Dec 2007 13:46:52 +0100
] From: Anders Johansson
http://network-tools.com/default.asp?prog=dnsrec&host=tinieblas.com
A mi me dice que "mail.honek.org" es el único servidor de correo disponible para el dominio "tinieblas.com" y que es un Sendmail 8.9.11 :-?
Sí, el otro no responde al telnet. Y parece que tampoco es unpostfix sino otro engendro. Yo ya no entiendo nada. - -- Saludos Carlos E.R. -----BEGIN PGP SIGNATURE----- Version: GnuPG v2.0.4-svn0 (GNU/Linux) iD8DBQFHdA4EtTMYHG2NR9URAm5gAJ4weCJ13FUEps3bvWAaRXkpv7HGgQCdEOjb ouq6ouZySbALznx+3hlpjHY= =puMl -----END PGP SIGNATURE-----
BIEN!!!!!!!!!!!!!!!
eso es, el puñetero amavis.
Lo he desactivado y va sin problemas.
Os lo agradezco un monto, y sobre todo la pacie3ncia que habeis demostrado
Ahora tengo que ver porque pasa esto (lanzare una pregunta en breve para ver
como puedo solucionarlo).
Por lo tanto tengo un postfix con ldap sasl y cyrus.
En el ldap tengo los usuairos y el dns.
Para que esto funciona en el SASLAUTHD_AUTHMECH pongo pam, tal ycomo dijeron
en la lista inglesa, y no he tocado mas, aunque veo que en el log aparece
sasl pero en realidad todo los uaurios, password y demas solo estan en el
ldap.
Una pregunta:
A la hora de configura el servidor de correo en la yast tengo en cadda
dominio una casilla que por defecto esta activada de Enmascaramiento.
Esta claro que esto enmascara pero alguien me podria explicar que es esto en
la practica con un ejemplo... no acabo de pillarlo.
Muchimas gracias a todos, de veras, por vuestra ayuda.
Habeios tenido verdadera paciencia, me la habeis demostrado.. seguire por
aqui aprendiendo de vosotros.
Un abrazo a todos
----- Original Message -----
From: "Carlos E. R."
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1
Content-ID:
El 2007-12-27 a las 15:19 +0100, Camaleón escribió:
2007/12/27, Miren Urkixo:
Dec 27 14:01:23 server postfix/smtpd[15376]: C980017C88: client=unknown[192.168.1.2], sasl_method=LOGIN, sasl_username=miren
¿Sasl? Vaya, ¿qué pasó con ldap? :-?
En la lista inglesa dijeron que había que hacerlo mediante pam:
] Date: Sun, 23 Dec 2007 13:46:52 +0100 ] From: Anders Johansson
] Subject: Re: [opensuse] Problen with SLES + postfix + sals+ ldap ] ] On Sunday 23 December 2007 13:11:45 Carlos E. R. wrote: ]> The Saturday 2007-12-22 at 13:10 +0100, Anders Johansson wrote: ]>> The problem here seems to be that you've changed the defaults. The ]>> default is to use pam, which will automatically find the system users ]>> in /etc/passwd and /etc/shadow, but you've changed it to use sasl, ]>> and told sasl to only use ldap. That means you also have to add the ]>> cyrus user to ldap ]> ]> I guess he wants to have virtual, not system, users, ie, mail only ]> users. I suppose he would need pam for the system users, and sasl/ldap ]> for the mail only users. This should be quite a typical thing to do in ]> sles, should be handled automatically? ] ] It is. As I said, the problem is that he changed the defaults. The ] defaults are to use sasl with pam as backend, and to have the users ] stored in ldap. sasl will then, through pam, automatically pick up both ] the system users and the ldap users. Los usuarios están en ldap. Sasl le pregunta a pam, que es el gestor centralizado, y este sabe que tiene que preguntar al sistema, y si no a ldap. Eso es, por lo visto, la configuración por defecto en la SLES.
También dijo:
]On Sunday 23 December 2007 22:55:18 Carlos wrote: ]> But when i used the lapd for the SASLAUTHD:AUTHMECH i had into the ]> /etc/saslauthd.conf this: ]> ldap_servers: ldap://localhost:389 ]> ldap_search_base: ou=people,dc=domain,dc=com ]> ldap_filter: uid=%U ]> ldap_group_scope: sub ]> ldap_password_attr:userPassword ]> ]> what must i to writte into this file now if the SASLAUTHD_AUTHMECH = pam? ]> must be empty? or how must be this file? ] ] Go to YaST, Network Services->LDAP Client and configure your LDAP ] settings there. This will set up /etc/ldap.conf and tell pam to use LDAP ] for the user data
Este hombre parece saber lo que se dice.
Lo que no entiendo es porqué la gente de Novel no le ha contestado todavía... nos echan la bronca por salirnos de temática, pero no son capaces de indagar porqué a esta gente no les responden del canal oficial :-/
http://network-tools.com/default.asp?prog=dnsrec&host=tinieblas.com
A mi me dice que "mail.honek.org" es el único servidor de correo disponible para el dominio "tinieblas.com" y que es un Sendmail 8.9.11 :-?
Sí, el otro no responde al telnet. Y parece que tampoco es unpostfix sino otro engendro. Yo ya no entiendo nada.
- -- Saludos Carlos E.R. -----BEGIN PGP SIGNATURE----- Version: GnuPG v2.0.4-svn0 (GNU/Linux)
iD8DBQFHdA4EtTMYHG2NR9URAm5gAJ4weCJ13FUEps3bvWAaRXkpv7HGgQCdEOjb ouq6ouZySbALznx+3hlpjHY= =puMl -----END PGP SIGNATURE-----
--------------------------------------------------------------------- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
El jue, 27-12-2007 a las 23:05 +0100, Miren Urkixo escribió:
Muchimas gracias a todos, de veras, por vuestra ayuda. Habeios tenido verdadera paciencia, me la habeis demostrado.. seguire por aqui aprendiendo de vosotros.
Todos aprendemos de todos, Yo no tengo tu problematica, no uso esas cosas, por lo tanto poco podia ayudar, pero leyendo he aprendido. Un fuerte abrazo Lluis
El 27/12/07, Miren Urkixo escribió:
BIEN!!!!!!!!!!!!!!!
Olé :-).
eso es, el puñetero amavis.
+5 puntos para Armín y Julio que te dijeron lo del Amavis... lo raro es que no había ni rastro de amavis en el registro de postfix :-?
Lo he desactivado y va sin problemas. Os lo agradezco un monto, y sobre todo la pacie3ncia que habeis demostrado Ahora tengo que ver porque pasa esto (lanzare una pregunta en breve para ver como puedo solucionarlo).
Sí, tendrás que configurarlo, si usas spamassassin y algún antivirus te hará falta (o amavisd o algún otro sustituto).
Por lo tanto tengo un postfix con ldap sasl y cyrus. En el ldap tengo los usuairos y el dns. Para que esto funciona en el SASLAUTHD_AUTHMECH pongo pam, tal ycomo dijeron en la lista inglesa, y no he tocado mas, aunque veo que en el log aparece sasl pero en realidad todo los uaurios, password y demas solo estan en el ldap.
Sí, eso mismo comentó Carlos ayer... que se tenía que usar pam para llamar a sasl y éste a ldap :-?
A la hora de configura el servidor de correo en la yast tengo en cadda dominio una casilla que por defecto esta activada de Enmascaramiento. Esta claro que esto enmascara pero alguien me podria explicar que es esto en la practica con un ejemplo... no acabo de pillarlo.
Bueno, el enmascaramiento en Postfix se suele utilizar para transformar una dirección local inexistente (del tipo "linux.mail") en otra real ("dominio.com") para salir a la red con un dominio que se pueda resolver... pero tratándose de sles, cualquiera sabe O:-). ¿No viene en el manual? Saludos, -- Camaleón --------------------------------------------------------------------- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
Content-ID:
El 27/12/07, Miren Urkixo escribió:
BIEN!!!!!!!!!!!!!!!
Olé :-).
eso es, el puñetero amavis.
+5 puntos para Armín y Julio que te dijeron lo del Amavis... lo raro es que no había ni rastro de amavis en el registro de postfix :-?
Muy raro, desde luego...
La linea era esta:
Dec 27 14:01:23 server postfix/smtp[15377]: C980017C88:
to=
Por lo tanto tengo un postfix con ldap sasl y cyrus. En el ldap tengo los usuairos y el dns. Para que esto funciona en el SASLAUTHD_AUTHMECH pongo pam, tal ycomo dijeron en la lista inglesa, y no he tocado mas, aunque veo que en el log aparece sasl pero en realidad todo los uaurios, password y demas solo estan en el ldap.
Sí, eso mismo comentó Carlos ayer... que se tenía que usar pam para llamar a sasl y éste a ldap :-?
La idea es que los programas sólo usen pam, y lo que realmente use pam es problema de pam, no del resto, que se limitan a tener una única interfaz y librería. - -- Saludos Carlos E.R. -----BEGIN PGP SIGNATURE----- Version: GnuPG v2.0.4-svn0 (GNU/Linux) iD8DBQFHdNIqtTMYHG2NR9URArBKAJ9+4SSXw1moweG3MHDD41q+pd9RIwCfUPV0 sgY2gjyrUcDFIu+dHcCGcmY= =Grs9 -----END PGP SIGNATURE-----
participants (7)
-
Armin Díaz Argaña
-
Camaleón
-
Carlos E. R.
-
jose maria
-
Julio
-
Lluis Martinez
-
Miren Urkixo