Re: Problema con postfix y relayhost (autenticación)
----- Mensaje original -----
> De: Julian Perconti <vh1988@yahoo.com.ar>
> Para: "debian-user-spanish@lists.debian.org" <debian-user-spanish@lists.debian.org>
> CC:
> Enviado: sábado, 22 de octubre de 2011 8:22
> Asunto: Re: Problema con postfix y relayhost (autenticación)
>
>
>
> ----- Mensaje original -----
>> De: Camaleón <noelamac@gmail.com>
>> Para: debian-user-spanish@lists.debian.org
>> CC:
>> Enviado: sábado, 22 de octubre de 2011 7:46
>> Asunto: Re: Problema con postfix y relayhost (autenticación)
>>
>> El Fri, 21 Oct 2011 15:01:28 -0700, Julian Perconti escribió:
>>
>>>>> después de hacer postmap y el reload, el error que tengo es
> el
>>>>> siguiente:
>>>>>
>>>>> Oct 20 16:46:15 vdeb postfix/smtp[31613]: 4FE73380AB:
>>>>> to=<vh1988@yahoo.com.ar>,
>>>> relay=smtp.speedy.com.ar[208.84.244.129]:25,
>>>>> delay=1079, delays=1078/0.21/0.44/0.29, dsn=5.7.1,
> status=bounced
>>>>> (host smtp.speedy.com.ar[208.84.244.129] said: 550 5.7.1 Must
>>>>> Authenticate! (in reply to MAIL FROM command))
>>>>
>>>> ¿No aparece nada más antes de eso? Interesaría ver el registro
> completo
>>>> de la sesión para ver qué es lo que intenta hacer Postfix.
>>>
>>> Si, este es el log completo:
>>
>> (...)
>>
>>> Oct 21 18:59:13 vdeb postfix/smtp[22542]: 9131738093: enabling PIX
>> workarounds: disable_esmtp delay_dotcrlf for
> smtp.terra.com[208.84.244.129]:25
>>> Oct 21 18:59:14 vdeb postfix/smtp[22542]: 9131738093:
>> to=<vh1988@yahoo.com.ar>, relay=smtp.terra.com[208.84.244.129]:25,
>> delay=4, delays=2.1/0.94/0.72/0.27, dsn=5.7.1, status=bounced (host
>> smtp.terra.com[208.84.244.129] said: 550 5.7.1 Must Authenticate! (in reply
> to
>> MAIL FROM command))
>>
>> ¿Has cambiado el servidor? Ahora pone "smtp.terra.com" :-?
>
> Si, es el mismo. smtp.speedy.com.ar es un CNAME de smtp.terra.com
>>
>>>>> Aparentemente no se esta autenticando, pero la pregunta es
> por
>> que?
>>>>> si estoy poniendo los datos de usuario/contraseña en el
>>>>> sasl_passwd...
>>>>
>>>> Pues comprueba lo que indican en el manual en la sección
>> "Important",
>>>> la
>>>> ruta del archivo (prueba a ponerlo en
>> "/etc/postfix/sasl_passwd" como
>>>> indican) así como los permisos de este archivo, el uso de
> corchetes (o
>>>> no) en ambos archivos debe coincidir...
>>>
>>> Comprobado y eso ya lo tenía en cuenta, ya que para configurarlo segui
>>> la guia de postfix.org.
>>
>> Bien, entonces pon la salida de:
>>
>> ls -l /etc/postfix/sasl
>
> root@vdeb:~# ls -la /etc/postfix/sasl/
> total 20
> drwxr-xr-x 2 root root 4096 oct 20 22:42 .
> drwxr-xr-x 3 root root 4096 oct 21 18:39 ..
> -rw-r--r-- 1 root root 46 oct 20 22:42 sasl_passwd
> -rw-r--r-- 1 root root 12288 oct 20 22:42 sasl_passwd.db
>
> El postmap esta ejecutado.
>
> root@vdeb:~# cat /etc/postfix/sasl/sasl_passwd
> [smtp.terra.com] tmwg@speedy.com.ar:xxx
>
> relayhost = [smtp.terra.com]
>
>
>>
>> Otra cosa... en Debian, Postfix está enjaulado de manera predeterminada
>> ¿has mantenido esa configuración o se ejecuta sin chrootear?
>
> No lo se, simplemente lo instale via aptitutde y cuando me prungunto que tipo de
> servidor iba a ser opte por "Internet con smarhost".
>> Es como si al postfix le faltara algo para solicitar la autentificación
>> cuando conecta con el servidor remoto y según el servidor de correo de
>> Terra, sí admite AUTH:
>>
>> sm01@stt008:~$ telnet smtp.terra.com 25
>> Trying 208.84.244.129...
>> Connected to smtp.terra.com.
>> Escape character is '^]'.
>> 220 normanel.tpn.terra.com ESMTP
>> ehlo lolo.com
>> 250-normanel.tpn.terra.com
>> 250-PIPELINING
>> 250-SIZE 26214400
>> 250-AUTH PLAIN LOGIN TRRPROXY_V1
>> 250-ENHANCEDSTATUSCODES
>> 250-8BITMIME
>> 250 DSN
>>
>> Prueba a añadir lo que dice la FAQ ("Postfix SMTP/LMTP client policy -
> SASL
>>
>> mechanism properties"):
>>
>> smtp_sasl_security_options = noanonymous
>
> Ya probé esa opcion incluso estas:
>
> smtp_sasl_mechanism_filter = plain, login
>
>>
>> (busca errores en el registro que vengan de sasl: "grep -i sasl
>> /var/log/*")
>
> # grep -i sasl /var/log/
>
> STDOUT en blanco.
