[FUG-BR] qmail - quase funcionando, só nao envia para fora

Rejaine Monteiro rejaine em bhz.jamef.com.br
Terça Julho 31 16:11:56 BRT 2012 

vc não tem nenhum dns cache  (bind, djbdns) instalado aí correto? por
padrao o qmail usa o /etc/resolv.conf , mas se estiver usando djbdns ,
pode-se definir a variavel DNSCACHEIP  nos arquivos de  run do qmail
para sobrepor as definições do /etc/resolv.conf e usar outro servidor
dns no qmail.. mas pelo q vi dos seus arquivos run, não estã setado,
então imagino q vc esteja mesmo usando o resolv.conf.. tá dificil....
se eu lembrar de mais alguma coisa aqui, te informo..


Em 31-07-2012 15:48, Leonardo Augusto escreveu:
>> como está seu control/smtproutes ? deve estar vazio, creio eu , pois se esse é servidor que vai mandar msgs para fora, ele deve estar assim..
>> vc tem mais de um ip nesse mailserver ? se sim, veja qual o ip que o qmail está usando (outgoingip) e  esse ip está liberado no firewall para fazer consultas dns (upd/53)
>> erros de cname geralmente tem haver mesmo com problemas de dns (ou é falta de um dns cache, ou no caso se nao tem dns cache, tem que aplicar aquele patch , mas vc ja disse ter aplicado, então tá complicado..)
>>     
> esse smtproutes nem existe no control do qmail, nunca defini ele, nem
> no server que ta rodando existe..
> so tem um ip no servidor
>
> o dns esta ok, senao nao conseguiria pingar dominios nem dar o mx...
> nem tem firewall de tipo algum ativado nessa maquina, nem do
> datacenter nem da maquina.
>
> sim, aquele erro do dns ali, baixei o patch e comparei com o dns.c, ja
> estao la os trechos de codigo do patch ;(
>
> ta bizarro mesmo... ja comparei com todas a configs do server que esta
> rodando e nao tem nada faltando ou diferente em termos de logica.
>
> o que funciona é o 7.2, sera que alguma coisa no 9.1 esta causando isso ?
>
>   
>> qto ao relay , se está aberto vc deve verificar o  tcp.rules.. mas vi que seu tcp.smtp vc permite relay somente local
>> 127.:allow,RELAYCLIENT=""
>> portanto está correto, ou seja, não está aberto e não deveria aceitar relay externo (o que seria inseguro)
>>
>>
>>
>>
>>
>> Em 31-07-2012 15:16, Leonardo Augusto escreveu:
>>     
>>> 2012/7/31 Rejaine Monteiro <rejaine em bhz.jamef.com.br>:
>>>
>>>       
>>>> Bom, analisando o log do qmail-send, entendi uma coisa...
>>>>
>>>> Seu domínio local é escolaonline.com.br , correto?
>>>>
>>>> A msg no. 8300180 de www-data em mail.somma.nom.br , gerou a entrega no. 49
>>>> para escolaonline.com.br-faleconosco em escolaonline.com.br como entreta
>>>> local ('to local') obs: note o número de mensagens locais na fila (1/10)
>>>> vs o número de mensagens remotas (0/255) . Ele retornou com o erro
>>>> "Sorry, no mailbox here by that name", o que quer dizer que esse
>>>> email/conta não existe localmente... O bounce com código de erro 551
>>>> retornará um erro permantente e uma msg de erro deverá voltar para o
>>>> remetente...
>>>>
>>>> @40000000501807610afac88c new *msg 8300180*
>>>> @40000000501807610afafb54 info *msg 8300180:* bytes 3605 from
>>>> <www-data em mail.somma.consult.nom.br> qp 48663 uid 89
>>>> @40000000501807610afbd614 starting *delivery 49: msg 8300180 to local*
>>>> escolaonline.com.br-faleconosco em escolaonline.com.br
>>>> @40000000501807610afbdde4 status:* local 1/10 remote 0/255*
>>>> @40000000501807610bb74e44 delivery 49: failure:
>>>> Sorry,_no_mailbox_here_by_that_name._(#5.1.1)/
>>>>
>>>> Na segunda parte, vimos que foi gerado a msg no. 8300836, com entrega no. 49, provavelmente trata-se da msg de erro pelo gerada pelo email acima  (note que o remetente está em branco, ou seja,  <> ) provavelmente contendo a  a  msg de erro  "sorry, no mailbox here" voltando para o remetente, informando que não existe essa conta no dominio local. É gerada e entrega , mas a mensagem não sai porque seu servidor não consegue resolver o endereço do servidor MX para o domínio "mail.somma.consult.nom.br"
>>>>
>>>> @40000000501807610bf0b1ac new* msg 8300836*
>>>> @40000000501807610bf0b594 info* msg 8300836:* bytes 4191 from <> qp 48666 uid 87
>>>> @40000000501807610bf14234 *starting delivery 50: msg 8300836 to remote*
>>>> www-data em mail.somma.consult.nom.br
>>>> @40000000501807610bf14a04 status: local 0/10 remote 1/255
>>>> @40000000501807700c185dec *delivery 50: deferral:
>>>> CNAME_lookup_failed_temporarily._(#4.4.3)/
>>>> *
>>>>
>>>>
>>>> Você consegue resolver esse endereço pelo seu mailserver?  O que retorna
>>>> o  dig mx mail.somma.consult.nom.br ?
>>>>
>>>>
>>>>         
>>> Na verdade, o servidor esta como edux.com.br, mas tem esse
>>> escolaonline tambem, entre eles no servidor,
>>> as mensagens vao e voltam normalmente, se envio de fora pra um usuario
>>> em qualquer desses dominios
>>> o email chega certinho.
>>>
>>> Esses erros ai no log, acho que sao tentativas de SPAM/RELAY indevido
>>> mesmo, comecaram a aparecer
>>> depois que passei o teste de relay no site que cito abaixo, eheh coincidencia ?
>>>
>>> Esses errros ali desse soma, acho que é pq o relay nao ta travado,
>>> tipo o smtp_auth nao ta funcionando,
>>> mas acho que é merda do qmail mesmo, que aceita alguns tipos de bounce
>>> meio locos, pau do mail mesmo,
>>> rodei esse teste aqui http://www.mailradar.com/openrelay/, e de 18
>>> tentativas de relay, apenas duas falharam,
>>> e pelo que vi, por isso que ele tenta fazer relay apenas para os
>>> dominios do proprio servidor.
>>>
>>> [Method 8]
>>> <<< 220 mail.edux.com.br ESMTP
>>>
>>>       
>>>>>> HELO mailradar.com
>>>>>>
>>>>>>             
>>> <<< 250 mail.edux.com.br
>>>
>>>       
>>>>>> MAIL FROM: <antispam@[67.228.23.16]>
>>>>>>
>>>>>>             
>>> <<< 250 ok
>>>
>>>       
>>>>>> RCPT TO: <"relaytest%mailradar.com">
>>>>>>
>>>>>>             
>>> <<< 250 ok
>>>
>>>       
>>>>>> QUIT
>>>>>>
>>>>>>             
>>> <<< 221 mail.edux.com.br
>>> [TEST NOT PASSED]
>>>
>>> [Method 14]
>>> <<< 220 mail.edux.com.br ESMTP
>>>
>>>       
>>>>>> HELO mailradar.com
>>>>>>
>>>>>>             
>>> <<< 250 mail.edux.com.br
>>>
>>>       
>>>>>> MAIL FROM: <antispam@[67.228.23.16]>
>>>>>>
>>>>>>             
>>> <<< 250 ok
>>>
>>>       
>>>>>> RCPT TO: <mailradar.com!relaytest>
>>>>>>
>>>>>>             
>>> <<< 250 ok
>>>
>>>       
>>>>>> QUIT
>>>>>>
>>>>>>             
>>> <<< 221 mail.edux.com.br
>>> [TEST NOT PASSED]
>>>
>>> Todos as outras tentativas de relay foram negadas.
>>>
>>> Quanto aquele problema do dns cache, o patch ja estava presente nos
>>> fontes do qmail, comparei
>>> o dns.c com o path, e ja estava presente..
>>>
>>> Esse é o erro que da quando tento enviar email para uma conta externa
>>> que existe, de um email
>>> que esta no dominio local.
>>>
>>> @400000005018201b11fe683c delivery 12: deferral:
>>> CNAME_lookup_failed_temporarily._(#4.4.3)/
>>> @400000005018201b11fe700c status: local 0/10 remote 2/255
>>> @400000005018201d11fe77dc delivery 14: deferral:
>>> CNAME_lookup_failed_temporarily._(#4.4.3)/
>>> @400000005018201d11fe7fac status: local 0/10 remote 1/255
>>> @400000005018202335c19ab4 delivery 16: deferral:
>>> CNAME_lookup_failed_temporarily._(#4.4.3)/
>>>
>>> E o patch pra isso ja esta nos fontes do qmail.
>>>
>>> Segue o dig
>>>
>>> root em mail:/var/log/qmail # dig mx mail.somma.consult.nom.br
>>>
>>> ; <<>> DiG 9.8.3-P2 <<>> mx mail.somma.consult.nom.br
>>> ;; global options: +cmd
>>> ;; Got answer:
>>> ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 43434
>>> ;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 0
>>>
>>> ;; QUESTION SECTION:
>>> ;mail.somma.consult.nom.br.     IN      MX
>>>
>>> ;; AUTHORITY SECTION:
>>> somma.consult.nom.br.   10800   IN      SOA
>>> ns.somma.consult.nom.br. root.somma.consult.nom.br. 2011091300 28800
>>> 7200 2419200 86400
>>>
>>> ;; Query time: 222 msec
>>> ;; SERVER: 174.37.53.32#53(174.37.53.32)
>>> ;; WHEN: Tue Jul 31 18:16:02 2012
>>> ;; MSG SIZE  rcvd: 87
>>>
>>> dureza.
>>>
>>> []´s
>>> -------------------------
>>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>>
>>>       
>>
>> --
>> Rejaine da Silveira Monteiro
>> Suporte-TI
>> Jamef Encomendas Urgentes
>> Matriz - Contagem/MG
>> Tel: (31) 2102-8854
>> www.jamef.com.br
>>
>> -------------------------
>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>     
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>   


-- 
Rejaine da Silveira Monteiro
Suporte-TI
Jamef Encomendas Urgentes
Matriz - Contagem/MG
Tel: (31) 2102-8854
www.jamef.com.br

Mais detalhes sobre a lista de discussão freebsd