Imagenes de instalación de las versiones estables para Mageia y OpenMandriva.
OpenMandriva: Mageia (Mageia 9) 20/Agosto/2023 - Anuncio, Descargas.
Blogdrake recomienda descargar las imágenes de instalación (iso) vía torrent para evitar corrupción de datos, aprovechar mejor su ancho de banda y mejorar la difusión de las distribuciones.
Sin conexion por smtp a servidor Postfix
Buenas!
COmo anda el blog ultimamente... mucha pistolita de por medio!
Estoy intentando configurar postfix con amavis, dovecot y mysql. No consigo conectarme por smtp ni tan siquiera desde el propio servidor con un telnet al 25. Se queda eternamente pensando. Si lo intento por 465 o 587 me las rechaza directamente.
El imap sin embargo funciona bien aun desde fuera del servidor.
No se si el error viene de las restricciones de acceso relay que he puesto (copia/pega).
Os pongo cosas sospechosas que he visto en configuraciones y logs:
alias_database = hash:/etc/aliases
alias_maps = hash:/etc/aliases
append_dot_mydomain = no
biff = no
config_directory = /etc/postfix
content_filter = smtp-amavis:[127.0.0.1]:10024
inet_interfaces = all
mailbox_size_limit = 0
mydestination = myhost.ovh.net, localhost.ovh.net, , localhost
myhostname = myhost.ovh.net
mynetworks = 127.0.0.0/24
myorigin = /etc/mailname
readme_directory = no
receive_override_options = no_address_mappings
recipient_delimiter = +
relayhost =
smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache
smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU)
smtpd_recipient_restrictions = permit_mynetworks,permit_sasl_authenticated,rejec t_unauth_destination
smtpd_sasl_auth_enable = yes
smtpd_sasl_path = private/auth
smtpd_sasl_type = dovecot
smtpd_tls_auth_only = yes
smtpd_tls_cert_file = /etc/ssl/certs/ssl-cert-snakeoil.pem
smtpd_tls_key_file = /etc/ssl/private/ssl-cert-snakeoil.key
smtpd_tls_security_level = encrypt
smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache
smtpd_tls_wrappermode = yes
smtpd_use_tls = yes
virtual_alias_maps = mysql:/etc/postfix/mysql-virtual-alias-maps.cf,mysql:/etc/p ostfix/mysql-email2email.cf
virtual_mailbox_domains = mysql:/etc/postfix/mysql-virtual-mailbox-domains.cf
virtual_mailbox_maps = mysql:/etc/postfix/mysql-virtual-mailbox-maps.cf
virtual_transport = dovecot
Aqui el log de postfix:
Nov 12 15:07:00 myhost postfix/smtpd[14791]: disconnect from localhost.localdomain[127.0.0.1]
Nov 12 15:07:04 myhost postfix/smtpd[14425]: SSL_accept error from localhost.localdomain[127.0.0.1]: -1
Nov 12 15:07:04 myhost postfix/smtpd[14425]: warning: TLS library problem: 14425:error:140760FC:SSL routines:SSL23_GET_CLIENT_HELLO:unknown protocol:s23_srvr.c:562:
Nov 12 15:07:04 myhost postfix/smtpd[14425]: lost connection after CONNECT from localhost.localdomain[127.0.0.1]
Nov 12 15:07:04 myhost postfix/smtpd[14425]: disconnect from localhost.localdomain[127.0.0.1]
Nov 12 15:07:19 myhost amavis[6671]: (06671-12) (!)rw_loop: leaving rw loop, no progress
Nov 12 15:07:19 myhost amavis[6671]: (06671-12) (!)FWD via SMTP: -> , 451 4.5.0 From MTA([127.0.0.1]:10025) during fwd-connect (Negative greeting: at (eval 84) line 555, line 891.): id=06671-12
Nov 12 15:07:19 myhost amavis[6671]: (06671-12) Blocked MTA-BLOCKED, [84.76.208.213] [84.76.208.213] -> , Message-ID: <20091112135616.65EAD97E41@myhost.ovh.net>, mail_id: tfOx3VHugteo, Hits: 4.394, size: 688, 30243 ms
No me cuadra ni el error de SSL, ni el Blocked, pero no sé como arreglarlo.
Los certificados de autenticacion son los que se han creado automaticamente, no he creado ninguno especifico.
Espero me podias ayudar. Gracias!!
- Entra a tu cuenta o crea una para poder comentar.
# 94089 Revisa el cortafuegos
Miembro de NoticiasDrake, MdkTrans y del grupo de Empaquetadores
¿lo usas?, ¿la lees?, ¿las conoces?,Herramienta útil
Usuario
# 94117 Vale, tonto de mi estaba
Vale, tonto de mi estaba intentando conectar con un telnet (no seguro) cuando habia configurado el smtp para que solo aceptara conexiones cifradas. Lo que no entiendo es porque desde el cliente de correo fuera de la red no conectaba por smtp seguro. Pero ya lo hace! :-|
Ahora me han surgido otras dudillas relacionadas...
Tengo el postfix configurado con un dominio de prueba, hasta que apunte las dns al nuevo server.
Siendo asi, me deberian funcionar todos los envios desde john@example.com a cualquier cuenta (gmail, yahoo...), no??
Entiendo que no puedo recibir correos, pero pensaba que si enviarlos, ¿estoy en lo correcto?
Si debiera funcionar, que puedo mirar para comprobarlo?
Por el mail.log parece que hay un rastro "sospechoso"
Nov 13 01:21:45 myhost amavis[10619]: (10619-05) (!)FWD via SMTP: ->
,
, 451 4.5.0 From MTA([127.0.0.1]:10025) during fwd-connect (Negative greeting: at (eval 84) line 555, line 502.): id=10619-05
Nov 13 01:21:45 myhost amavis[10619]: (10619-05) Blocked MTA-BLOCKED, [184.76.208.13] [184.76.208.13] ->
,
, Message-ID: <001701ca63f4$dc103460$94309d20$@com>, mail_id: DBkjf4VSgcnC, Hits: 2.699, size: 3939, 31594 ms
Nov 13 01:21:45 r28913 postfix/smtp[13796]: 287C797E67: to=
, relay=127.0.0.1[127.0.0.1]:10024, delay=1031, delays=1000/0.01/0/32, dsn=4.5.0, status=deferred (host 127.0.0.1[127.0.0.1] said: 451 4.5.0 From MTA([127.0.0.1]:10025) during fwd-connect (Negative greeting: at (eval 84) line 555, line 502.): id=10619-05 (in reply to end of DATA command))
¿Quien esta fallando ahora!!!? jeje, hay tantos actores en esta peli...
-------------GP2X------------
La consola portatil con Linux
Usuario
# 94505 Alguien me puede echar un
Alguien me puede echar un cablecito???
Es que no encuentro la forma de hacerlo funcionar y yo creo que puede ser por que el dominio es ficticio o alguna configuracion de DNS.
Solo necesito saber 2 cosas:
- mi server esta alojado en OVH y el dominio en otro lado. OVH te da un nombre al servidor del tipo r28xxx.ovh.net. ¿Ese nombre me vale como FQDN para configurar el postfix? Ese es ahora mi FQDN y mi dominio es example.com
- si temporalmente tengo apuntando a este servidor la URL www2.midominio.com (www.midominio.com esta en otro servidor) ¿puedo usarlo para probar la configuracion del postfix?
Es que pienso que si apunto las DNS al servidor de correo quizas se solucione el problema, pero me da miedo que siga petando y la gente se quede sin correo.
Espero vuestros consejos. Gracias!
-------------GP2X------------
La consola portatil con Linux
Usuario
# 94528 ¿Que tienes en mynetworks, en main.cf?
¿Tienes esto mynetworks=127.0.0.0/8 ?
Edito:no hagas caso, ahora acabo de ver su configuracion en la cabecera...
¿Puedes postear el master.cf?
Saludos
Osado
Registered Linux user 446540
condemnant quod non intellegunt
Saludos
Osado
Registered Linux user 446540
condemnant quod non intellegunt
Usuario
# 94562 smtpd_banner = $myhostname
smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU)
biff = no
# appending .domain is the MUA's job.
append_dot_mydomain = no
# Uncomment the next line to generate "delayed mail" warnings
#delay_warning_time = 4h
readme_directory = no
# TLS parameters
smtpd_tls_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem
smtpd_tls_key_file=/etc/ssl/private/ssl-cert-snakeoil.key
smtpd_use_tls = yes
smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache
smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache
# See /usr/share/doc/postfix/TLS_README.gz in the postfix-doc package for
# information on enabling SSL in the smtp client.
myhostname = r28xxx.ovh.net
alias_maps = hash:/etc/aliases
alias_database = hash:/etc/aliases
myorigin = /etc/mailname
mydestination = r28xxx.ovh.net, localhost.ovh.net, , localhost
relayhost =
mynetworks = 127.0.0.0/8
mailbox_size_limit = 0
recipient_delimiter = +
inet_interfaces = all
virtual_mailbox_domains = mysql:/etc/postfix/mysql-virtual-mailbox-domains.cf
virtual_mailbox_maps = mysql:/etc/postfix/mysql-virtual-mailbox-maps.cf
virtual_alias_maps = mysql:/etc/postfix/mysql-virtual-alias-maps.cf,mysql:/etc/p
ostfix/mysql-email2email.cf
virtual_transport = dovecot
dovecot_destination_recipient_limit = 1
smtpd_sasl_type = dovecot
smtpd_sasl_path = private/auth
smtpd_sasl_auth_enable = yes
smtpd_recipient_restrictions = permit_mynetworks,permit_sasl_authenticated,rejec
t_unauth_destination
smtpd_tls_auth_only = yes
smtpd_tls_security_level = encrypt
smtpd_tls_wrappermode = yes
content_filter = smtp-amavis:[127.0.0.1]:10024
receive_override_options = no_address_mappings
Hay esta el main.cf. Sobre lo de my_network, al final lo tengo como dices: 127.0.0.0/8
Muchas gracias por echarme una mano!
-------------GP2X------------
La consola portatil con Linux
Usuario
# 94656 Ajá, pero yo te pregunto por el master.cf, no el main.cf
Saludos
Osado
Registered Linux user 446540
condemnant quod non intellegunt
Saludos
Osado
Registered Linux user 446540
condemnant quod non intellegunt
# 94660 ...
xDDD
Usuario
# 94676 Ya decia yo que no podia
Ya decia yo que no podia estar tan despistado, jejeje. Pero porque lo ha dicho Annubis que sino ni me entero...
Pues ahi dejo mi master.cf, perdonar el tocho
#
# Postfix master process configuration file. For details on the format
# of the file, see the master(5) manual page (command: "man 5 master").
#
# Do not forget to execute "postfix reload" after editing this file.
#
# ==========================================================================
# service type private unpriv chroot wakeup maxproc command + args
# (yes) (yes) (yes) (never) (100)
# ==========================================================================
smtp inet n - - - - smtpd
#submission inet n - - - - smtpd
# -o smtpd_tls_security_level=encrypt
# -o smtpd_sasl_auth_enable=yes
# -o smtpd_client_restrictions=permit_sasl_authenticated,reject
# -o milter_macro_daemon_name=ORIGINATING
#smtps inet n - - - - smtpd
# -o smtpd_tls_wrappermode=yes
# -o smtpd_sasl_auth_enable=yes
# -o smtpd_client_restrictions=permit_sasl_authenticated,reject
# -o milter_macro_daemon_name=ORIGINATING
#628 inet n - - - - qmqpd
pickup fifo n - - 60 1 pickup
cleanup unix n - - - 0 cleanup
qmgr fifo n - n 300 1 qmgr
#qmgr fifo n - - 300 1 oqmgr
tlsmgr unix - - - 1000? 1 tlsmgr
rewrite unix - - - - - trivial-rewrite
bounce unix - - - - 0 bounce
defer unix - - - - 0 bounce
trace unix - - - - 0 bounce
verify unix - - - - 1 verify
flush unix n - - 1000? 0 flush
proxymap unix - - n - - proxymap
proxywrite unix - - n - 1 proxymap
smtp unix - - - - - smtp
# When relaying mail as backup MX, disable fallback_relay to avoid MX loops
relay unix - - - - - smtp
-o smtp_fallback_relay=
# -o smtp_helo_timeout=5 -o smtp_connect_timeout=5
showq unix n - - - - showq
error unix - - - - - error
retry unix - - - - - error
discard unix - - - - - discard
local unix - n n - - local
virtual unix - n n - - virtual
lmtp unix - - - - - lmtp
anvil unix - - - - 1 anvil
scache unix - - - - 1 scache
#
# ====================================================================
# Interfaces to non-Postfix software. Be sure to examine the manual
# pages of the non-Postfix software to find out what options it wants.
#
# Many of the following services use the Postfix pipe(8) delivery
# agent. See the pipe(8) man page for information about ${recipient}
# and other message envelope options.
# ====================================================================
#
# maildrop. See the Postfix MAILDROP_README file for details.
# Also specify in main.cf: maildrop_destination_recipient_limit=1
#
maildrop unix - n n - - pipe
flags=DRhu user=vmail argv=/usr/bin/maildrop -d ${recipient}
#
# See the Postfix UUCP_README file for configuration details.
#
uucp unix - n n - - pipe
flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail ($recipient)
#
# Other external delivery methods.
#
ifmail unix - n n - - pipe
flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient)
bsmtp unix - n n - - pipe
flags=Fq. user=bsmtp argv=/usr/lib/bsmtp/bsmtp -t$nexthop -f$sender $recipient
scalemail-backend unix - n n - 2 pipe
flags=R user=scalemail argv=/usr/lib/scalemail/bin/scalemail-store ${nexthop} ${user} ${extension}
mailman unix - n n - - pipe
flags=FR user=list argv=/usr/lib/mailman/bin/postfix-to-mailman.py
${nexthop} ${user}
dovecot unix - n n - - pipe
flags=DRhu user=vmail:vmail argv=/usr/lib/dovecot/deliver -d ${recipient}
smtp-amavis unix - - n - 2 smtp
-o smtp_data_done_timeout=1200
-o smtp_send_xforward_command=yes
-o disable_dns_lookups=yes
-o max_use=20
127.0.0.1:10025 inet n - - - - smtpd
-o content_filter=
-o local_recipient_maps=
-o relay_recipient_maps=
-o smtpd_restriction_classes=
-o smtpd_delay_reject=no
-o smtpd_client_restrictions=permit_mynetworks,reject
-o smtpd_helo_restrictions=
-o smtpd_sender_restrictions=
-o smtpd_recipient_restrictions=permit_mynetworks,reject
-o smtpd_data_restrictions=reject_unauth_pipelining
-o smtpd_end_of_data_restrictions=
-o mynetworks=127.0.0.0/8
-o smtpd_error_sleep_time=0
-o smtpd_soft_error_limit=1001
-o smtpd_hard_error_limit=1000
-o smtpd_client_connection_count_limit=0
-o smtpd_client_connection_rate_limit=0
-o receive_override_options=no_header_body_checks,no_unknown_recipient_checks
-o local_header_rewrite_clients=
A ver si con esto "sacamos" (me incluyo pero por no dejarte solo!)
Error mio, perdona! El fichero esta tal cual lo he puesto ahora
-------------GP2X------------
La consola portatil con Linux
Usuario
# 94808 Hubiera debido editar el titulo
en vez del cuerpo del post. Cuando ya habia posteado, me fijé en que era lo primero que había puesto.
Saludos
Osado
Registered Linux user 446540
condemnant quod non intellegunt
Saludos
Osado
Registered Linux user 446540
condemnant quod non intellegunt
Usuario
# 94735 ¿Tienes duplicada la sección # Other external delivery methods.?
¿O ha sido un error de posteo?
Saludos
Osado
Registered Linux user 446540
condemnant quod non intellegunt
Saludos
Osado
Registered Linux user 446540
condemnant quod non intellegunt
Usuario
# 94750 Editado! Ha sido error mio
Editado! Ha sido error mio al copiar y pegar
-------------GP2X------------
La consola portatil con Linux
Usuario
# 94809 Te recomendaría que quites amavis temporalmente
Quita amavis de ambos ficheros. Mira entonces a ver si postfix funciona. En ese caso, pon amavis en el main.cf y luego en el master.cf.
Acopla las cosas una a una y asegúrate de que el conjunto funciona antes añadir más.
Te añado tambien un poco de documentación. No es para Mandriva, pero puede orientarte
Saludos
Osado
Registered Linux user 446540
condemnant quod non intellegunt
Saludos
Osado
Registered Linux user 446540
condemnant quod non intellegunt
Usuario
# 94947 Buenas osado, He estado
Buenas osado,
He estado probando y me funciona si tengo desactivado amavis. En el momento en que lo meto en el main.cf ya no llegan y el error en el main-log es
postfix/qmgr: warning: connect to transport smtp-amavis: Connection refused
Si añado tambien el master.cf (he modificado algunas cosas de la configuracion de amavis en /conf.d/) me vuelve el mismo problema que antes
Nov 23 20:22:18 r28xxx amavis[27472]: (27472-01) (!)FWD via SMTP: ->
, 451 4.5.0 From MTA([127.0.0.1]:10025) during fwd-connect (Negative greeting: at (eval 84) line 555, line 211.): id=27472-01
Nov 23 20:22:18 r28xxx amavis[27472]: (27472-01) Blocked MTA-BLOCKED, [84.76.23.24] [84.76.23.24] ->
, Message-ID: <009101ca6c72$29b21a50$7d164ef0$@com>, mail_id: hC-XC02dcnjF, Hits: 3.391, size: 2648, 30653 ms
Nov 23 20:22:18 r28xxx postfix/smtp[28319]: BAEE297CCC: to=
, relay=127.0.0.1[127.0.0.1]:10024, delay=31, delays=0.7/0.01/0.01/31, dsn=4.5.0, status=deferred (host 127.0.0.1[127.0.0.1] said: 451 4.5.0 From MTA([127.0.0.1]:10025) during fwd-connect (Negative greeting: at (eval 84) line 555, line 211.): id=27472-01 (in reply to end of DATA command))
Desde mi PC, por SMTP lo envia al servidor para que este lo envie al destinatario, pero es en el servidor donde se queda perdido, rebotando o a saber qué. Si la cosa funciona asi:
1. postfix recibe mi correo por el puerto 25
2. postfix lo manda a amavis por el 10024
3. amavis lo analiza y lo devuelve a postfix por el 10025
4. postfix lo envia a su destinatario
parece que el fallo esta en el paso 3, como si el puerto 10025 estuviera cerrado
sin embargo un netstat me saca esto
Active Internet connections (servers and established)
Proto Recv-Q Send-Q Local Address Foreign Address State
tcp 0 0 *:imaps *:* LISTEN
tcp 0 0 *:pop3s *:* LISTEN
tcp 0 0 localhost.localdo:10024 *:* LISTEN
tcp 0 0 localhost.localdo:10025 *:* LISTEN
tcp 0 0 localhost.localdo:mysql *:* LISTEN
tcp 0 0 *:pop3 *:* LISTEN
tcp 0 0 *:imap2 *:* LISTEN
tcp 0 0 *:www *:* LISTEN
tcp 0 0 localhost.locald:domain *:* LISTEN
tcp 0 0 *:ssh *:* LISTEN
tcp 0 0 *:smtp *:* LISTEN
tcp 0 0 localhost.localdoma:953 *:* LISTEN
tcp 0 0 *:https *:* LISTEN
pero si hago un:
telnet localhost 10025 se queda ahi pensando indefinidamente
si lo hago al 10024 si me "contesta"
¿Que le pasa al puerto 10025????
La unica forma que tengo para conectar con el es con:
openssl s_client -connect localhost:10025
¿Es eso normal? ¿Deberia ser asi?? Es que con telnet no puedo conectar ni al 25 ni al 10025 (se queda congelado)
Gracias por toda tu ayuda
-------------GP2X------------
La consola portatil con Linux
Usuario
# 94989 Tiene pinta de que el uso de ssl esta liando todo
No tengo mucha experiencia con servidores de correo, pero si no se puede conectar al puerto 25 sin usar ssl, no recibirás correos: los otros servidores no podrían conectar con el tuyo.
Lo que pasa es que no sé cómo configurar para exigir autenticación a tus clientes para enviar correo. Sólo he configurado un servidor con postfix, pero es de un solo sentido: de Internet hacia adentro, funcionando como gateway/filtro. Y no uso amavis (lo hice con Mandrake 10.1 hace unos 4-5 años, y aún funciona, con greylist y filtros de spam por consultas a listas negras).
Mira a ver si puedes desactivar el uso de ssl y, si así funciona, ya veremos que opciones de autenticación podrían tener tus clientes.
Edito: Añado un poco más de documentación
Saludos
Osado
Registered Linux user 446540
condemnant quod non intellegunt
Saludos
Osado
Registered Linux user 446540
condemnant quod non intellegunt
Usuario
# 94978 ¿Amavis tiene algun fichero de configuración?
Si es así, ¿puedes postearla?
Por favor, no uses los tags 'code'. Coupará menos espacio y será más legible.
Saludos
Osado
Registered Linux user 446540
condemnant quod non intellegunt
Saludos
Osado
Registered Linux user 446540
condemnant quod non intellegunt
# 94979 OT
El tag "pre", viene muy bien para éstas cosas.
Usuario
# 95331 Usaré "pre" para la
Usaré "pre" para la proxima, lo anoto.
Sobre amavis y el SSL, ya he visto que el problema es el uso de SSL. Si lo quito de la configuracion de postfix funciona todo. Amavis, telnel al 25 y al 10024...
Ahora puedo usar TLS, pero no sé hasta que punto es seguro.
Iré investigando a ver de que forma puedo configurar que los usuarios se autentique por SSL. De momento tiro así.
Gracias por toda tu ayuda, ya tengo localizado el problema asique buscaré mas sobre postfix. No quiero marearte mas con postfix ahora que hemos localizado que es problema de configuración de éste. Ya te he mareado suficiente...
Cuando lo tenga lo diré por aqui.
Otra vez mas, mil gracias!
-------------GP2X------------
La consola portatil con Linux