Hola a todos Lo primero decir que el asunto del mensaje no es muy aclaratorio del problema que tengo, pero sintentizarlo en una linea me parecio imposible. Bueno ahi va. Tengo un servidor SuSE Linux 9.3 (x86-64) VERSION = 9.3 corriendo postfix como servidor de correo interno de una intranet con un dominio. dominio1.com, por decir algo. Tengo configurado el fetchmail para que recoja los correos que llegan a los buzones de ese dominio en internet. De esta manera cuando envio desde la red intena los correos sale con le forma usuario@dominio1.com. Resulta que el servidor que aloja en internet el dominio dominio1.comtambien aloja el dominio dominio2.com. Pues bien, si intento enviar un correo a un usuario del dominio2.com recibo un correo de error diciendo: relay=dominio2.com[xx.xx.xx.xx], delay=2, status=bounced (host dominio2.com[ xx.xx.xx.xx]), said: 530 Authentication required (in reply to RCPT TO command)) Es decir, yo creo que intenta autentficar al usuario del dominio1.com cuando recibe un correo del servidor interno. (ese servidor de correo es el servidor de correo saliente para todos los puestos de la intranet.) Si envio un correo desde cualquier otro sitio a ese dominio2.com si que recibe el correo sin problemas. No se si hay que configurar algo en el servidor interno para evitar esto, o es algo que hay que configurar en el server externo (al que no tengo acceso) Igual los tiros no van por ahi. Alguna sugerencia? Gracias Emiliano Sutil
2006/10/2, Emiliano Sutil:
Si te he entendido bien, creo que el error que te da es porque Postfix no se autentifica ante el isp, por eso rechaza el correo. ¿Cómo has configurado Postfix para que autentifique a los usuarios (nombre de usuario / contraseña) contra el servidor de correo del isp? Saludos, -- Camaleón
Si te he entendido bien, creo que el error que te da es porque Postfix no se autentifica ante el isp, por eso rechaza el correo.
Pues si, el problema es que el postfix no se autentifica ante el isp, pero debería? yo no estoy usando al ISP como servidor de correo saliente. Yo entiendo que la autentificacion de hacerse deberia hacerse en mi servidor interno que es el que de verdad uso como servidor de correo saliente. ¿Cómo has configurado Postfix para que autentifique a los usuarios
(nombre de usuario / contraseña) contra el servidor de correo del isp?
Pues de ninguna manera. No autentifico el envio de correo. Deberia auntentificarlo?
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 El 2006-10-02 a las 11:58 +0200, Emiliano Sutil escribió:
Observa que es el servidor del dominio 2 el que exige autentificación. Lo que no tengo claro es quien se lo entrega. Busca ese rechazo en el log, para ver la cadena de entregas, mejor que en el correo. - -- Saludos Carlos E. R. -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.2 (GNU/Linux) Comment: Made with pgp4pine 1.76 iD8DBQFFIOYutTMYHG2NR9URAi4VAJ9Iprok/lP+HAr5QyqiJsCPdtSqNgCfWMQ5 jMflcLHuxeE86mwznlNz81k= =zRjb -----END PGP SIGNATURE-----
Observa que es el servidor del dominio 2 el que exige autentificación. Lo que no tengo claro es quien se lo entrega.
Si, correcto es el servidor del dominio 2 el que exige la autentificacion. El correo se lo entrega el servidor de correo interno que tiene el dominio1. Busca ese rechazo en el log, para ver la cadena de entregas, mejor que en
el correo.
Lo que pase es un fragmento del log, no del correo.
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 El 2006-10-02 a las 12:18 +0200, Emiliano Sutil escribió:
Si, correcto es el servidor del dominio 2 el que exige la autentificacion. El correo se lo entrega el servidor de correo interno que tiene el dominio1.