>>
>> P.S. Acabo de leer la documentación de Postfix en Debian y dice que la
>> ruta de sasl es correcta, es decir, que los archivos deben estar bajo
>> "/etc/postfix/sasl".
>
> Ya probé con poner dichos archivos bajo /etc/postfix y el error es el mismo.
>>
>> Saludos,
>>
>> --
>> Camaleón
>>
>>
>> --
>> To UNSUBSCRIBE, email to debian-user-spanish-REQUEST@lists.debian.org
>> with a subject of "unsubscribe". Trouble? Contact
>> listmaster@lists.debian.org
>> Archive: [🔎] pan.2011.10.22.10.46.15@gmail.com">http://lists.debian.org/[🔎] pan.2011.10.22.10.46.15@gmail.com
>>
> Gracias por su tiempo, saludos.
>
>
> --
> To UNSUBSCRIBE, email to debian-user-spanish-REQUEST@lists.debian.org
> with a subject of "unsubscribe". Trouble? Contact
> listmaster@lists.debian.org
> Archive:
> [🔎] 1319282568.37520.YahooMailNeo@web125411.mail.ne1.yahoo.com">http://lists.debian.org/[🔎] 1319282568.37520.YahooMailNeo@web125411.mail.ne1.yahoo.com
Adjunto configuración:
root@vdeb:/etc/postfix# cat main.cf
smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU)
biff = no
append_dot_mydomain = no
readme_directory = no
smtpd_tls_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem
smtpd_tls_key_file=/etc/ssl/private/ssl-cert-snakeoil.key
smtpd_use_tls=yes
smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache
smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache
myhostname = vdeb.csc.bogus
alias_maps = hash:/etc/aliases
alias_database = hash:/etc/aliases
myorigin = /etc/mailname
mydestination = ziprasidone.com.ar, vdeb.csc.bogus, localhost.csc.bogus, localhost
relayhost = [smtp.terra.com]
mynetworks = 127.0.0.0/8 192.168.1.0/24
mailbox_size_limit = 0
recipient_delimiter = +
inet_interfaces = all
inet_protocols = ipv4
smtp_sasl_auth_enable = yes
smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd
smtp_sasl_mechanism_filter = noplaintext
smtp_sasl_security_options = noanonymous
#EOF
root@vdeb:/etc/postfix# ls -l /etc/postfix/
total 32
-rw-r--r-- 1 root root 318 oct 20 21:14 dynamicmaps.cf
-rw-r--r-- 1 root root 1449 oct 22 08:27 main.cf
-rw-r--r-- 1 root root 5301 oct 20 21:14 master.cf
drw------- 2 root root 4096 oct 22 08:24 sasl
-rw------- 1 root root 46 oct 20 22:42 sasl_passwd
-rw------- 1 root root 12288 oct 22 08:24 sasl_passwd.db
root@vdeb:/etc/postfix# cat sasl_passwd
[smtp.terra.com] tmwg@speedy.com.ar:xxx
root@vdeb:/etc/postfix# postfix stop
postfix/postfix-script: stopping the Postfix mail system
root@vdeb:/etc/postfix# postfix start
postfix/postfix-script: starting the Postfix mail system
root@vdeb:/etc/postfix# mail vh1988@yahoo.com.ar
Subject: n/a
n/a
EOT
/var/log/mail.log (todo lo que sale al cuando envio el e-mail) :
Oct 22 08:33:04 vdeb postfix/pickup[30770]: 04F1038093: uid=0 from=<root>
Oct 22 08:33:04 vdeb postfix/cleanup[30775]: 04F1038093: message-id=<20111022113304.04F1038093@vdeb.csc.bogus>
Oct 22 08:33:04 vdeb postfix/qmgr[30771]: 04F1038093: from=<root@ziprasidone.com.ar>, size=425, nrcpt=1 (queue active)
Oct 22 08:33:04 vdeb postfix/smtp[30777]: 04F1038093: enabling PIX workarounds: disable_esmtp delay_dotcrlf for smtp.terra.com[208.84.244.129]:25
Oct 22 08:33:05 vdeb postfix/smtp[30777]: 04F1038093: to=<vh1988@yahoo.com.ar>, relay=smtp.terra.com[208.84.244.129]:25, delay=1.9, delays=0.7/0.25/0.57/0.4, dsn=5.7.1, status=bounced (host smtp.terra.com[208.84.244.129] said: 550 5.7.1 Must Authenticate! (in reply to MAIL FROM command))
Oct 22 08:33:05 vdeb postfix/cleanup[30775]: C41BA38096: message-id=<20111022113305.C41BA38096@vdeb.csc.bogus>
Oct 22 08:33:05 vdeb postfix/qmgr[30771]: C41BA38096: from=<>, size=2264, nrcpt=1 (queue active)
Oct 22 08:33:05 vdeb postfix/bounce[30778]: 04F1038093: sender non-delivery notification: C41BA38096
Oct 22 08:33:05 vdeb postfix/qmgr[30771]: 04F1038093: removed
Oct 22 08:33:06 vdeb postfix/local[30779]: C41BA38096: to=<root@ziprasidone.com.ar>, relay=local, delay=0.33, delays=0.07/0.23/0/0.03, dsn=2.0.0, status=sent (delivered to mailbox)
Oct 22 08:33:06 vdeb postfix/qmgr[30771]: C41BA38096: removed
Reply to: