[FUG-BR] qmail - quase funcionando, só nao envia para fora

Leonardo Augusto lalinden em gmail.com
Terça Julho 31 15:48:37 BRT 2012 

>
> como está seu control/smtproutes ? deve estar vazio, creio eu , pois se esse é servidor que vai mandar msgs para fora, ele deve estar assim..
> vc tem mais de um ip nesse mailserver ? se sim, veja qual o ip que o qmail está usando (outgoingip) e  esse ip está liberado no firewall para fazer consultas dns (upd/53)
> erros de cname geralmente tem haver mesmo com problemas de dns (ou é falta de um dns cache, ou no caso se nao tem dns cache, tem que aplicar aquele patch , mas vc ja disse ter aplicado, então tá complicado..)

esse smtproutes nem existe no control do qmail, nunca defini ele, nem
no server que ta rodando existe..
so tem um ip no servidor

o dns esta ok, senao nao conseguiria pingar dominios nem dar o mx...
nem tem firewall de tipo algum ativado nessa maquina, nem do
datacenter nem da maquina.

sim, aquele erro do dns ali, baixei o patch e comparei com o dns.c, ja
estao la os trechos de codigo do patch ;(

ta bizarro mesmo... ja comparei com todas a configs do server que esta
rodando e nao tem nada faltando ou diferente em termos de logica.

o que funciona é o 7.2, sera que alguma coisa no 9.1 esta causando isso ?