Si el servidor del dominio 2 remoto (isp) está exigiendo autentificación cuando se lo entrega el servidor interno del dominio 1, con correos destinados al dominio 2, es un problema del ISP. No se trata de un relay, es correo directo al destinatario, y no se debe exigir autentificación, es imposible. Deben resolverlo ellos. No obstante, hay algunos servidores que cuando el correo es para ellos (son los destinatarios) y el originante es un cliente de ellos, le exigen autentificación, sin deber hacerlo. En mi opinión, es un bug; pero el postfix puede resolverlo si conoce la autentificación necesaria. En cualquier caso, debes hablar con ellos. Todo esto suponiendo que haya entendido bien la situación. - -- Saludos Carlos E. R. -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.2 (GNU/Linux) Comment: Made with pgp4pine 1.76 iD8DBQFFIO1htTMYHG2NR9URAm2KAKCSj09vR6ff9nbT/saxnVapVvCiXACgmLSN CN+s4urA34LALw+yRLXzuQs= =ksBR -----END PGP SIGNATURE-----
Yo tambien creo que es cosa de ellos. No obstante, hay algunos servidores que cuando el correo es para ellos
Esto como se haría? yo se los usuarios y contraseñas de los buzones ya que los necesito para configurar el fetchmai. Esto no se si es puede servir para algo En cualquier caso, debes hablar con ellos.
Todo esto suponiendo que haya entendido bien la situación.
Si, creo que has entendido la situacion a la perfecccion. - --
2006/10/2, Emiliano Sutil :
Efetivamente, es una locura pedir autentificación para enviar correo a una cuenta de correo, slavo que sea una red privada. En todo caso, la autentificación la debe de pedir "dominio1.com", como sería lógico, pero no "dominio2.com" que es el destinatario. ¿Cómo autenficicas ante "dominio1.com"? ¿Puedes enviar correo a otras cuentas sin problemas desde "dominio1.com"? Saludos, -- Camaleón
2006/10/2, Camaleón <noelamac@gmail.com>:
Ya, porque si eso fuera asi, tendrias que saber la autentifcacion para quien envias el correo, cosa que no puede ser mas absurda. El problema yo creo que esta en que tanto dominio1.com como dominio2.comestan en la misma maquina y por eso pide autentificacion, porque ve que le envian un correo con un dominio que pertenece a la maquina sobre la que tiene activada la autentificacion.. Esa es unica explicacion ¿Cómo autenficicas ante "dominio1.com"? En el servidor interno no tengo activa la autentificacion. Del servidor exteno solo te puedo decir que recojo con fetchmail los buzones, no se ni que SO usan. ¿Puedes enviar correo a otras cuentas sin problemas desde "dominio1.com"? Si, sin problemas, salvo a los dominios que estan en esa maquina puedo enviar a cualquier parte.
2006/10/2, Emiliano Sutil:
Pero son dominios diferentes, no pueden utilizar el mismo nombre de usuario y contraseña para ambos dominios: "usuario1@dominio1.com" es distinto de "usuario1@dominio2.com" El problema es que el destinatario no te puede pedir autentificación para enviarle un correo, salvo que sea un sistema cerrado...
Si, sin problemas, salvo a los dominios que estan en esa maquina puedo enviar a cualquier parte.
Pregunta tonta: ¿puedes enviar un correo a "dominio2.com" desde "dominio1.com" utilizando como servidor smtp el propio del proveedor en lugar de Postfix? Saludos, -- Camaleón
2006/10/2, Camaleón <noelamac@gmail.com>:
Ya, no tiene mucho sentido, pero es la unica explicacion que le encuentro, que tengan configurado algo para compartir al autentificacion (igual estoy divagando, pero no se me ocurre otra historia) "usuario1@dominio1.com" es distinto de "usuario1@dominio2.com"
El problema es que el destinatario no te puede pedir autentificación para enviarle un correo, salvo que sea un sistema cerrado...
Estoy de acuerdo contigo.
Si, si uso su servidor de correo saliente si que funciona Saludos,
2006/10/2, Emiliano Sutil:
Si, si uso su servidor de correo saliente si que funciona
Pues sólo se me ocurre que tengan configurado en servidor de correo del tipo "si quieres enviar a mis dominios desde mis dominios o te autentificas o no envías". Es decir, que si envias un correo desde "otrodominio.com" hacia "dominio2.com" no tendrías ningún problema, el follón está "interdominios". O una mala configuración (como apunta Carlos) o un error de configuración. Mándales un correo explicándoles lo que te sucede. Saludos, -- Camaleón
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 El 2006-10-02 a las 13:54 +0200, Emiliano Sutil escribió:
No, ya te dije que conozco un servidor de correo que por defecto hace eso, es un bug. Simplemente tiene prioridad la regla de que "mis clientes tienen que autentificarse para que yo les envíe el correo", para evitar el relay, y la regla funciona independientemente del destino, y tiene prioridad sobre la regla "aceptar todo el correo con destino a mi". Tan simple como eso, y no tiene arreglo. Es más, traté de explicarselo al postmaster y no hubo manera de hacerselo entender. En el /etc/postfix/main.cf pon esta linea: debug_peer_list = dominio2.com Y te enterarás exactamente de lo que están haciendo para protestarles con más razón.
