[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Sendmail: Error SMTP

--- El Vie 12/11/10, Camaleón <noelamac@gmail.com> escribió:

> De: Camaleón <noelamac@gmail.com>
> Asunto: Re: Sendmail: Error SMTP
> Para: debian-user-spanish@lists.debian.org
> Fecha: Viernes 12 de Noviembre de 2010, 9:51
> El Thu, 11 Nov 2010 20:11:08 -0800,
> Jose Diaz escribió:
> 
> > Saludos a todos y de antemano gracias por la ayuda.
> > 
> > Tengo tiempo que no configuro un servidor de correo
> con sendmail y he
> > perdido algo de práctica.
> > 
> > La situación es que no puedo enviar correos desde
> cualquier cliente de
> > correo para escritorio tales como Evolution o Claws.
> > 
> > El error que se presenta en "/var/log/syslog" es:
> > 
> > Nov 11 22:57:07 mailserver-01 sm-mta[23666]:
> oAC3PVkE023666:
> > 190-199-104-17.dyn.dsl.cantv.net [190.199.104.17] (may
> be forged) did
> > not issue MAIL/EXPN/VRFY/ETRN during connection to
> MTA
> 
> (...)
> 
> No he trabajado nunca con sendmail, pero lo primero que
> probaría es a 
> desactivar:
> 
> 1/ Validación de listas RBL
> 2/ Cifrado
> 3/ SMTPAUTH
> 
> Es decir, dejar una configuración lo más "básica"
> posible para ver si así 
> funciona e ir descartando el posible origen del error. Si
> funciona, vete 
> añadiendo opciones, una a una, para ver cuál es la que te
> da problemas.
> 
> Que te deje enviar correo en local parece indicar que
> existe alguna 
> política/restricción que se aplica sólo en el envío
> desde cuentas 
> externas (relay).
> 
> Saludos,
> 
> -- 
> Camaleón
> 
> 
> -- 
> To UNSUBSCRIBE, email to debian-user-spanish-REQUEST@lists.debian.org
> with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
> Archive: [🔎] pan.2010.11.12.14.51.19@gmail.com">http://lists.debian.org/[🔎] pan.2010.11.12.14.51.19@gmail.com
> 
> 

Saludos Camaleón y gracias por la orientación.

Recordando y estudiando los conceptos involucrados lo que he podido interpretar hasta ahora es lo siguiente:

1. Sendmail para establecer las sesiones SMTP utiliza TLS para cifrar la comunicación.

2. SASL permite configurar los mecanismos de autorización (digest-md5, cram-md5, login y plain) así como el origen de los usuarios (PAM, kerberos_v4, passwd, shadow y sasldb)

En el cliente Claws (MUA), configuré la cuenta para que el SMTP utilizara el comando STARTTLS para iniciar la sesión SSL.

Cuando le doy al botón "Enviar/Recibir" correo, en el log aparece:

Para POP (Dovecot: correo entrante):

Nov 12 10:48:34 mailserver-01 dovecot: pop3-login: Login: user=<operador>, method=PLAIN, rip=190.199.104.17, lip=200.47.79.7, TLS
Nov 12 10:48:34 mailserver-01 dovecot: POP3(operador): Disconnected: Logged out top=0/0, retr=0/0, del=0/0, size=0

Lo que parece estar bien, de hecho si existieran correo en el buzón los baja correctamente.

Para SMTP (sendmail: correo saliente):

Nov 12 10:50:19 mailserver-01 sm-mta[31949]: STARTTLS=server, relay=190-199-104-17.dyn.dsl.cantv.net [190.199.104.17] (may be forged), version=TLSv1/SSLv3, verify=NOT, cipher=DHE-RSA-AES256-SHA, bits=256/256
Nov 12 10:50:21 mailserver-01 sm-mta[31949]: oACFKG0U031949: 190-199-104-17.dyn.dsl.cantv.net [190.199.104.17] (may be forged) did not issue MAIL/EXPN/VRFY/ETRN during connection to MTA

He aquí el dilema :S

Y en Claws aparece una ventana que dice:

"An error happened during the SMTP session.
Use send queues messages from the main window to retry."

En el log de la sesión SMTP que muestra Claws veo algo cosas interesantes:

* Connecting to SMTP server: 200.47.79.7 ...
[10:49:22] SMTP< 220 mailserver-01.bt.com.ve ESMTP Sendmail 8.14.3/8.14.3/Debian-9.1ubuntu1; Fri, 12 Nov 2010 10:52:40 -0430; (No UCE/UBE) logging access from: [190.199.104.17](FORGED)-190-199-104-17.dyn.dsl.cantv.net [190.199.104.17] (may be forged)
[10:49:22] ESMTP> EHLO jgdu-laptop
[10:49:22] ESMTP< 250-mailserver-01.bt.com.ve Hello 190-199-104-17.dyn.dsl.cantv.net [190.199.104.17] (may be forged), pleased to meet you
[10:49:22] ESMTP< 250-ENHANCEDSTATUSCODES
[10:49:22] ESMTP< 250-PIPELINING
[10:49:22] ESMTP< 250-EXPN
[10:49:22] ESMTP< 250-VERB
[10:49:22] ESMTP< 250-8BITMIME
[10:49:22] ESMTP< 250-SIZE
[10:49:22] ESMTP< 250-DSN
[10:49:22] ESMTP< 250-ETRN
[10:49:22] ESMTP< 250-AUTH DIGEST-MD5 CRAM-MD5 LOGIN PLAIN
[10:49:22] ESMTP< 250-STARTTLS
[10:49:22] ESMTP< 250-DELIVERBY
[10:49:22] ESMTP< 250 HELP
[10:49:22] ESMTP> STARTTLS
[10:49:23] ESMTP< 220 2.0.0 Ready to start TLS
<Comentario 1: Inicia la sesión TLS>
[10:49:24] ESMTP> EHLO jgdu-laptop
[10:49:24] ESMTP< 250-mailserver-01.bt.com.ve Hello 190-199-104-17.dyn.dsl.cantv.net [190.199.104.17] (may be forged), pleased to meet you
[10:49:24] ESMTP< 250-ENHANCEDSTATUSCODES
[10:49:24] ESMTP< 250-PIPELINING
[10:49:24] ESMTP< 250-EXPN
[10:49:24] ESMTP< 250-VERB
[10:49:24] ESMTP< 250-8BITMIME
[10:49:24] ESMTP< 250-SIZE
[10:49:24] ESMTP< 250-DSN
[10:49:24] ESMTP< 250-ETRN
[10:49:24] ESMTP< 250-AUTH DIGEST-MD5 CRAM-MD5 LOGIN PLAIN
[10:49:24] ESMTP< 250-DELIVERBY
[10:49:25] ESMTP< 250 HELP
[10:49:25] ESMTP> AUTH CRAM-MD5
<Comentario 2: invoca el cifrado "CRAM-MD5">
[10:49:25] ESMTP< 334 PDEwMDA0MTAzOTkuMTQ1MDcwMjNAbWFpbHNlcnZlci0wMS5idC5jb20udmU+
[10:49:25] ESMTP< [Decoded: <1000410399.14507023@mailserver-01.bt.com.ve>]
[10:49:25] ESMTP> [Encoded: operador 3d034f6a9c0a19a580486881d3e1e8e6]
[10:49:25] ESMTP> b3BlcmFkb3IgM2QwMzRmNmE5YzBhMTlhNTgwNDg2ODgxZDNlMWU4ZTY=
[10:49:25] ESMTP< 535 5.7.0 authentication failed
<Comentario 3: creo que indica usuario y clave cifrando con CRAM-MD5>
** error occurred on authentication
*** Authentication failed:
535 5.7.0 authentication failed
<Comentario 4: Damn! ... aquí falla :S>

El archivo /etc/mail/sasl/Sendmail.conf.2 tiene:

# If you need plain text, the following converts plain to more secure
# and allow plaintext from pam/ldap/etc
#auto_transition: true
pwcheck_method: saslauthd
#auxprop_plugin: sasldb
#
# How paranoid are you ?
allowanonymouslogin: 0
allowplaintext: 1
mech_list: EXTERNAL DIGEST-MD5 CRAM-MD5 LOGIN PLAIN

Sigo investigando.

José Gregorio.

P.D.: ¿Rompo alguna regla de la lista si respondo solamente con el texto nuevo y borro el texto anterior?. Así no seria tan largo el hilo y como se mantiene en el historial del mismo asunto quizás sea más práctico.

--
Lic. José Gregorio Díaz Unda.
Asesor de Tecnologías de Información y Comunicación.
Tel.: 58.0412.5518085
Skype: xt4mhz
Web: www.usb.ve - jgdu.blogspot.com
Reply to: