[FUG-BR] qmail - quase funcionando, só nao envia para fora

Rejaine Monteiro rejaine em bhz.jamef.com.br
Terça Julho 31 15:40:19 BRT 2012 

como está seu control/smtproutes ? deve estar vazio, creio eu , pois se esse é servidor que vai mandar msgs para fora, ele deve estar assim.. 
vc tem mais de um ip nesse mailserver ? se sim, veja qual o ip que o qmail está usando (outgoingip) e  esse ip está liberado no firewall para fazer consultas dns (upd/53)
erros de cname geralmente tem haver mesmo com problemas de dns (ou é falta de um dns cache, ou no caso se nao tem dns cache, tem que aplicar aquele patch , mas vc ja disse ter aplicado, então tá complicado..)

qto ao relay , se está aberto vc deve verificar o  tcp.rules.. mas vi que seu tcp.smtp vc permite relay somente local 
127.:allow,RELAYCLIENT=""
portanto está correto, ou seja, não está aberto e não deveria aceitar relay externo (o que seria inseguro)





Em 31-07-2012 15:16, Leonardo Augusto escreveu:
> 2012/7/31 Rejaine Monteiro <rejaine em bhz.jamef.com.br>:
>   
>> Bom, analisando o log do qmail-send, entendi uma coisa...
>>
>> Seu domínio local é escolaonline.com.br , correto?
>>
>> A msg no. 8300180 de www-data em mail.somma.nom.br , gerou a entrega no. 49
>> para escolaonline.com.br-faleconosco em escolaonline.com.br como entreta
>> local ('to local') obs: note o número de mensagens locais na fila (1/10)
>> vs o número de mensagens remotas (0/255) . Ele retornou com o erro
>> "Sorry, no mailbox here by that name", o que quer dizer que esse
>> email/conta não existe localmente... O bounce com código de erro 551
>> retornará um erro permantente e uma msg de erro deverá voltar para o
>> remetente...
>>
>> @40000000501807610afac88c new *msg 8300180*
>> @40000000501807610afafb54 info *msg 8300180:* bytes 3605 from
>> <www-data em mail.somma.consult.nom.br> qp 48663 uid 89
>> @40000000501807610afbd614 starting *delivery 49: msg 8300180 to local*
>> escolaonline.com.br-faleconosco em escolaonline.com.br
>> @40000000501807610afbdde4 status:* local 1/10 remote 0/255*
>> @40000000501807610bb74e44 delivery 49: failure:
>> Sorry,_no_mailbox_here_by_that_name._(#5.1.1)/
>>
>> Na segunda parte, vimos que foi gerado a msg no. 8300836, com entrega no. 49, provavelmente trata-se da msg de erro pelo gerada pelo email acima  (note que o remetente está em branco, ou seja,  <> ) provavelmente contendo a  a  msg de erro  "sorry, no mailbox here" voltando para o remetente, informando que não existe essa conta no dominio local. É gerada e entrega , mas a mensagem não sai porque seu servidor não consegue resolver o endereço do servidor MX para o domínio "mail.somma.consult.nom.br"
>>
>> @40000000501807610bf0b1ac new* msg 8300836*
>> @40000000501807610bf0b594 info* msg 8300836:* bytes 4191 from <> qp 48666 uid 87
>> @40000000501807610bf14234 *starting delivery 50: msg 8300836 to remote*
>> www-data em mail.somma.consult.nom.br
>> @40000000501807610bf14a04 status: local 0/10 remote 1/255
>> @40000000501807700c185dec *delivery 50: deferral:
>> CNAME_lookup_failed_temporarily._(#4.4.3)/
>> *
>>
>>
>> Você consegue resolver esse endereço pelo seu mailserver?  O que retorna
>> o  dig mx mail.somma.consult.nom.br ?
>>
>>     
> Na verdade, o servidor esta como edux.com.br, mas tem esse
> escolaonline tambem, entre eles no servidor,
> as mensagens vao e voltam normalmente, se envio de fora pra um usuario
> em qualquer desses dominios
> o email chega certinho.
>
> Esses erros ai no log, acho que sao tentativas de SPAM/RELAY indevido
> mesmo, comecaram a aparecer
> depois que passei o teste de relay no site que cito abaixo, eheh coincidencia ?
>
> Esses errros ali desse soma, acho que é pq o relay nao ta travado,
> tipo o smtp_auth nao ta funcionando,
> mas acho que é merda do qmail mesmo, que aceita alguns tipos de bounce
> meio locos, pau do mail mesmo,
> rodei esse teste aqui http://www.mailradar.com/openrelay/, e de 18
> tentativas de relay, apenas duas falharam,
> e pelo que vi, por isso que ele tenta fazer relay apenas para os
> dominios do proprio servidor.
>
> [Method 8]
> <<< 220 mail.edux.com.br ESMTP
>   
>>>> HELO mailradar.com
>>>>         
> <<< 250 mail.edux.com.br
>   
>>>> MAIL FROM: <antispam@[67.228.23.16]>
>>>>         
> <<< 250 ok
>   
>>>> RCPT TO: <"relaytest%mailradar.com">
>>>>         
> <<< 250 ok
>   
>>>> QUIT
>>>>         
> <<< 221 mail.edux.com.br
> [TEST NOT PASSED]
>
> [Method 14]
> <<< 220 mail.edux.com.br ESMTP
>   
>>>> HELO mailradar.com
>>>>         
> <<< 250 mail.edux.com.br
>   
>>>> MAIL FROM: <antispam@[67.228.23.16]>
>>>>         
> <<< 250 ok
>   
>>>> RCPT TO: <mailradar.com!relaytest>
>>>>         
> <<< 250 ok
>   
>>>> QUIT
>>>>         
> <<< 221 mail.edux.com.br
> [TEST NOT PASSED]
>
> Todos as outras tentativas de relay foram negadas.
>
> Quanto aquele problema do dns cache, o patch ja estava presente nos
> fontes do qmail, comparei
> o dns.c com o path, e ja estava presente..
>
> Esse é o erro que da quando tento enviar email para uma conta externa
> que existe, de um email
> que esta no dominio local.
>
> @400000005018201b11fe683c delivery 12: deferral:
> CNAME_lookup_failed_temporarily._(#4.4.3)/
> @400000005018201b11fe700c status: local 0/10 remote 2/255
> @400000005018201d11fe77dc delivery 14: deferral:
> CNAME_lookup_failed_temporarily._(#4.4.3)/
> @400000005018201d11fe7fac status: local 0/10 remote 1/255
> @400000005018202335c19ab4 delivery 16: deferral:
> CNAME_lookup_failed_temporarily._(#4.4.3)/
>
> E o patch pra isso ja esta nos fontes do qmail.
>
> Segue o dig
>
> root em mail:/var/log/qmail # dig mx mail.somma.consult.nom.br
>
> ; <<>> DiG 9.8.3-P2 <<>> mx mail.somma.consult.nom.br
> ;; global options: +cmd
> ;; Got answer:
> ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 43434
> ;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 0
>
> ;; QUESTION SECTION:
> ;mail.somma.consult.nom.br.     IN      MX
>
> ;; AUTHORITY SECTION:
> somma.consult.nom.br.   10800   IN      SOA
> ns.somma.consult.nom.br. root.somma.consult.nom.br. 2011091300 28800
> 7200 2419200 86400
>
> ;; Query time: 222 msec
> ;; SERVER: 174.37.53.32#53(174.37.53.32)
> ;; WHEN: Tue Jul 31 18:16:02 2012
> ;; MSG SIZE  rcvd: 87
>
> dureza.
>
> []´s
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>   


-- 
Rejaine da Silveira Monteiro
Suporte-TI
Jamef Encomendas Urgentes
Matriz - Contagem/MG
Tel: (31) 2102-8854
www.jamef.com.br

Mais detalhes sobre a lista de discussão freebsd