Re: [FUG-BR] Qmail - Error em servidor smtpd
Bruno, Alguma novidade com o problema o teu problema do qmail ? Abraço, -- Rodrigo Graeff http://www.delphus.org 1...@sip.delphus.org ICQ: 9636816 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Qmail - Error em servidor smtpd
Rodrigo Graeff, Ainda não tive tempo para testar, vou testar na parte da tarde, por volta de 13:00. 2009/7/20 Rodrigo Graeff delphus...@gmail.com: Bruno, Alguma novidade com o problema o teu problema do qmail ? Abraço, -- Rodrigo Graeff http://www.delphus.org 1...@sip.delphus.org ICQ: 9636816 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Qmail - Error em servidor smtpd
Bruno, Nao confere. Com a tua configuracao qualquer usuário interno manda e-mail para outro usua...@dominio interno sem precisar fazer auth, pois o relay do qmail permitira. Mas se mesmo assim tu tens certeza de que os usuarios estao autenticando e mesmo assim nao vai, mesmo com RELAYHOST= ajustado ao tcp.smtp para os ips da rede local, e ainda assim nao vai, realmente ha um problema muito serio com a tua instalacao, e eu infelizmente desconheco o qmail-ldap, patch no qual acredito que tu estejas usando. Sinto muito nao poder ajudar mais. Se tiver como ter acesso ao servidor para dar uma olhada, acredito que ainda possa ajudar um pouco mais, do contrario, esgotaram-se as minhas cartadas. Abraco e boa sorte. On Thu, 2009-07-16 at 21:05 -0300, Bruno Oliveira wrote: Rodrigo Graeff, O usuário está autenticando sim, porque se não tivesse além de não enviar email entre os domínios do servidor, quando eu tentasse enviar email para dominios de fora eu iria receber a mensagem de que não foi possível autenticar, pelo erro que aparece no log do SMTP o erro está na configuração de bloqueio. Acho que pode ser no rcpthost mas já coloquei todos os domínios lá. É complicado porque tem várias soluções para o mesmo erro do problema, tinha que ter uma forma melhor para debugar o problema e ter um erro mais preciso. Desde já agradeço. Atenciosamente, Bruno Henrique de Oliveira. 2009/7/16 Rodrigo Graeff delphus...@gmail.com: Bruno, pera la... Nada de exchange.. esse erro mostra que nao esta havendo uma smtp auth, ou seja, o outlook nao esta fazendo smtp auth, ou porque nao esta configurado pra fazer isso ou pq esta dando erro, normalmente, se voce usa vpopmail, eh necessario usar user=u...@dominio.com.br + senha, verifique se o usuario autenticado (se esta autenticando) tem @dominio.com.br ou nao. Caso seja isso e tu tenhas muitos outlooks pra refazer a configuracao, basta adicionar uma linha com a tua rede ou IPs que nao precisarao fazer smtp auth no tcp.smtp com a opcao RELAYCLIENT= e pronto. Não havera problemas com relay (CUIDADO: Jamais ponha esta opcao para a internet, pois tornara seu smtp em open relay e ta feita a caca). Abracos On Thu, 2009-07-16 at 16:35 -0300, Bruno Oliveira wrote: Rodrigo Graeff, Realmente não tinha entendido, porque tem a opção de usar SSL no servidor SMTP para conexão, pensei que era isso. Testei com a opção de deixar em branco mas quando tento enviar algum e-mail o Outlook mostra a mensagem: 553 sorry, that domain isn't in my list of allowed rcpthosts (#5.7.1) E continua a mostra as mesmas mensagens nos logs do SMTP. Putz isso já está me stressando, acho que vou deixar o e-mail no Exchange mesmo. Desde já agradeço. Atenciosamente, Bruno Henrique de Oliveira. 2009/7/16 Rodrigo Graeff delphus...@gmail.com: Hehe Bruno, agora eu li novamente meu e-mail e achei que tu nao me compreendeu corretamente, existem varios metodos de autenticacao no smtp, exite: plain, login, cram-md5 e outros, o mais comum eh o login, que usa base64 para usuario e senha. este cram-md5 que tu estas usando nao eh muito comum, e eu acredito que so funcione com outlooks da vida (me corrijam se eu estiver errado). Tente mudar essa opcao no teu arquivo tcp.smtp ou mesmo deixar em branco. [ ]s On Thu, 2009-07-16 at 15:49 -0300, Bruno Oliveira wrote: Rodrigo Graeff, Já tentei utilizar com SSL também aparece o mesmo erro, lembro que no passado esse erro aconteceu comigo e tive apenas que adicionar uma opção no TCP do SMTP para o servidor funcionar, o problema é que não lembro mais qual é. Desde já agradeço. Atenciosamente, Bruno Henrique de Oliveira. 2009/7/16 Rodrigo Graeff delphus...@gmail.com: Realmente, talvez eu nao tenha compreendido corretamente, visto que tu envias e-mails locais e nao envia pra fora, acredito entao que seja ate mais simples, vi que estas usando crammd5 para o smtp-auth confere isso ? cram-md5 nao eh la muito suportado pelos clientes de e-mail, sugiro usar o metodo login com ssl. On Thu, 2009-07-16 at 12:47 -0300, Bruno Oliveira wrote: Rodrigo Graeff, As permissões estão corretas, conferir os diretórios e está tudo trabalhando no grupo do Vpopmail. Agredito que se fosse um problema de permissão os e-mails enviados entre dois dominios do mesmo servidor não seria recebi, concorda comigo? No mesmo servidor de e-mail tenho u...@x.com.br e us...@y.com.br, quando envio um e-mail de user para user2 o e-mail chega sem problemas mas quando enviou um e-mail para us...@a.com.br que está fora do servidor a mensagem exibi esse erro, sendo assim, não considero problema de permissão apesar de verificar agora as permissões. Se considera uma estrutura pesada e desnecessária, qual estrutura de e-mail você me recomendaria? Desde já agradeço.