>
> qto ao relay , se está aberto vc deve verificar o  tcp.rules.. mas vi que seu tcp.smtp vc permite relay somente local
> 127.:allow,RELAYCLIENT=""
> portanto está correto, ou seja, não está aberto e não deveria aceitar relay externo (o que seria inseguro)
>
>
>
>
>
> Em 31-07-2012 15:16, Leonardo Augusto escreveu:
>> 2012/7/31 Rejaine Monteiro <rejaine em bhz.jamef.com.br>:
>>
>>> Bom, analisando o log do qmail-send, entendi uma coisa...
>>>
>>> Seu domínio local é escolaonline.com.br , correto?
>>>
>>> A msg no. 8300180 de www-data em mail.somma.nom.br , gerou a entrega no. 49
>>> para escolaonline.com.br-faleconosco em escolaonline.com.br como entreta
>>> local ('to local') obs: note o número de mensagens locais na fila (1/10)
>>> vs o número de mensagens remotas (0/255) . Ele retornou com o erro
>>> "Sorry, no mailbox here by that name", o que quer dizer que esse
>>> email/conta não existe localmente... O bounce com código de erro 551
>>> retornará um erro permantente e uma msg de erro deverá voltar para o
>>> remetente...
>>>
>>> @40000000501807610afac88c new *msg 8300180*
>>> @40000000501807610afafb54 info *msg 8300180:* bytes 3605 from
>>> <www-data em mail.somma.consult.nom.br> qp 48663 uid 89
>>> @40000000501807610afbd614 starting *delivery 49: msg 8300180 to local*
>>> escolaonline.com.br-faleconosco em escolaonline.com.br
>>> @40000000501807610afbdde4 status:* local 1/10 remote 0/255*
>>> @40000000501807610bb74e44 delivery 49: failure:
>>> Sorry,_no_mailbox_here_by_that_name._(#5.1.1)/
>>>
>>> Na segunda parte, vimos que foi gerado a msg no. 8300836, com entrega no. 49, provavelmente trata-se da msg de erro pelo gerada pelo email acima  (note que o remetente está em branco, ou seja,  <> ) provavelmente contendo a  a  msg de erro  "sorry, no mailbox here" voltando para o remetente, informando que não existe essa conta no dominio local. É gerada e entrega , mas a mensagem não sai porque seu servidor não consegue resolver o endereço do servidor MX para o domínio "mail.somma.consult.nom.br"
>>>
>>> @40000000501807610bf0b1ac new* msg 8300836*
>>> @40000000501807610bf0b594 info* msg 8300836:* bytes 4191 from <> qp 48666 uid 87
>>> @40000000501807610bf14234 *starting delivery 50: msg 8300836 to remote*
>>> www-data em mail.somma.consult.nom.br
>>> @40000000501807610bf14a04 status: local 0/10 remote 1/255
>>> @40000000501807700c185dec *delivery 50: deferral:
>>> CNAME_lookup_failed_temporarily._(#4.4.3)/
>>> *
>>>
>>>
>>> Você consegue resolver esse endereço pelo seu mailserver?  O que retorna
>>> o  dig mx mail.somma.consult.nom.br ?
>>>
>>>
>> Na verdade, o servidor esta como edux.com.br, mas tem esse
>> escolaonline tambem, entre eles no servidor,
>> as mensagens vao e voltam normalmente, se envio de fora pra um usuario
>> em qualquer desses dominios
>> o email chega certinho.
>>
>> Esses erros ai no log, acho que sao tentativas de SPAM/RELAY indevido
>> mesmo, comecaram a aparecer
>> depois que passei o teste de relay no site que cito abaixo, eheh coincidencia ?
>>
>> Esses errros ali desse soma, acho que é pq o relay nao ta travado,
>> tipo o smtp_auth nao ta funcionando,
>> mas acho que é merda do qmail mesmo, que aceita alguns tipos de bounce
>> meio locos, pau do mail mesmo,
>> rodei esse teste aqui http://www.mailradar.com/openrelay/, e de 18
>> tentativas de relay, apenas duas falharam,
>> e pelo que vi, por isso que ele tenta fazer relay apenas para os
>> dominios do proprio servidor.
>>
>> [Method 8]
>> <<< 220 mail.edux.com.br ESMTP
>>
>>>>> HELO mailradar.com
>>>>>
>> <<< 250 mail.edux.com.br
>>
>>>>> MAIL FROM: <antispam@[67.228.23.16]>
>>>>>
>> <<< 250 ok
>>
>>>>> RCPT TO: <"relaytest%mailradar.com">
>>>>>
>> <<< 250 ok
>>
>>>>> QUIT
>>>>>
>> <<< 221 mail.edux.com.br
>> [TEST NOT PASSED]
>>
>> [Method 14]
>> <<< 220 mail.edux.com.br ESMTP
>>
>>>>> HELO mailradar.com
>>>>>
>> <<< 250 mail.edux.com.br
>>
>>>>> MAIL FROM: <antispam@[67.228.23.16]>
>>>>>
>> <<< 250 ok
>>
>>>>> RCPT TO: <mailradar.com!relaytest>
>>>>>
>> <<< 250 ok
>>
>>>>> QUIT
>>>>>
>> <<< 221 mail.edux.com.br
>> [TEST NOT PASSED]
>>
>> Todos as outras tentativas de relay foram negadas.
>>
>> Quanto aquele problema do dns cache, o patch ja estava presente nos
>> fontes do qmail, comparei
>> o dns.c com o path, e ja estava presente..
>>
>> Esse é o erro que da quando tento enviar email para uma conta externa
>> que existe, de um email
>> que esta no dominio local.
>>
>> @400000005018201b11fe683c delivery 12: deferral:
>> CNAME_lookup_failed_temporarily._(#4.4.3)/
>> @400000005018201b11fe700c status: local 0/10 remote 2/255
>> @400000005018201d11fe77dc delivery 14: deferral:
>> CNAME_lookup_failed_temporarily._(#4.4.3)/
>> @400000005018201d11fe7fac status: local 0/10 remote 1/255
>> @400000005018202335c19ab4 delivery 16: deferral:
>> CNAME_lookup_failed_temporarily._(#4.4.3)/
>>
>> E o patch pra isso ja esta nos fontes do qmail.
>>
>> Segue o dig
>>
>> root em mail:/var/log/qmail # dig mx mail.somma.consult.nom.br
>>
>> ; <<>> DiG 9.8.3-P2 <<>> mx mail.somma.consult.nom.br
>> ;; global options: +cmd
>> ;; Got answer:
>> ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 43434
>> ;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 0
>>
>> ;; QUESTION SECTION:
>> ;mail.somma.consult.nom.br.     IN      MX
>>
>> ;; AUTHORITY SECTION:
>> somma.consult.nom.br.   10800   IN      SOA
>> ns.somma.consult.nom.br. root.somma.consult.nom.br. 2011091300 28800
>> 7200 2419200 86400
>>
>> ;; Query time: 222 msec
>> ;; SERVER: 174.37.53.32#53(174.37.53.32)
>> ;; WHEN: Tue Jul 31 18:16:02 2012
>> ;; MSG SIZE  rcvd: 87
>>
>> dureza.
>>
>> []´s
>> -------------------------
>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>
>
>
> --
> Rejaine da Silveira Monteiro
> Suporte-TI
> Jamef Encomendas Urgentes
> Matriz - Contagem/MG
> Tel: (31) 2102-8854
> www.jamef.com.br
>
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Mais detalhes sobre a lista de discussão freebsd