[AYUDA] Re: server refues SMTP conections

nanahuatzin javierd en paralax.com.mx
Mie Jun 18 19:26:41 CDT 2008 

Ok..

ahora... si activo sasl   me marca un error:

Jun 18 19:56:02 cl-t073-560cl postfix/smtpd[29784]: warning: SASL
authentication failure: cannot connect to saslauthd server: No such
file or directory


Asi que supongo que necesito indicar mas cosas que simplemente usar
sasl

Buscado como darlo de alta encontre esta configuracion para postifx:

# Enable SMTP authentication support
smtp_sasl_auth_enable = no
smtpd_sasl_auth_enable = yes
smtpd_sasl_security_options = noanonymous
smtpd_sasl_local_domain = $mydomain
unknown_local_recipient_reject_code = 450
smtpd_recipient_restrictions =
     permit_mynetworks,
     permit_sasl_authenticated,
     reject_unauth_destination

Con esta configuracion, el cliente de correo, me acepta la coneccion,
pero no me acepta el password de la cuenta.
en la bitacora del mail encuentro este reporte:

Jun 18 20:12:16 cl-t073-560cl postfix/smtpd[30152]: warning:
189.136.254.230: hostname dsl-189-136-254-230.prod-infinitum.com.mx
verification failed: Name or service not known
Jun 18 20:12:16 cl-t073-560cl postfix/smtpd[30152]: connect from
unknown[189.136.254.230]
Jun 18 20:12:25 cl-t073-560cl postfix/smtpd[30152]: warning: SASL
authentication failure: cannot connect to saslauthd server: No such
file or directory
Jun 18 20:12:25 cl-t073-560cl postfix/smtpd[30152]: warning: SASL
authentication failure: Password verification failed
Jun 18 20:12:25 cl-t073-560cl postfix/smtpd[30152]: warning:
unknown[189.136.254.230]: SASL PLAIN authentication failed: generic
failure
Jun 18 20:12:25 cl-t073-560cl postfix/smtpd[30152]: warning: SASL
authentication failure: cannot connect to saslauthd server: No such
file or directory
Jun 18 20:12:25 cl-t073-560cl postfix/smtpd[30152]: warning:
unknown[189.136.254.230]: SASL LOGIN authentication failed: generic
failure
Jun 18 20:12:32 cl-t073-560cl postfix/smtpd[30152]: disconnect from
unknown[189.136.254.230]


YA tendo dados de alta mis dominios.. pero parece que hay problema de
configuracion de saslauth....

Pregunta:

No se si a estas alturas sea conveniente desinstalar postfix y
comenzar desde cero...
 creo que ya hay muchcas cosas que noe stan bien configuradas...

On Jun 18, 1:56 pm, "Lic. Domingo Varela Yahuitl."
<domingo.var... en gmail.com> wrote:
> para el auth en postfix lo usas con sasl o usa pop-before-smtp
>
> 2008/6/18 nanahuatzin <javi... en paralax.com.mx>:
>
>
>
>
>
> > La bitacora la puse arriba  :)
>
> > por ejemplo. los intentos de coneccion smptp los rechaza_
>
> > Jun 14 13:02:01 cl-t073-560cl postfix/smtpd[408]: NOQUEUE: reject:
> > RCPT from abcx17.neoplus.adsl.tpnet.pl[83.6.239.17]: 554 5.7.1
> > <fo... en kaliman.com.mx>: Relay access denied;
> > from=<uttuu_1... en GOODMANCT.COM> to=<fo... en kaliman.com.mx> proto=ESMTP
> > helo=<abcf213.neoplus.adsl.tpnet.pl>
> > Jun 14 13:02:02 cl-t073-560cl postfix/smtpd[408]: disconnect from
> > abcx17.neoplus.adsl.tpnet.pl[83.6.239.17]
>
> > simplemente me dice "relay access denied"
>
> > ahora..  depsues de decirle a postifx que no rechazara los usuarios no
> > autentificados, logre tener
> > una interezante charla con smptp en puerto 587. Al comparar la
> > conversacion con la bitacora del mail
> > creo que entontre el problema:
>
> > BAsicamente tengo dos problemas distintos.
>
> > 1): no le gusta que la coneccion venga de DSL de prodigy.
>
> > Jun 18 03:14:14 cl-t073-560cl postfix/smtpd[9708]: warning:
> > 189.137.147.203: hostname dsl-189-137-147-203.prod-infinitum.com.mx
> > verification failed: Name or service not known
>
> > Esto ya me ha pasado en mi otro servidor.  cada coneccion de prodigy
> > tiene una direccion IP y una direccion
> > 89.137.147.203
> > dsl-189-137-147-203.prod-infinitum.com.mx
>
> > Pero... el dns de prodigy no resuelve esa direccion... Asi que
> > Postfix o Sendmail, asumen que es falsa.
>
> > En mi otro servidor, logre que sendmial aceptara los
> > correos .diciendole que la direccion 89.137.147.203 es confiable....
> > sin embargo todos mis correos salen con la leyenda "it may be forged"
> > y las IP de dls cambian de vez en cuando, asi qeu tengo que estar
> > añadiendo los IP...
>
> > (from [192.168.1.64] (dsl-189-146-132-165.prod-infinitum.com.mx
> > [189.146.132.165] (may be forged))      (authenticated) by
> >www.paralax.com.mx
> > (8.13.8/8.13.8) with ESMTP id m5HJE56l024519    for
> > <javi... en paralax.com.mx>; Tue, 17 Jun 2008 14:14:06 -0500)
>
> > Estoy seguro de que debe haber uan solucion mas elegante en postix,
> > sin tener que convertirlo en un open relay.
>
> > 2) No me esta autentificando a mis usuarios. Esto si debe ser un error
> > de mi configuracion de postix.
>
> > por ejemplo, tengo la cuenta so... en kaliman.com.mx
>
> > si intento enviarle un correo me dice:
> > Jun 18 03:13:17 cl-t073-560cl postfix/smtpd[9488]: NOQUEUE: reject:
> > RCPT from unknown[189.137.147.203]: 554 5.7.1
> > <unknown[189.137.147.203]>: Client host rejected: Access denied;
> > from=<so... en kaliman.com.mx> to=<javi... en paralax.com.mx> proto=ESMTP
> > helo=<[172.16.1.93]>
>
> > Y desde telnet me dice que el usuario es desconocido.
>
> > Mi pregunta en este caso..
> > ¿como autentifica postix a los usuarios?
> > ¿que mecanismo usa?
>
> > Lo interezante es que dentro del mismo servidor su puedo envair
> > correos a cuentas internas y a cuentas externas.
>
> > 3) Instale dovecot, pero tengo mal su configuracion, en POP si me
> > reconoce a los usaurios... pero al parecer
> > no encuentra los mailbox..  desde thunderbird siempre me dice que no
> > hay correos en al cuenta.
>
> > Jun 18 12:05:36 cl-t073-560cl dovecot: pop3-login: Login:
> > user=<solin.kaliman>, method=PLAIN, rip=189.136.254.230,
> > lip=67.205.102.51
> > Jun 18 12:05:36 cl-t073-560cl dovecot: POP3(solin.kaliman): UIDL: File
> > name not found
> > Jun 18 12:05:37 cl-t073-560cl dovecot: POP3(solin.kaliman):
> > Disconnected: Logged out top=0/0, retr=0/0, del=0/2, size=3494
>
> > En fin...
>
> > creo que mi primer intento de instalar un cliente de correo por mi
> > cuenta es un desastre...
> > pero al menos estoy aprendiendo como  funciona...
>
> > Aqui va un trozo de mi mail log: Yo me estaba conectando al smtp por
> > telnet al puerto 587 desde dsl-189-136-254-230.prod-infinitum.com.mx
>
> > Jun 18 11:15:51 cl-t073-560cl postfix/smtpd[17200]: warning:
> > 189.136.254.230: hostname dsl-189-136-254-230.prod-infinitum.com.mx
> > verification failed: Name or service not known
> > Jun 18 11:15:51 cl-t073-560cl postfix/smtpd[17200]: connect from
> > unknown[189.136.254.230]
> > Jun 18 11:18:11 cl-t073-560cl postfix/smtpd[17216]: connect from
> > adsl-76-213-115-230.dsl.okcyok.sbcglobal.net[76.213.115.230]
> > Jun 18 11:18:11 cl-t073-560cl postfix/smtpd[17216]: NOQUEUE: reject:
> > RCPT from
> > adsl-76-213-115-230.dsl.okcyok.sbcglobal.net[76.213.115.230]: 554
> > 5.7.1 <jdelg... en kaliman.com.mx>: Relay access denied;
> > from=<spick... en ABCMN.com> to=<jdelg... en kaliman.com.mx> proto=ESMTP
> > helo=<adsl-76-213-115-230.dsl.okcyok.sbcglobal.net>
> > Jun 18 11:18:11 cl-t073-560cl postfix/smtpd[17216]: disconnect from
> > adsl-76-213-115-230.dsl.okcyok.sbcglobal.net[76.213.115.230]
> > Jun 18 11:21:06 cl-t073-560cl postfix/smtpd[17200]: timeout after HELO
> > from unknown[189.136.254.230]
> > Jun 18 11:21:06 cl-t073-560cl postfix/smtpd[17200]: disconnect from
> > unknown[189.136.254.230]
> > Jun 18 11:24:26 cl-t073-560cl postfix/anvil[17202]: statistics: max
> > connection rate 1/60s for (587:189.136.254.230) at Jun 18 11:15:51
> > Jun 18 11:24:26 cl-t073-560cl postfix/anvil[17202]: statistics: max
> > connection count 1 for (587:189.136.254.230) at Jun 18 11:15:51
> > Jun 18 11:24:26 cl-t073-560cl postfix/anvil[17202]: statistics: max
> > cache size 2 at Jun 18 11:18:11
> > Jun 18 11:25:41 cl-t073-560cl dovecot: pop3-login: Login:
> > user=<solin.kaliman>, method=PLAIN, rip=189.136.254.230,
> > lip=67.205.102.51
> > Jun 18 11:25:42 cl-t073-560cl dovecot: POP3(solin.kaliman): UIDL: File
> > name not found
> > Jun 18 11:25:43 cl-t073-560cl dovecot: POP3(solin.kaliman):
> > Disconnected: Logged out top=0/0, retr=0/0, del=0/2, size=3494
> > Jun 18 11:35:36 cl-t073-560cl dovecot: pop3-login: Login:
> > user=<solin.kaliman>, method=PLAIN, rip=189.136.254.230,
> > lip=67.205.102.51
> > Jun 18 11:35:37 cl-t073-560cl dovecot: POP3(solin.kaliman): UIDL: File
> > name not found
> > Jun 18 11:35:37 cl-t073-560cl dovecot: POP3(solin.kaliman):
> > Disconnected: Logged out top=0/0, retr=0/0, del=0/2, size=3494
> > Jun 18 11:45:36 cl-t073-560cl dovecot: pop3-login: Login:
> > user=<solin.kaliman>, method=PLAIN, rip=189.136.254.230,
> > lip=67.205.102.51
> > Jun 18 11:45:37 cl-t073-560cl dovecot: POP3(solin.kaliman): UIDL: File
> > name not found
> > Jun 18 11:45:37 cl-t073-560cl dovecot: POP3(solin.kaliman):
> > Disconnected: Logged out top=0/0, retr=0/0, del=0/2, size=3494
> > Jun 18 11:48:20 cl-t073-560cl postfix/smtpd[17533]: connect from
> > 146-211-124-91.pool.ukrtel.net[91.124.211.146]
> > Jun 18 11:48:20 cl-t073-560cl postfix/smtpd[17536]: connect from
> > 146-211-124-91.pool.ukrtel.net[91.124.211.146]
> > Jun 18 11:48:20 cl-t073-560cl postfix/smtpd[17533]: NOQUEUE: reject:
> > RCPT from 146-211-124-91.pool.ukrtel.net[91.124.211.146]: 554 5.7.1
> > <fo... en kaliman.com.mx>: Relay access denied; from=<simmons en kaliman-
> > bg.com> to=<fo... en kaliman.com.mx> proto=SMTP helo=<home>
> > Jun 18 11:48:21 cl-t073-560cl postfix/smtpd[17533]: disconnect from
> > 146-211-124-91.pool.ukrtel.net[91.124.211.146]
> > Jun 18 11:48:30 cl-t073-560cl postfix/smtpd[17536]: NOQUEUE: reject:
> > RCPT from 146-211-124-91.pool.ukrtel.net[91.124.211.146]: 554 5.7.1
> > <jdelg... en kaliman.com.mx>: Relay access denied;
> > from=<supersai... en kalimangiants.com> to=<jdelg... en kaliman.com.mx>
> > proto=SMTP helo=<home>
> > Jun 18 11:48:32 cl-t073-560cl postfix/smtpd[17536]: disconnect from
> > 146-211-124-91.pool.ukrtel.net[91.124.211.146]
> > Jun 18 11:51:52 cl-t073-560cl postfix/anvil[17535]: statistics: max
> > connection rate 2/60s for (smtp:91.124.211.146) at Jun 18 11:48:20
> > Jun 18 11:51:52 cl-t073-560cl postfix/anvil[17535]: statistics: max
> > connection count 2 for (smtp:91.124.211.146) at Jun 18 11:48:20
> > Jun 18 11:51:52 cl-t073-560cl postfix/anvil[17535]: statistics: max
> > cache size 1 at Jun 18 11:48:20
> > Jun 18 11:55:36 cl-t073-560cl dovecot: pop3-login: Login:
> > user=<solin.kaliman>, method=PLAIN, rip=189.136.254.230,
> > lip=67.205.102.51
> > Jun 18 11:55:37 cl-t073-560cl dovecot: POP3(solin.kaliman): UIDL: File
> > name not found
> > Jun 18 11:55:37 cl-t073-560cl dovecot: POP3(solin.kaliman):
> > Disconnected: Logged out top=0/0, retr=0/0, del=0/2, size=3494
> > Jun 18 12:00:51 cl-t073-560cl postfix/smtpd[17869]: connect from
> > unknown[62.28.22.248]
> > Jun 18 12:00:52 cl-t073-560cl postfix/smtpd[17869]: NOQUEUE: reject:
> > RCPT from unknown[62.28.22.248]: 554 5.7.1 <javi... en kaliman.com.mx>:
> > Relay access denied; from=<ekillit_1... en SOLOSERVER.COM>
> > to=<javi... en kaliman.com.mx> proto=ESMTP helo=<[62.28.22.248]>
> > Jun 18 12:00:52 cl-t073-560cl postfix/smtpd[17869]: disconnect from
> > unknown[62.28.22.248]
> > Jun 18 12:04:12 cl-t073-560cl postfix/anvil[17871]: statistics: max
> > connection rate 1/60s for (smtp:62.28.22.248) at Jun 18 12:00:51
> > Jun 18 12:04:12 cl-t073-560cl postfix/anvil[17871]: statistics: max
> > connection count 1 for (smtp:62.28.22.248) at Jun 18 12:00:51
> > Jun 18 12:04:12 cl-t073-560cl postfix/anvil[17871]: statistics: max
> > cache size 1 at Jun 18 12:00:51
> > Jun 18 12:05:36 cl-t073-560cl dovecot: pop3-login: Login:
> > user=<solin.kaliman>, method=PLAIN, rip=189.136.254.230,
> > lip=67.205.102.51
> > Jun 18 12:05:36 cl-t073-560cl dovecot: POP3(solin.kaliman): UIDL: File
> > name not found
> > Jun 18 12:05:37 cl-t073-560cl dovecot: POP3(solin.kaliman):
> > Disconnected: Logged out top=0/0, retr=0/0, del=0/2, size=3494
>
> > Javier
>
> --
> Saludos
> --
> Lic. Domingo Varela Y.
> IT Specialist
> System Administrator and Technical Support
>
> Site:http://www.linuxsc.net
> Site:http://www.linuxsc.org
>
> MSN: domin... en yahoo.com
>
> Ph-Pue Cell: +52 - 2224124619
> Ph-Pue Cell: 045 2223 284502 / 044 2223 284502
--~--~---------~--~----~------------~-------~--~----~
Has recibido este mensaje porque estás suscrito a Grupo "ayuda-linux"
de Grupos de Google.
Si quieres publicar en este grupo, envía un mensaje de correo
electrónico a ayuda-linux en googlegroups.com
Para anular la suscripción a este grupo, envía un mensaje a
ayuda-linux-unsubscribe en googlegroups.com
Para obtener más opciones, visita este grupo en
http://groups.google.es/group/ayuda-linux?hl=es. o http://www.compunauta.com/ayuda/
-~----------~----~----~----~------~----~------~--~---

Más información sobre la lista de distribución Ayuda