[FUG-BR] Qmail - Error em servidor smtpd
Bruno Oliveira
brnolvr84 em gmail.com
Sexta Julho 17 10:21:13 BRT 2009
Rodrigo Graeff,
Como posso ter certeza de que os usuários estão autenticando?
Desde já agradeço.
Atenciosamente,
Bruno Henrique de Oliveira.
2009/7/17 Rodrigo Graeff <delphusbsd em gmail.com>:
> Bruno,
>
> Nao confere. Com a tua configuracao qualquer usuário interno manda
> e-mail para outro usuario em dominio interno sem precisar fazer auth, pois
> o relay do qmail permitira. Mas se mesmo assim tu tens certeza de que os
> usuarios estao autenticando e mesmo assim nao vai, mesmo com
> RELAYHOST="" ajustado ao tcp.smtp para os ips da rede local, e ainda
> assim nao vai, realmente ha um problema muito serio com a tua
> instalacao, e eu infelizmente desconheco o qmail-ldap, patch no qual
> acredito que tu estejas usando.
>
> Sinto muito nao poder ajudar mais. Se tiver como ter acesso ao servidor
> para dar uma olhada, acredito que ainda possa ajudar um pouco mais, do
> contrario, esgotaram-se as minhas cartadas.
>
> Abraco e boa sorte.
>
> On Thu, 2009-07-16 at 21:05 -0300, Bruno Oliveira wrote:
>> Rodrigo Graeff,
>>
>> O usuário está autenticando sim, porque se não tivesse além de não
>> enviar email entre os domínios do servidor, quando eu tentasse enviar
>> email para dominios de fora eu iria receber a mensagem de que não foi
>> possível autenticar, pelo erro que aparece no log do SMTP o erro está
>> na configuração de bloqueio. Acho que pode ser no rcpthost mas já
>> coloquei todos os domínios lá. É complicado porque tem várias soluções
>> para o mesmo erro do problema, tinha que ter uma forma melhor para
>> debugar o problema e ter um erro mais preciso.
>>
>> Desde já agradeço.
>>
>> Atenciosamente,
>> Bruno Henrique de Oliveira.
>>
>> 2009/7/16 Rodrigo Graeff <delphusbsd em gmail.com>:
>> > Bruno, pera la... Nada de exchange..
>> >
>> > esse erro mostra que nao esta havendo uma smtp auth, ou seja, o outlook
>> > nao esta fazendo smtp auth, ou porque nao esta configurado pra fazer
>> > isso ou pq esta dando erro, normalmente, se voce usa vpopmail, eh
>> > necessario usar user=user em dominio.com.br + senha, verifique se o usuario
>> > autenticado (se esta autenticando) tem @dominio.com.br ou nao.
>> >
>> > Caso seja isso e tu tenhas muitos outlooks pra refazer a configuracao,
>> > basta adicionar uma linha com a tua rede ou IPs que nao precisarao fazer
>> > smtp auth no tcp.smtp com a opcao RELAYCLIENT="" e pronto. Não havera
>> > problemas com relay (CUIDADO: Jamais ponha esta opcao para a internet,
>> > pois tornara seu smtp em open relay e ta feita a caca).
>> >
>> > Abracos
>> >
>> >
>> > On Thu, 2009-07-16 at 16:35 -0300, Bruno Oliveira wrote:
>> >> Rodrigo Graeff,
>> >>
>> >> Realmente não tinha entendido, porque tem a opção de usar SSL no
>> >> servidor SMTP para conexão, pensei que era isso. Testei com a opção de
>> >> deixar em branco mas quando tento enviar algum e-mail o Outlook mostra
>> >> a mensagem:
>> >>
>> >> 553 sorry, that domain isn't in my list of allowed rcpthosts (#5.7.1)
>> >>
>> >> E continua a mostra as mesmas mensagens nos logs do SMTP. Putz isso já
>> >> está me stressando, acho que vou deixar o e-mail no Exchange mesmo.
>> >>
>> >> Desde já agradeço.
>> >>
>> >> Atenciosamente,
>> >> Bruno Henrique de Oliveira.
>> >>
>> >> 2009/7/16 Rodrigo Graeff <delphusbsd em gmail.com>:
>> >> > Hehe Bruno, agora eu li novamente meu e-mail e achei que tu nao me
>> >> > compreendeu corretamente, existem varios metodos de autenticacao no
>> >> > smtp, exite: plain, login, cram-md5 e outros, o mais comum eh o login,
>> >> > que usa base64 para usuario e senha. este cram-md5 que tu estas usando
>> >> > nao eh muito comum, e eu acredito que so funcione com outlooks da vida
>> >> > (me corrijam se eu estiver errado). Tente mudar essa opcao no teu
>> >> > arquivo tcp.smtp ou mesmo deixar em branco.
>> >> >
>> >> > [ ]s
>> >> >
>> >> > On Thu, 2009-07-16 at 15:49 -0300, Bruno Oliveira wrote:
>> >> >> Rodrigo Graeff,
>> >> >>
>> >> >> Já tentei utilizar com SSL também aparece o mesmo erro, lembro que no
>> >> >> passado esse erro aconteceu comigo e tive apenas que adicionar uma
>> >> >> opção no TCP do SMTP para o servidor funcionar, o problema é que não
>> >> >> lembro mais qual é.
>> >> >>
>> >> >> Desde já agradeço.
>> >> >>
>> >> >> Atenciosamente,
>> >> >> Bruno Henrique de Oliveira.
>> >> >>
>> >> >> 2009/7/16 Rodrigo Graeff <delphusbsd em gmail.com>:
>> >> >> > Realmente, talvez eu nao tenha compreendido corretamente, visto que tu
>> >> >> > envias e-mails locais e nao envia pra fora, acredito entao que seja ate
>> >> >> > mais simples, vi que estas usando crammd5 para o smtp-auth confere
>> >> >> > isso ? cram-md5 nao eh la muito suportado pelos clientes de e-mail,
>> >> >> > sugiro usar o metodo login com ssl.
>> >> >> >
>> >> >> >
>> >> >> > On Thu, 2009-07-16 at 12:47 -0300, Bruno Oliveira wrote:
>> >> >> >> Rodrigo Graeff,
>> >> >> >>
>> >> >> >> As permissões estão corretas, conferir os diretórios e está tudo
>> >> >> >> trabalhando no grupo do Vpopmail. Agredito que se fosse um problema de
>> >> >> >> permissão os e-mails enviados entre dois dominios do mesmo servidor
>> >> >> >> não seria recebi, concorda comigo? No mesmo servidor de e-mail tenho
>> >> >> >> user em x.com.br e user2 em y.com.br, quando envio um e-mail de user para
>> >> >> >> user2 o e-mail chega sem problemas mas quando enviou um e-mail para
>> >> >> >> user3 em a.com.br que está fora do servidor a mensagem exibi esse erro,
>> >> >> >> sendo assim, não considero problema de permissão apesar de verificar
>> >> >> >> agora as permissões.
>> >> >> >>
>> >> >> >> Se considera uma estrutura pesada e desnecessária, qual estrutura de
>> >> >> >> e-mail você me recomendaria?
>> >> >> >>
>> >> >> >> Desde já agradeço.
>> >> >> >>
>> >> >> >> Atenciosamente,
>> >> >> >> Bruno Henrique de Oliveira.
>> >> >> >>
>> >> >> >> 2009/7/16 Rodrigo Graeff <delphusbsd em gmail.com>:
>> >> >> >> > Bruno, se realmente tu tiveres o patch do qmailqueue aplicado e
>> >> >> >> > funcional, apos o comando data seguido de . (ponto), ele irá processar o
>> >> >> >> > armazenamento da mensagem em queue, ou seja, ele ira rodar o modulo de
>> >> >> >> > queue (qmail-queue) ou, no teu caso, o qmail-scanner-queue.pl e este ira
>> >> >> >> > executar suas funcoes ou morrer por um erro qualquer que devera ser
>> >> >> >> > interpretado por ti. O erro comun e aquele que tu ja conehce: Permissao.
>> >> >> >> > e NAO so no qmail-scanner-queue.pl mas todos aqueles que este script
>> >> >> >> > perl ira chamar como: clamd-scan, simscan, qmail-queue e outros (anos
>> >> >> >> > que nao uso o qmail-scanner). O comum eh eles nao terem permissao entre
>> >> >> >> > si, por ex. o simcan nao tem permissao pra rodar o clamd-scanner ou
>> >> >> >> > melhor, se tu usas vpopmail, o usuario que ira rodar tudo sera o
>> >> >> >> > vpopmail, se este nao tiver permissao para rodar o
>> >> >> >> > qmail-scanner-queue.pl, simscan, clamd-scan, qmail-queue entao realmente
>> >> >> >> > tu vai ter um problema bem dificil de resolver.
>> >> >> >> >
>> >> >> >> > Eu costumo por esses caras todos no grupo do vpopmail (vchkpw,89). E
>> >> >> >> > conferir os diretorios home usados por cada um pra ver se o grupo pode
>> >> >> >> > fazer uso deles, no caso simscan grava no home dele os e-mails para
>> >> >> >> > fazer o scan do clamav, se um deles tiver com permissao errada, ja vai
>> >> >> >> > dar erro.
>> >> >> >> >
>> >> >> >> > Eu nao quero desencorajá-lo a usar o qmail-scanner porem acredito que
>> >> >> >> > este cara ja esta um pouco desatualizado e defasado. Rodar dois scripts
>> >> >> >> > perl em queue se torna um processo lento (qmail-scanner + spamd). Enfim,
>> >> >> >> > cada um sabe o que melhor ira atende-lo.
>> >> >> >> >
>> >> >> >> > Abraco,
>> >> >> >> >
>> >> >> >> > On Thu, 2009-07-16 at 11:43 -0300, Bruno Oliveira wrote:
>> >> >> >> >> Olá,
>> >> >> >> >>
>> >> >> >> >> Ainda não consegui resolver o problema do envio de mensagens desse
>> >> >> >> >> servidor, estou enviando mas dados sobre o problema porque já tem um
>> >> >> >> >> tempo que venho quebrando cabeça nisso e com algumas solução que
>> >> >> >> >> encontrei na internet não consegui resolver, espero que alguém da
>> >> >> >> >> lista possa me ajudar.
>> >> >> >> >>
>> >> >> >> >> Conteúdo do arquivo /var/service/smtpd/tcp:
>> >> >> >> >>
>> >> >> >> >> 127.:allow,RELAYCLIENT="",RBLSMTPD="",QMAILQUEUE="/usr/local/bin/qmail-scanner-queue.pl"
>> >> >> >> >> 10.0.0.:allow,RBLSMTPD="",QMAILQUEUE="/usr/local/bin/qmail-scanner-queue.pl"
>> >> >> >> >> 200.170.:allow,RBLSMTPD="",REQUIREAUTH="",QMAILQUEUE="/usr/local/bin/qmail-scanner-queue.pl"
>> >> >> >> >> :allow,MFDNSCHECK="",SMTPAUTH="crammd5",BADMIMETYPE="",RBLSMTPD="",REQBRACKETS="",TARPITCOUNT="10",TARPITDELAY="10",HELOCHECK=".",QMAILQUEUE="/usr/local/bin/qmail-scanner-queue.pl"
>> >> >> >> >>
>> >> >> >> >> *A última linha não possui a quebra de linha.
>> >> >> >> >>
>> >> >> >> >> Conteúdo do log /var/service/smtpd/log/main/current:
>> >> >> >> >>
>> >> >> >> >> - Envio de mensagem para domínio externo
>> >> >> >> >> @400000004a5f4f0737af1e8c qmail-smtpd: pid 3763
>> >> >> >> >> Reject::SNDR::Invalid_Relay: P:ESMTP S:myip:unknown H:myip
>> >> >> >> >> F:webmaster em mydomain.com.br T:brnolvr84 em domainexterno.com
>> >> >> >> >>
>> >> >> >> >> - Envio de mensagem para domínio interno (mesmo servidor)
>> >> >> >> >> @400000004a5f4dd30c7d902c qmail-smtpd: pid 3620
>> >> >> >> >> Accept::RCPT::Rcpthosts_Rcptto: P:ESMTP S:myip:unknown H:myip
>> >> >> >> >> F:webmaster em mydomain.com.br T:webmaster em mydomain.com.br
>> >> >> >> >>
>> >> >> >> >> Desde já agradeço a ajuda.
>> >> >> >> >>
>> >> >> >> >> Atenciosamente,
>> >> >> >> >> Bruno Henrique de Oliveira.
>> >> >> >> >> -------------------------
>> >> >> >> >> Histórico: http://www.fug.com.br/historico/html/freebsd/
>> >> >> >> >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>> >> >> >> > --
>> >> >> >> > --
>> >> >> >> > Rodrigo Graeff
>> >> >> >> > http://www.delphus.org
>> >> >> >> > 1006 em sip.delphus.org
>> >> >> >> > ICQ: 9636816
>> >> >> >> >
>> >> >> >> >
>> >> >> >> > -------------------------
>> >> >> >> > Histórico: http://www.fug.com.br/historico/html/freebsd/
>> >> >> >> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>> >> >> >> >
>> >> >> >> -------------------------
>> >> >> >> Histórico: http://www.fug.com.br/historico/html/freebsd/
>> >> >> >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>> >> >> > --
>> >> >> > --
>> >> >> > Rodrigo Graeff
>> >> >> > http://www.delphus.org
>> >> >> > 1006 em sip.delphus.org
>> >> >> > ICQ: 9636816
>> >> >> >
>> >> >> >
>> >> >> > -------------------------
>> >> >> > Histórico: http://www.fug.com.br/historico/html/freebsd/
>> >> >> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>> >> >> >
>> >> >> -------------------------
>> >> >> Histórico: http://www.fug.com.br/historico/html/freebsd/
>> >> >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>> >> > --
>> >> > --
>> >> > Rodrigo Graeff
>> >> > http://www.delphus.org
>> >> > 1006 em sip.delphus.org
>> >> > ICQ: 9636816
>> >> >
>> >> >
>> >> > -------------------------
>> >> > Histórico: http://www.fug.com.br/historico/html/freebsd/
>> >> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>> >> >
>> >> -------------------------
>> >> Histórico: http://www.fug.com.br/historico/html/freebsd/
>> >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>> > --
>> > --
>> > Rodrigo Graeff
>> > http://www.delphus.org
>> > 1006 em sip.delphus.org
>> > ICQ: 9636816
>> >
>> >
>> > -------------------------
>> > Histórico: http://www.fug.com.br/historico/html/freebsd/
>> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>> >
>> -------------------------
>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> --
> --
> Rodrigo Graeff
> http://www.delphus.org
> 1006 em sip.delphus.org
> ICQ: 9636816
>
>
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
Mais detalhes sobre a lista de discussão freebsd