Re: [FUG-BR] Qmail - Error em servidor smtpd
Rodrigo Graeff, Como posso ter certeza de que os usuários estão autenticando? Desde já agradeço. Atenciosamente, Bruno Henrique de Oliveira. 2009/7/17 Rodrigo Graeff delphus...@gmail.com: Bruno, Nao confere. Com a tua configuracao qualquer usuário interno manda e-mail para outro usua...@dominio interno sem precisar fazer auth, pois o relay do qmail permitira. Mas se mesmo assim tu tens certeza de que os usuarios estao autenticando e mesmo assim nao vai, mesmo com RELAYHOST= ajustado ao tcp.smtp para os ips da rede local, e ainda assim nao vai, realmente ha um problema muito serio com a tua instalacao, e eu infelizmente desconheco o qmail-ldap, patch no qual acredito que tu estejas usando. Sinto muito nao poder ajudar mais. Se tiver como ter acesso ao servidor para dar uma olhada, acredito que ainda possa ajudar um pouco mais, do contrario, esgotaram-se as minhas cartadas. Abraco e boa sorte. On Thu, 2009-07-16 at 21:05 -0300, Bruno Oliveira wrote: Rodrigo Graeff, O usuário está autenticando sim, porque se não tivesse além de não enviar email entre os domínios do servidor, quando eu tentasse enviar email para dominios de fora eu iria receber a mensagem de que não foi possível autenticar, pelo erro que aparece no log do SMTP o erro está na configuração de bloqueio. Acho que pode ser no rcpthost mas já coloquei todos os domínios lá. É complicado porque tem várias soluções para o mesmo erro do problema, tinha que ter uma forma melhor para debugar o problema e ter um erro mais preciso. Desde já agradeço. Atenciosamente, Bruno Henrique de Oliveira. 2009/7/16 Rodrigo Graeff delphus...@gmail.com: Bruno, pera la... Nada de exchange.. esse erro mostra que nao esta havendo uma smtp auth, ou seja, o outlook nao esta fazendo smtp auth, ou porque nao esta configurado pra fazer isso ou pq esta dando erro, normalmente, se voce usa vpopmail, eh necessario usar user=u...@dominio.com.br + senha, verifique se o usuario autenticado (se esta autenticando) tem @dominio.com.br ou nao. Caso seja isso e tu tenhas muitos outlooks pra refazer a configuracao, basta adicionar uma linha com a tua rede ou IPs que nao precisarao fazer smtp auth no tcp.smtp com a opcao RELAYCLIENT= e pronto. Não havera problemas com relay (CUIDADO: Jamais ponha esta opcao para a internet, pois tornara seu smtp em open relay e ta feita a caca). Abracos On Thu, 2009-07-16 at 16:35 -0300, Bruno Oliveira wrote: Rodrigo Graeff, Realmente não tinha entendido, porque tem a opção de usar SSL no servidor SMTP para conexão, pensei que era isso. Testei com a opção de deixar em branco mas quando tento enviar algum e-mail o Outlook mostra a mensagem: 553 sorry, that domain isn't in my list of allowed rcpthosts (#5.7.1) E continua a mostra as mesmas mensagens nos logs do SMTP. Putz isso já está me stressando, acho que vou deixar o e-mail no Exchange mesmo. Desde já agradeço. Atenciosamente, Bruno Henrique de Oliveira. 2009/7/16 Rodrigo Graeff delphus...@gmail.com: Hehe Bruno, agora eu li novamente meu e-mail e achei que tu nao me compreendeu corretamente, existem varios metodos de autenticacao no smtp, exite: plain, login, cram-md5 e outros, o mais comum eh o login, que usa base64 para usuario e senha. este cram-md5 que tu estas usando nao eh muito comum, e eu acredito que so funcione com outlooks da vida (me corrijam se eu estiver errado). Tente mudar essa opcao no teu arquivo tcp.smtp ou mesmo deixar em branco. [ ]s On Thu, 2009-07-16 at 15:49 -0300, Bruno Oliveira wrote: Rodrigo Graeff, Já tentei utilizar com SSL também aparece o mesmo erro, lembro que no passado esse erro aconteceu comigo e tive apenas que adicionar uma opção no TCP do SMTP para o servidor funcionar, o problema é que não lembro mais qual é. Desde já agradeço. Atenciosamente, Bruno Henrique de Oliveira. 2009/7/16 Rodrigo Graeff delphus...@gmail.com: Realmente, talvez eu nao tenha compreendido corretamente, visto que tu envias e-mails locais e nao envia pra fora, acredito entao que seja ate mais simples, vi que estas usando crammd5 para o smtp-auth confere isso ? cram-md5 nao eh la muito suportado pelos clientes de e-mail, sugiro usar o metodo login com ssl. On Thu, 2009-07-16 at 12:47 -0300, Bruno Oliveira wrote: Rodrigo Graeff, As permissões estão corretas, conferir os diretórios e está tudo trabalhando no grupo do Vpopmail. Agredito que se fosse um problema de permissão os e-mails enviados entre dois dominios do mesmo servidor não seria recebi, concorda comigo? No mesmo servidor de e-mail tenho u...@x.com.br e us...@y.com.br, quando envio um e-mail de user para user2 o e-mail chega sem problemas mas quando enviou um e-mail para us...@a.com.br que está fora do servidor a mensagem exibi esse erro, sendo assim, não considero problema
Re: [FUG-BR] Qmail - Error em servidor smtpd
Bruno, No meu patch, eu criei logs pra isso, porem no seu caso, eu acredito que um sniffer simples possa resolver. Pode ser feito tambem na mao, via telnet na porta 25 e usando os comandos certos para fazer auth com base64, ha inclusive sites que geram os hashs de login tanto pra usuario como a senha. On Fri, 2009-07-17 at 10:21 -0300, Bruno Oliveira wrote: Rodrigo Graeff, Como posso ter certeza de que os usuários estão autenticando? Desde já agradeço. Atenciosamente, Bruno Henrique de Oliveira. 2009/7/17 Rodrigo Graeff delphus...@gmail.com: Bruno, Nao confere. Com a tua configuracao qualquer usuário interno manda e-mail para outro usua...@dominio interno sem precisar fazer auth, pois o relay do qmail permitira. Mas se mesmo assim tu tens certeza de que os usuarios estao autenticando e mesmo assim nao vai, mesmo com RELAYHOST= ajustado ao tcp.smtp para os ips da rede local, e ainda assim nao vai, realmente ha um problema muito serio com a tua instalacao, e eu infelizmente desconheco o qmail-ldap, patch no qual acredito que tu estejas usando. Sinto muito nao poder ajudar mais. Se tiver como ter acesso ao servidor para dar uma olhada, acredito que ainda possa ajudar um pouco mais, do contrario, esgotaram-se as minhas cartadas. Abraco e boa sorte. On Thu, 2009-07-16 at 21:05 -0300, Bruno Oliveira wrote: Rodrigo Graeff, O usuário está autenticando sim, porque se não tivesse além de não enviar email entre os domínios do servidor, quando eu tentasse enviar email para dominios de fora eu iria receber a mensagem de que não foi possível autenticar, pelo erro que aparece no log do SMTP o erro está na configuração de bloqueio. Acho que pode ser no rcpthost mas já coloquei todos os domínios lá. É complicado porque tem várias soluções para o mesmo erro do problema, tinha que ter uma forma melhor para debugar o problema e ter um erro mais preciso. Desde já agradeço. Atenciosamente, Bruno Henrique de Oliveira. 2009/7/16 Rodrigo Graeff delphus...@gmail.com: Bruno, pera la... Nada de exchange.. esse erro mostra que nao esta havendo uma smtp auth, ou seja, o outlook nao esta fazendo smtp auth, ou porque nao esta configurado pra fazer isso ou pq esta dando erro, normalmente, se voce usa vpopmail, eh necessario usar user=u...@dominio.com.br + senha, verifique se o usuario autenticado (se esta autenticando) tem @dominio.com.br ou nao. Caso seja isso e tu tenhas muitos outlooks pra refazer a configuracao, basta adicionar uma linha com a tua rede ou IPs que nao precisarao fazer smtp auth no tcp.smtp com a opcao RELAYCLIENT= e pronto. Não havera problemas com relay (CUIDADO: Jamais ponha esta opcao para a internet, pois tornara seu smtp em open relay e ta feita a caca). Abracos On Thu, 2009-07-16 at 16:35 -0300, Bruno Oliveira wrote: Rodrigo Graeff, Realmente não tinha entendido, porque tem a opção de usar SSL no servidor SMTP para conexão, pensei que era isso. Testei com a opção de deixar em branco mas quando tento enviar algum e-mail o Outlook mostra a mensagem: 553 sorry, that domain isn't in my list of allowed rcpthosts (#5.7.1) E continua a mostra as mesmas mensagens nos logs do SMTP. Putz isso já está me stressando, acho que vou deixar o e-mail no Exchange mesmo. Desde já agradeço. Atenciosamente, Bruno Henrique de Oliveira. 2009/7/16 Rodrigo Graeff delphus...@gmail.com: Hehe Bruno, agora eu li novamente meu e-mail e achei que tu nao me compreendeu corretamente, existem varios metodos de autenticacao no smtp, exite: plain, login, cram-md5 e outros, o mais comum eh o login, que usa base64 para usuario e senha. este cram-md5 que tu estas usando nao eh muito comum, e eu acredito que so funcione com outlooks da vida (me corrijam se eu estiver errado). Tente mudar essa opcao no teu arquivo tcp.smtp ou mesmo deixar em branco. [ ]s On Thu, 2009-07-16 at 15:49 -0300, Bruno Oliveira wrote: Rodrigo Graeff, Já tentei utilizar com SSL também aparece o mesmo erro, lembro que no passado esse erro aconteceu comigo e tive apenas que adicionar uma opção no TCP do SMTP para o servidor funcionar, o problema é que não lembro mais qual é. Desde já agradeço. Atenciosamente, Bruno Henrique de Oliveira. 2009/7/16 Rodrigo Graeff delphus...@gmail.com: Realmente, talvez eu nao tenha compreendido corretamente, visto que tu envias e-mails locais e nao envia pra fora, acredito entao que seja ate mais simples, vi que estas usando crammd5 para o smtp-auth confere isso ? cram-md5 nao eh la muito suportado pelos clientes de e-mail, sugiro usar o metodo login com ssl. On Thu, 2009-07-16 at 12:47 -0300, Bruno Oliveira wrote: Rodrigo Graeff, As permissões estão corretas, conferir os diretórios e está tudo
Re: [FUG-BR] Qmail - Error em servidor smtpd
2009/7/16 Rodrigo Graeff delphus...@gmail.com Bruno, pera la... Nada de exchange.. esse erro mostra que nao esta havendo uma smtp auth, ou seja, o outlook nao esta fazendo smtp auth, ou porque nao esta configurado pra fazer isso ou pq esta dando erro, normalmente, se voce usa vpopmail, eh necessario usar user=u...@dominio.com.br + senha, verifique se o usuario autenticado (se esta autenticando) tem @dominio.com.br ou nao. Caso seja isso e tu tenhas muitos outlooks pra refazer a configuracao, basta adicionar uma linha com a tua rede ou IPs que nao precisarao fazer smtp auth no tcp.smtp com a opcao RELAYCLIENT= e pronto. Não havera problemas com relay (CUIDADO: Jamais ponha esta opcao para a internet, pois tornara seu smtp em open relay e ta feita a caca). Abracos aproveitando o embalo do assunto, tenho muita preocupação com relay aberto e tenho usado o seguinte em tcp.smtp 127.:allow,RELAYCLIENT=,QMAILQUEUE=/var/qmail/bin/simscan 192.168.0.: allow,RELAYCLIENT=,REQUIREAUTH=,QMAILQUEUE=/var/qmail/bin/simscan :allow,QMAILQUEUE=/var/qmail/bin/simscan porém não sei se isso já é o suficiente, pois minha idéia é forçar o SMTP AUTH tanto para os usuários internos, como também para aqueles que irão usar o outlook (por exemplo) nas suas casas, no qual este server será o MX do meu dominio, porém da forma que está atualmente (como o exemplo acima) eu estou conseguindo normalmente enviar e receber email interno e externo, porém sem auth, e num teste de relay aberto aparentemente o relay está fechado abraços -- ENIO RODRIGO MARCONCINI www.Enio.Pro.Br skype: eniorm Administrador de Redes e Professor Universitário Especialista em Redes de Computadores Análise de Sistemas e Banco de Dados Slackware Linux, OpenBSD e FreeBSD Colecionador de Marcas de Cigarros: Trocas, Vendas e Compras - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Qmail - Error em servidor smtpd
Enio, Tuas configs estão ok, porém tu libera o relay para o host 127.0.0.1 (localhost), certifique-se de bloquear o trafego de 127.0.0.0/8 na sua interface externa, pois nao vai querer que spoofem enderecos locais para injetar e-mails na queue do qmail. Já na sua rede local, eu aconselharia a usar smtp_auth para ganhar o RELAYCLIENT= ao inves de usa-lo no tcp.smtp, porem se nao for possivel, bloqueie tambem a entrada de trafego na rede externa para esse range: 192.168.0.0/24 [ ]s On Fri, 2009-07-17 at 13:50 -0300, Enio Marconcini -:- www.Enio.Pro.Br -:- wrote: 2009/7/16 Rodrigo Graeff delphus...@gmail.com Bruno, pera la... Nada de exchange.. esse erro mostra que nao esta havendo uma smtp auth, ou seja, o outlook nao esta fazendo smtp auth, ou porque nao esta configurado pra fazer isso ou pq esta dando erro, normalmente, se voce usa vpopmail, eh necessario usar user=u...@dominio.com.br + senha, verifique se o usuario autenticado (se esta autenticando) tem @dominio.com.br ou nao. Caso seja isso e tu tenhas muitos outlooks pra refazer a configuracao, basta adicionar uma linha com a tua rede ou IPs que nao precisarao fazer smtp auth no tcp.smtp com a opcao RELAYCLIENT= e pronto. Não havera problemas com relay (CUIDADO: Jamais ponha esta opcao para a internet, pois tornara seu smtp em open relay e ta feita a caca). Abracos aproveitando o embalo do assunto, tenho muita preocupação com relay aberto e tenho usado o seguinte em tcp.smtp 127.:allow,RELAYCLIENT=,QMAILQUEUE=/var/qmail/bin/simscan 192.168.0.: allow,RELAYCLIENT=,REQUIREAUTH=,QMAILQUEUE=/var/qmail/bin/simscan :allow,QMAILQUEUE=/var/qmail/bin/simscan porém não sei se isso já é o suficiente, pois minha idéia é forçar o SMTP AUTH tanto para os usuários internos, como também para aqueles que irão usar o outlook (por exemplo) nas suas casas, no qual este server será o MX do meu dominio, porém da forma que está atualmente (como o exemplo acima) eu estou conseguindo normalmente enviar e receber email interno e externo, porém sem auth, e num teste de relay aberto aparentemente o relay está fechado abraços -- -- Rodrigo Graeff http://www.delphus.org 1...@sip.delphus.org ICQ: 9636816 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Qmail - Error em servidor smtpd
2009/7/17 Rodrigo Graeff delphus...@gmail.com Enio, Tuas configs estão ok, porém tu libera o relay para o host 127.0.0.1 (localhost), certifique-se de bloquear o trafego de 127.0.0.0/8 na sua interface externa, pois nao vai querer que spoofem enderecos locais para injetar e-mails na queue do qmail. Já na sua rede local, eu aconselharia a usar smtp_auth para ganhar o RELAYCLIENT= ao inves de usa-lo no tcp.smtp, porem se nao for possivel, bloqueie tambem a entrada de trafego na rede externa para esse range: 192.168.0.0/24 [ ]s bom esse server esta com um ip inválido, no qual meu firewall direciona o trafego de algumas portas (25, 110, 143 etc) de um ip válido para o servidor interno... mesmo assim posso ter problemas se spoofing? não estou conseguindo forçar o smtp auth para os usuários externos, mesmo colocando em tcp.smtp o REQUIREAUTH, voce menciona pra eu usar o smtp auth fora do tcp.smtp, não sei como setar isso, se puder me dar uma luz eu agradeço muito abraços -- ENIO RODRIGO MARCONCINI www.Enio.Pro.Br skype: eniorm Administrador de Redes e Professor Universitário Especialista em Redes de Computadores Análise de Sistemas e Banco de Dados Slackware Linux, OpenBSD e FreeBSD Colecionador de Marcas de Cigarros: Trocas, Vendas e Compras - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Qmail - Error em servidor smtpd
Enio, Eh bem simples, uma vez que não haja RELAYCLIENT= na linha do tcp.smtp, entao será necessário fazer auth para enviar e-mails para dominios fora do relay. SEMPRE. Ex: 127.0.0.1:allow,RELAYCLIENT=,QMAILQUEUE=/var/qmail/bin/qmail-queue # esta linha libera o relay para o proprio servidor. 192.168.:allow,RELAYCLIENT=,QMAILQUEUE=/var/qmail/bin/qmail-scanner.pl # esta linha libera relay para a rede local e usa o qmail-scanner :allow,QMAILQUEUE=/var/qmail/bin/qmail-scanner.pl # esta linha usa o qmail-scanner pra todos que nao forem os de cima (internet/outras redes locais) O fato do seu smtp estar em uma DMZ e receber conexões de outro host através de nat não faz diferença, o spoof pode ser feito e o bloqueio também deve ser feito no firewall. [ ]s On Fri, 2009-07-17 at 16:24 -0300, Enio Marconcini -:- www.Enio.Pro.Br -:- wrote: 2009/7/17 Rodrigo Graeff delphus...@gmail.com Enio, Tuas configs estão ok, porém tu libera o relay para o host 127.0.0.1 (localhost), certifique-se de bloquear o trafego de 127.0.0.0/8 na sua interface externa, pois nao vai querer que spoofem enderecos locais para injetar e-mails na queue do qmail. Já na sua rede local, eu aconselharia a usar smtp_auth para ganhar o RELAYCLIENT= ao inves de usa-lo no tcp.smtp, porem se nao for possivel, bloqueie tambem a entrada de trafego na rede externa para esse range: 192.168.0.0/24 [ ]s bom esse server esta com um ip inválido, no qual meu firewall direciona o trafego de algumas portas (25, 110, 143 etc) de um ip válido para o servidor interno... mesmo assim posso ter problemas se spoofing? não estou conseguindo forçar o smtp auth para os usuários externos, mesmo colocando em tcp.smtp o REQUIREAUTH, voce menciona pra eu usar o smtp auth fora do tcp.smtp, não sei como setar isso, se puder me dar uma luz eu agradeço muito abraços -- -- Rodrigo Graeff http://www.delphus.org 1...@sip.delphus.org ICQ: 9636816 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Qmail - Error em servidor smtpd
Olá, Ainda não consegui resolver o problema do envio de mensagens desse servidor, estou enviando mas dados sobre o problema porque já tem um tempo que venho quebrando cabeça nisso e com algumas solução que encontrei na internet não consegui resolver, espero que alguém da lista possa me ajudar. Conteúdo do arquivo /var/service/smtpd/tcp: 127.:allow,RELAYCLIENT=,RBLSMTPD=,QMAILQUEUE=/usr/local/bin/qmail-scanner-queue.pl 10.0.0.:allow,RBLSMTPD=,QMAILQUEUE=/usr/local/bin/qmail-scanner-queue.pl 200.170.:allow,RBLSMTPD=,REQUIREAUTH=,QMAILQUEUE=/usr/local/bin/qmail-scanner-queue.pl :allow,MFDNSCHECK=,SMTPAUTH=crammd5,BADMIMETYPE=,RBLSMTPD=,REQBRACKETS=,TARPITCOUNT=10,TARPITDELAY=10,HELOCHECK=.,QMAILQUEUE=/usr/local/bin/qmail-scanner-queue.pl *A última linha não possui a quebra de linha. Conteúdo do log /var/service/smtpd/log/main/current: - Envio de mensagem para domínio externo @40004a5f4f0737af1e8c qmail-smtpd: pid 3763 Reject::SNDR::Invalid_Relay: P:ESMTP S:myip:unknown H:myip F:webmas...@mydomain.com.br T:brnolv...@domainexterno.com - Envio de mensagem para domínio interno (mesmo servidor) @40004a5f4dd30c7d902c qmail-smtpd: pid 3620 Accept::RCPT::Rcpthosts_Rcptto: P:ESMTP S:myip:unknown H:myip F:webmas...@mydomain.com.br T:webmas...@mydomain.com.br Desde já agradeço a ajuda. Atenciosamente, Bruno Henrique de Oliveira. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Qmail - Error em servidor smtpd
Bruno, se realmente tu tiveres o patch do qmailqueue aplicado e funcional, apos o comando data seguido de . (ponto), ele irá processar o armazenamento da mensagem em queue, ou seja, ele ira rodar o modulo de queue (qmail-queue) ou, no teu caso, o qmail-scanner-queue.pl e este ira executar suas funcoes ou morrer por um erro qualquer que devera ser interpretado por ti. O erro comun e aquele que tu ja conehce: Permissao. e NAO so no qmail-scanner-queue.pl mas todos aqueles que este script perl ira chamar como: clamd-scan, simscan, qmail-queue e outros (anos que nao uso o qmail-scanner). O comum eh eles nao terem permissao entre si, por ex. o simcan nao tem permissao pra rodar o clamd-scanner ou melhor, se tu usas vpopmail, o usuario que ira rodar tudo sera o vpopmail, se este nao tiver permissao para rodar o qmail-scanner-queue.pl, simscan, clamd-scan, qmail-queue entao realmente tu vai ter um problema bem dificil de resolver. Eu costumo por esses caras todos no grupo do vpopmail (vchkpw,89). E conferir os diretorios home usados por cada um pra ver se o grupo pode fazer uso deles, no caso simscan grava no home dele os e-mails para fazer o scan do clamav, se um deles tiver com permissao errada, ja vai dar erro. Eu nao quero desencorajá-lo a usar o qmail-scanner porem acredito que este cara ja esta um pouco desatualizado e defasado. Rodar dois scripts perl em queue se torna um processo lento (qmail-scanner + spamd). Enfim, cada um sabe o que melhor ira atende-lo. Abraco, On Thu, 2009-07-16 at 11:43 -0300, Bruno Oliveira wrote: Olá, Ainda não consegui resolver o problema do envio de mensagens desse servidor, estou enviando mas dados sobre o problema porque já tem um tempo que venho quebrando cabeça nisso e com algumas solução que encontrei na internet não consegui resolver, espero que alguém da lista possa me ajudar. Conteúdo do arquivo /var/service/smtpd/tcp: 127.:allow,RELAYCLIENT=,RBLSMTPD=,QMAILQUEUE=/usr/local/bin/qmail-scanner-queue.pl 10.0.0.:allow,RBLSMTPD=,QMAILQUEUE=/usr/local/bin/qmail-scanner-queue.pl 200.170.:allow,RBLSMTPD=,REQUIREAUTH=,QMAILQUEUE=/usr/local/bin/qmail-scanner-queue.pl :allow,MFDNSCHECK=,SMTPAUTH=crammd5,BADMIMETYPE=,RBLSMTPD=,REQBRACKETS=,TARPITCOUNT=10,TARPITDELAY=10,HELOCHECK=.,QMAILQUEUE=/usr/local/bin/qmail-scanner-queue.pl *A última linha não possui a quebra de linha. Conteúdo do log /var/service/smtpd/log/main/current: - Envio de mensagem para domínio externo @40004a5f4f0737af1e8c qmail-smtpd: pid 3763 Reject::SNDR::Invalid_Relay: P:ESMTP S:myip:unknown H:myip F:webmas...@mydomain.com.br T:brnolv...@domainexterno.com - Envio de mensagem para domínio interno (mesmo servidor) @40004a5f4dd30c7d902c qmail-smtpd: pid 3620 Accept::RCPT::Rcpthosts_Rcptto: P:ESMTP S:myip:unknown H:myip F:webmas...@mydomain.com.br T:webmas...@mydomain.com.br Desde já agradeço a ajuda. Atenciosamente, Bruno Henrique de Oliveira. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- -- Rodrigo Graeff http://www.delphus.org 1...@sip.delphus.org ICQ: 9636816 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Qmail - Error em servidor smtpd
Rodrigo Graeff, As permissões estão corretas, conferir os diretórios e está tudo trabalhando no grupo do Vpopmail. Agredito que se fosse um problema de permissão os e-mails enviados entre dois dominios do mesmo servidor não seria recebi, concorda comigo? No mesmo servidor de e-mail tenho u...@x.com.br e us...@y.com.br, quando envio um e-mail de user para user2 o e-mail chega sem problemas mas quando enviou um e-mail para us...@a.com.br que está fora do servidor a mensagem exibi esse erro, sendo assim, não considero problema de permissão apesar de verificar agora as permissões. Se considera uma estrutura pesada e desnecessária, qual estrutura de e-mail você me recomendaria? Desde já agradeço. Atenciosamente, Bruno Henrique de Oliveira. 2009/7/16 Rodrigo Graeff delphus...@gmail.com: Bruno, se realmente tu tiveres o patch do qmailqueue aplicado e funcional, apos o comando data seguido de . (ponto), ele irá processar o armazenamento da mensagem em queue, ou seja, ele ira rodar o modulo de queue (qmail-queue) ou, no teu caso, o qmail-scanner-queue.pl e este ira executar suas funcoes ou morrer por um erro qualquer que devera ser interpretado por ti. O erro comun e aquele que tu ja conehce: Permissao. e NAO so no qmail-scanner-queue.pl mas todos aqueles que este script perl ira chamar como: clamd-scan, simscan, qmail-queue e outros (anos que nao uso o qmail-scanner). O comum eh eles nao terem permissao entre si, por ex. o simcan nao tem permissao pra rodar o clamd-scanner ou melhor, se tu usas vpopmail, o usuario que ira rodar tudo sera o vpopmail, se este nao tiver permissao para rodar o qmail-scanner-queue.pl, simscan, clamd-scan, qmail-queue entao realmente tu vai ter um problema bem dificil de resolver. Eu costumo por esses caras todos no grupo do vpopmail (vchkpw,89). E conferir os diretorios home usados por cada um pra ver se o grupo pode fazer uso deles, no caso simscan grava no home dele os e-mails para fazer o scan do clamav, se um deles tiver com permissao errada, ja vai dar erro. Eu nao quero desencorajá-lo a usar o qmail-scanner porem acredito que este cara ja esta um pouco desatualizado e defasado. Rodar dois scripts perl em queue se torna um processo lento (qmail-scanner + spamd). Enfim, cada um sabe o que melhor ira atende-lo. Abraco, On Thu, 2009-07-16 at 11:43 -0300, Bruno Oliveira wrote: Olá, Ainda não consegui resolver o problema do envio de mensagens desse servidor, estou enviando mas dados sobre o problema porque já tem um tempo que venho quebrando cabeça nisso e com algumas solução que encontrei na internet não consegui resolver, espero que alguém da lista possa me ajudar. Conteúdo do arquivo /var/service/smtpd/tcp: 127.:allow,RELAYCLIENT=,RBLSMTPD=,QMAILQUEUE=/usr/local/bin/qmail-scanner-queue.pl 10.0.0.:allow,RBLSMTPD=,QMAILQUEUE=/usr/local/bin/qmail-scanner-queue.pl 200.170.:allow,RBLSMTPD=,REQUIREAUTH=,QMAILQUEUE=/usr/local/bin/qmail-scanner-queue.pl :allow,MFDNSCHECK=,SMTPAUTH=crammd5,BADMIMETYPE=,RBLSMTPD=,REQBRACKETS=,TARPITCOUNT=10,TARPITDELAY=10,HELOCHECK=.,QMAILQUEUE=/usr/local/bin/qmail-scanner-queue.pl *A última linha não possui a quebra de linha. Conteúdo do log /var/service/smtpd/log/main/current: - Envio de mensagem para domínio externo @40004a5f4f0737af1e8c qmail-smtpd: pid 3763 Reject::SNDR::Invalid_Relay: P:ESMTP S:myip:unknown H:myip F:webmas...