Bruno, No meu patch, eu criei logs pra isso, porem no seu caso, eu acredito que um sniffer simples possa resolver. Pode ser feito tambem na mao, via telnet na porta 25 e usando os comandos certos para fazer auth com base64, ha inclusive sites que geram os hashs de login tanto pra usuario como a senha.
On Fri, 2009-07-17 at 10:21 -0300, Bruno Oliveira wrote: > Rodrigo Graeff, > > Como posso ter certeza de que os usuários estão autenticando? > > Desde já agradeço. > > Atenciosamente, > Bruno Henrique de Oliveira. > > 2009/7/17 Rodrigo Graeff <delphus...@gmail.com>: > > Bruno, > > > > Nao confere. Com a tua configuracao qualquer usuário interno manda > > e-mail para outro usua...@dominio interno sem precisar fazer auth, pois > > o relay do qmail permitira. Mas se mesmo assim tu tens certeza de que os > > usuarios estao autenticando e mesmo assim nao vai, mesmo com > > RELAYHOST="" ajustado ao tcp.smtp para os ips da rede local, e ainda > > assim nao vai, realmente ha um problema muito serio com a tua > > instalacao, e eu infelizmente desconheco o qmail-ldap, patch no qual > > acredito que tu estejas usando. > > > > Sinto muito nao poder ajudar mais. Se tiver como ter acesso ao servidor > > para dar uma olhada, acredito que ainda possa ajudar um pouco mais, do > > contrario, esgotaram-se as minhas cartadas. > > > > Abraco e boa sorte. > > > > On Thu, 2009-07-16 at 21:05 -0300, Bruno Oliveira wrote: > >> Rodrigo Graeff, > >> > >> O usuário está autenticando sim, porque se não tivesse além de não > >> enviar email entre os domínios do servidor, quando eu tentasse enviar > >> email para dominios de fora eu iria receber a mensagem de que não foi > >> possível autenticar, pelo erro que aparece no log do SMTP o erro está > >> na configuração de bloqueio. Acho que pode ser no rcpthost mas já > >> coloquei todos os domínios lá. É complicado porque tem várias soluções > >> para o mesmo erro do problema, tinha que ter uma forma melhor para > >> debugar o problema e ter um erro mais preciso. > >> > >> Desde já agradeço. > >> > >> Atenciosamente, > >> Bruno Henrique de Oliveira. > >> > >> 2009/7/16 Rodrigo Graeff <delphus...@gmail.com>: > >> > Bruno, pera la... Nada de exchange.. > >> > > >> > esse erro mostra que nao esta havendo uma smtp auth, ou seja, o outlook > >> > nao esta fazendo smtp auth, ou porque nao esta configurado pra fazer > >> > isso ou pq esta dando erro, normalmente, se voce usa vpopmail, eh > >> > necessario usar user=u...@dominio.com.br + senha, verifique se o usuario > >> > autenticado (se esta autenticando) tem @dominio.com.br ou nao. > >> > > >> > Caso seja isso e tu tenhas muitos outlooks pra refazer a configuracao, > >> > basta adicionar uma linha com a tua rede ou IPs que nao precisarao fazer > >> > smtp auth no tcp.smtp com a opcao RELAYCLIENT="" e pronto. Não havera > >> > problemas com relay (CUIDADO: Jamais ponha esta opcao para a internet, > >> > pois tornara seu smtp em open relay e ta feita a caca). > >> > > >> > Abracos > >> > > >> > > >> > On Thu, 2009-07-16 at 16:35 -0300, Bruno Oliveira wrote: > >> >> Rodrigo Graeff, > >> >> > >> >> Realmente não tinha entendido, porque tem a opção de usar SSL no > >> >> servidor SMTP para conexão, pensei que era isso. Testei com a opção de > >> >> deixar em branco mas quando tento enviar algum e-mail o Outlook mostra > >> >> a mensagem: > >> >> > >> >> 553 sorry, that domain isn't in my list of allowed rcpthosts (#5.7.1) > >> >> > >> >> E continua a mostra as mesmas mensagens nos logs do SMTP. Putz isso já > >> >> está me stressando, acho que vou deixar o e-mail no Exchange mesmo. > >> >> > >> >> Desde já agradeço. > >> >> > >> >> Atenciosamente, > >> >> Bruno Henrique de Oliveira. > >> >> > >> >> 2009/7/16 Rodrigo Graeff <delphus...@gmail.com>: > >> >> > Hehe Bruno, agora eu li novamente meu e-mail e achei que tu nao me > >> >> > compreendeu corretamente, existem varios metodos de autenticacao no > >> >> > smtp, exite: plain, login, cram-md5 e outros, o mais comum eh o login, > >> >> > que usa base64 para usuario e senha. este cram-md5 que tu estas usando > >> >> > nao eh muito comum, e eu acredito que so funcione com outlooks da vida > >> >> > (me corrijam se eu estiver errado). Tente mudar essa opcao no teu > >> >> > arquivo tcp.smtp ou mesmo deixar em branco. > >> >> > > >> >> > [ ]s > >> >> > > >> >> > On Thu, 2009-07-16 at 15:49 -0300, Bruno Oliveira wrote: > >> >> >> Rodrigo Graeff, > >> >> >> > >> >> >> Já tentei utilizar com SSL também aparece o mesmo erro, lembro que no > >> >> >> passado esse erro aconteceu comigo e tive apenas que adicionar uma > >> >> >> opção no TCP do SMTP para o servidor funcionar, o problema é que não > >> >> >> lembro mais qual é. > >> >> >> > >> >> >> Desde já agradeço. > >> >> >> > >> >> >> Atenciosamente, > >> >> >> Bruno Henrique de Oliveira. > >> >> >> > >> >> >> 2009/7/16 Rodrigo Graeff <delphus...@gmail.com>: > >> >> >> > Realmente, talvez eu nao tenha compreendido corretamente, visto > >> >> >> > que tu > >> >> >> > envias e-mails locais e nao envia pra fora, acredito entao que > >> >> >> > seja ate > >> >> >> > mais simples, vi que estas usando crammd5 para o smtp-auth confere > >> >> >> > isso ? cram-md5 nao eh la muito suportado pelos clientes de e-mail, > >> >> >> > sugiro usar o metodo login com ssl. > >> >> >> > > >> >> >> > > >> >> >> > On Thu, 2009-07-16 at 12:47 -0300, Bruno Oliveira wrote: > >> >> >> >> Rodrigo Graeff, > >> >> >> >> > >> >> >> >> As permissões estão corretas, conferir os diretórios e está tudo > >> >> >> >> trabalhando no grupo do Vpopmail. Agredito que se fosse um > >> >> >> >> problema de > >> >> >> >> permissão os e-mails enviados entre dois dominios do mesmo > >> >> >> >> servidor > >> >> >> >> não seria recebi, concorda comigo? No mesmo servidor de e-mail > >> >> >> >> tenho > >> >> >> >> u...@x.com.br e us...@y.com.br, quando envio um e-mail de user > >> >> >> >> para > >> >> >> >> user2 o e-mail chega sem problemas mas quando enviou um e-mail > >> >> >> >> para > >> >> >> >> us...@a.com.br que está fora do servidor a mensagem exibi esse > >> >> >> >> erro, > >> >> >> >> sendo assim, não considero problema de permissão apesar de > >> >> >> >> verificar > >> >> >> >> agora as permissões. > >> >> >> >> > >> >> >> >> Se considera uma estrutura pesada e desnecessária, qual estrutura > >> >> >> >> de > >> >> >> >> e-mail você me recomendaria? > >> >> >> >> > >> >> >> >> Desde já agradeço. > >> >> >> >> > >> >> >> >> Atenciosamente, > >> >> >> >> Bruno Henrique de Oliveira. > >> >> >> >> > >> >> >> >> 2009/7/16 Rodrigo Graeff <delphus...@gmail.com>: > >> >> >> >> > Bruno, se realmente tu tiveres o patch do qmailqueue aplicado e > >> >> >> >> > funcional, apos o comando data seguido de . (ponto), ele irá > >> >> >> >> > processar o > >> >> >> >> > armazenamento da mensagem em queue, ou seja, ele ira rodar o > >> >> >> >> > modulo de > >> >> >> >> > queue (qmail-queue) ou, no teu caso, o qmail-scanner-queue.pl e > >> >> >> >> > este ira > >> >> >> >> > executar suas funcoes ou morrer por um erro qualquer que devera > >> >> >> >> > ser > >> >> >> >> > interpretado por ti. O erro comun e aquele que tu ja conehce: > >> >> >> >> > Permissao. > >> >> >> >> > e NAO so no qmail-scanner-queue.pl mas todos aqueles que este > >> >> >> >> > script > >> >> >> >> > perl ira chamar como: clamd-scan, simscan, qmail-queue e outros > >> >> >> >> > (anos > >> >> >> >> > que nao uso o qmail-scanner). O comum eh eles nao terem > >> >> >> >> > permissao entre > >> >> >> >> > si, por ex. o simcan nao tem permissao pra rodar o > >> >> >> >> > clamd-scanner ou > >> >> >> >> > melhor, se tu usas vpopmail, o usuario que ira rodar tudo sera o > >> >> >> >> > vpopmail, se este nao tiver permissao para rodar o > >> >> >> >> > qmail-scanner-queue.pl, simscan, clamd-scan, qmail-queue entao > >> >> >> >> > realmente > >> >> >> >> > tu vai ter um problema bem dificil de resolver. > >> >> >> >> > > >> >> >> >> > Eu costumo por esses caras todos no grupo do vpopmail > >> >> >> >> > (vchkpw,89). E > >> >> >> >> > conferir os diretorios home usados por cada um pra ver se o > >> >> >> >> > grupo pode > >> >> >> >> > fazer uso deles, no caso simscan grava no home dele os e-mails > >> >> >> >> > para > >> >> >> >> > fazer o scan do clamav, se um deles tiver com permissao errada, > >> >> >> >> > ja vai > >> >> >> >> > dar erro. > >> >> >> >> > > >> >> >> >> > Eu nao quero desencorajá-lo a usar o qmail-scanner porem > >> >> >> >> > acredito que > >> >> >> >> > este cara ja esta um pouco desatualizado e defasado. Rodar dois > >> >> >> >> > scripts > >> >> >> >> > perl em queue se torna um processo lento (qmail-scanner + > >> >> >> >> > spamd). Enfim, > >> >> >> >> > cada um sabe o que melhor ira atende-lo. > >> >> >> >> > > >> >> >> >> > Abraco, > >> >> >> >> > > >> >> >> >> > On Thu, 2009-07-16 at 11:43 -0300, Bruno Oliveira wrote: > >> >> >> >> >> Olá, > >> >> >> >> >> > >> >> >> >> >> Ainda não consegui resolver o problema do envio de mensagens > >> >> >> >> >> desse > >> >> >> >> >> servidor, estou enviando mas dados sobre o problema porque já > >> >> >> >> >> tem um > >> >> >> >> >> tempo que venho quebrando cabeça nisso e com algumas solução > >> >> >> >> >> que > >> >> >> >> >> encontrei na internet não consegui resolver, espero que alguém > >> >> >> >> >> da > >> >> >> >> >> lista possa me ajudar. > >> >> >> >> >> > >> >> >> >> >> Conteúdo do arquivo /var/service/smtpd/tcp: > >> >> >> >> >> > >> >> >> >> >> 127.:allow,RELAYCLIENT="",RBLSMTPD="",QMAILQUEUE="/usr/local/bin/qmail-scanner-queue.pl" > >> >> >> >> >> 10.0.0.:allow,RBLSMTPD="",QMAILQUEUE="/usr/local/bin/qmail-scanner-queue.pl" > >> >> >> >> >> 200.170.:allow,RBLSMTPD="",REQUIREAUTH="",QMAILQUEUE="/usr/local/bin/qmail-scanner-queue.pl" > >> >> >> >> >> :allow,MFDNSCHECK="",SMTPAUTH="crammd5",BADMIMETYPE="",RBLSMTPD="",REQBRACKETS="",TARPITCOUNT="10",TARPITDELAY="10",HELOCHECK=".",QMAILQUEUE="/usr/local/bin/qmail-scanner-queue.pl" > >> >> >> >> >> > >> >> >> >> >> *A última linha não possui a quebra de linha. > >> >> >> >> >> > >> >> >> >> >> Conteúdo do log /var/service/smtpd/log/main/current: > >> >> >> >> >> > >> >> >> >> >> - Envio de mensagem para domínio externo > >> >> >> >> >> @400000004a5f4f0737af1e8c qmail-smtpd: pid 3763 > >> >> >> >> >> Reject::SNDR::Invalid_Relay: P:ESMTP S:myip:unknown H:myip > >> >> >> >> >> F:webmas...@mydomain.com.br T:brnolv...@domainexterno.com > >> >> >> >> >> > >> >> >> >> >> - Envio de mensagem para domínio interno (mesmo servidor) > >> >> >> >> >> @400000004a5f4dd30c7d902c qmail-smtpd: pid 3620 > >> >> >> >> >> Accept::RCPT::Rcpthosts_Rcptto: P:ESMTP S:myip:unknown H:myip > >> >> >> >> >> F:webmas...@mydomain.com.br T:webmas...@mydomain.com.br > >> >> >> >> >> > >> >> >> >> >> Desde já agradeço a ajuda. > >> >> >> >> >> > >> >> >> >> >> Atenciosamente, > >> >> >> >> >> Bruno Henrique de Oliveira. > >> >> >> >> >> ------------------------- > >> >> >> >> >> Histórico: http://www.fug.com.br/historico/html/freebsd/ > >> >> >> >> >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > >> >> >> >> > -- > >> >> >> >> > -- > >> >> >> >> > Rodrigo Graeff > >> >> >> >> > http://www.delphus.org > >> >> >> >> > 1...@sip.delphus.org > >> >> >> >> > ICQ: 9636816 > >> >> >> >> > > >> >> >> >> > > >> >> >> >> > ------------------------- > >> >> >> >> > Histórico: http://www.fug.com.br/historico/html/freebsd/ > >> >> >> >> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > >> >> >> >> > > >> >> >> >> ------------------------- > >> >> >> >> Histórico: http://www.fug.com.br/historico/html/freebsd/ > >> >> >> >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > >> >> >> > -- > >> >> >> > -- > >> >> >> > Rodrigo Graeff > >> >> >> > http://www.delphus.org > >> >> >> > 1...@sip.delphus.org > >> >> >> > ICQ: 9636816 > >> >> >> > > >> >> >> > > >> >> >> > ------------------------- > >> >> >> > Histórico: http://www.fug.com.br/historico/html/freebsd/ > >> >> >> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > >> >> >> > > >> >> >> ------------------------- > >> >> >> Histórico: http://www.fug.com.br/historico/html/freebsd/ > >> >> >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > >> >> > -- > >> >> > -- > >> >> > Rodrigo Graeff > >> >> > http://www.delphus.org > >> >> > 1...@sip.delphus.org > >> >> > ICQ: 9636816 > >> >> > > >> >> > > >> >> > ------------------------- > >> >> > Histórico: http://www.fug.com.br/historico/html/freebsd/ > >> >> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > >> >> > > >> >> ------------------------- > >> >> Histórico: http://www.fug.com.br/historico/html/freebsd/ > >> >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > >> > -- > >> > -- > >> > Rodrigo Graeff > >> > http://www.delphus.org > >> > 1...@sip.delphus.org > >> > ICQ: 9636816 > >> > > >> > > >> > ------------------------- > >> > Histórico: http://www.fug.com.br/historico/html/freebsd/ > >> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > >> > > >> ------------------------- > >> Histórico: http://www.fug.com.br/historico/html/freebsd/ > >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > -- > > -- > > Rodrigo Graeff > > http://www.delphus.org > > 1...@sip.delphus.org > > ICQ: 9636816 > > > > > > ------------------------- > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > ------------------------- > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- -- Rodrigo Graeff http://www.delphus.org 1...@sip.delphus.org ICQ: 9636816 ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