Pues en ese caso, empléalo definiendolo en transport: dominio2.com smtp:mail.isp.com dominio1.com smtp:mail.isp.com He puesto los dos, porque es fácil que tengas también el problema cruzado - - y si no lo tienes, entonces pueden resolverlo ellos, hay esperanza. Creo que existe una manera en transport o en otro sitio de elegir transporte dependiendo también del origen, pero no se como se usa. Otra manera es procesar tu todo el correo interdominios internamente, porque si no he entendido mal también los tienes tu ambos en tu intranet, ¿no? Eso ya no estoy seguro de si es así. - -- Saludos Carlos E. R. -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.2 (GNU/Linux) Comment: Made with pgp4pine 1.76 iD8DBQFFIQ5TtTMYHG2NR9URAthGAJ9DyOIHr1BUgV+EauJ4wyFlmzYKCQCfeJaT 7KRc5VU8GmmLBqPwzE4Kduk= =w0RH -----END PGP SIGNATURE-----
El 02/10/2006 11:58:51 Emiliano Sutil escribió: emiliano.sutil> emiliano.sutil> relay=dominio2.com[xx.xx.xx.xx], delay=2, status=bounced (host dominio2.com[ emiliano.sutil> xx.xx.xx.xx]), said: 530 Authentication required (in reply to RCPT TO emiliano.sutil> command)) emiliano.sutil> Me da la impresión de que dominio2.com pide la autentificación porque dominio1 _no_ está en su lista de "relays" permitidos o porque la IP de dominio1 no esta dentro de las redes permitidas por dominio2. -- Saludos, Josep M. Queralt
Bueno, Ya he hablado con el admistrador del dominio y el problema es el siguiente: Ellos tienen en la misma maquina configurados un monton de dominios y como regla de seguridad siempre que se envia un correo cuya direccion de origen conrresponde con un dominio alojado en esa maquina, pues entonces pide autenfificacion. En este caso como la direccion de origen es un dominio alojado en esa maquina pues pide la autentificacion. Hay alguna manera de pasarle esa pass en ese caso.? Tengo que revisar tambien lo que ha pasado Carlos sobre el transport a ver si puedo resolverlo Un saludo Emi PD: Usan mdaemon con Windows 2003 server, por si a aalguien se le ocurre como resolverlo
Buenas a todos Hemos llegado a un apaño con esto del correo. Lo que ha hecho es añadir en la white_list la ip del adsl donde tengo yo el servidor. Con esa accion lo que hace el server de correo ese que tiene es no autentificar los correos que llegan desde esa ip. Es un poco chapuza pero de momento vale. De todos modos seguire la pista del fichero transport a ver si puedo yo controlar algo mas. Un saludo y gracias a todos Emiliano Sutil
2006/10/2, Emiliano Sutil:
Es que MDaemon tiene ese problema. Yo estuve utilizándolo en un servidor con Windows 2000 (la versión 3.1) y se me quedaba muy corto: tienes lo que hay y no puedes modificar (casi) nada. Luego vinieron SuSE y Postfix y me alegraron la vida :-) Saludos, -- Camaleón
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 El 2006-10-02 a las 16:42 +0200, Emiliano Sutil escribió:
Pues eso es lo que te dije, con otras palabras ;-)
Hay alguna manera de pasarle esa pass en ese caso.?
Claro. Si la tienes, la pones en /etc/postfix/sasl_passwd: smtp.servidor.isp.es fulano:secreto Ahora, como te pida una password distinta por cada uno de los usuarios que tengas, pues vas listo, las tienes que meter todas...
PD: Usan mdaemon con Windows 2003 server, por si a aalguien se le ocurre como resolverlo
El otro que yo conocía que hace eso podría ser "CMailServer". - -- Saludos Carlos E. R. -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.2 (GNU/Linux) Comment: Made with pgp4pine 1.76 iD8DBQFFIW6BtTMYHG2NR9URAtL4AJ4jBjzfJhHB+1Q2VPok90mCsLQrUwCfY3I9 j/uLADuZTmjyVbz6p3k4Cw0= =AEbp -----END PGP SIGNATURE-----
participants (4)
-
Camaleón
-
Carlos E. R.
-
Emiliano Sutil
-
Josep M. Queralt