@mydomain.com.br T:brnolv...@domainexterno.com - Envio de mensagem para domínio interno (mesmo servidor) @40004a5f4dd30c7d902c qmail-smtpd: pid 3620 Accept::RCPT::Rcpthosts_Rcptto: P:ESMTP S:myip:unknown H:myip F:webmas...@mydomain.com.br T:webmas...@mydomain.com.br Desde já agradeço a ajuda. Atenciosamente, Bruno Henrique de Oliveira. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- -- Rodrigo Graeff http://www.delphus.org 1...@sip.delphus.org ICQ: 9636816 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Qmail - Error em servidor smtpd
Realmente, talvez eu nao tenha compreendido corretamente, visto que tu envias e-mails locais e nao envia pra fora, acredito entao que seja ate mais simples, vi que estas usando crammd5 para o smtp-auth confere isso ? cram-md5 nao eh la muito suportado pelos clientes de e-mail, sugiro usar o metodo login com ssl. On Thu, 2009-07-16 at 12:47 -0300, Bruno Oliveira wrote: Rodrigo Graeff, As permissões estão corretas, conferir os diretórios e está tudo trabalhando no grupo do Vpopmail. Agredito que se fosse um problema de permissão os e-mails enviados entre dois dominios do mesmo servidor não seria recebi, concorda comigo? No mesmo servidor de e-mail tenho u...@x.com.br e us...@y.com.br, quando envio um e-mail de user para user2 o e-mail chega sem problemas mas quando enviou um e-mail para us...@a.com.br que está fora do servidor a mensagem exibi esse erro, sendo assim, não considero problema de permissão apesar de verificar agora as permissões. Se considera uma estrutura pesada e desnecessária, qual estrutura de e-mail você me recomendaria? Desde já agradeço. Atenciosamente, Bruno Henrique de Oliveira. 2009/7/16 Rodrigo Graeff delphus...@gmail.com: Bruno, se realmente tu tiveres o patch do qmailqueue aplicado e funcional, apos o comando data seguido de . (ponto), ele irá processar o armazenamento da mensagem em queue, ou seja, ele ira rodar o modulo de queue (qmail-queue) ou, no teu caso, o qmail-scanner-queue.pl e este ira executar suas funcoes ou morrer por um erro qualquer que devera ser interpretado por ti. O erro comun e aquele que tu ja conehce: Permissao. e NAO so no qmail-scanner-queue.pl mas todos aqueles que este script perl ira chamar como: clamd-scan, simscan, qmail-queue e outros (anos que nao uso o qmail-scanner). O comum eh eles nao terem permissao entre si, por ex. o simcan nao tem permissao pra rodar o clamd-scanner ou melhor, se tu usas vpopmail, o usuario que ira rodar tudo sera o vpopmail, se este nao tiver permissao para rodar o qmail-scanner-queue.pl, simscan, clamd-scan, qmail-queue entao realmente tu vai ter um problema bem dificil de resolver. Eu costumo por esses caras todos no grupo do vpopmail (vchkpw,89). E conferir os diretorios home usados por cada um pra ver se o grupo pode fazer uso deles, no caso simscan grava no home dele os e-mails para fazer o scan do clamav, se um deles tiver com permissao errada, ja vai dar erro. Eu nao quero desencorajá-lo a usar o qmail-scanner porem acredito que este cara ja esta um pouco desatualizado e defasado. Rodar dois scripts perl em queue se torna um processo lento (qmail-scanner + spamd). Enfim, cada um sabe o que melhor ira atende-lo. Abraco, On Thu, 2009-07-16 at 11:43 -0300, Bruno Oliveira wrote: Olá, Ainda não consegui resolver o problema do envio de mensagens desse servidor, estou enviando mas dados sobre o problema porque já tem um tempo que venho quebrando cabeça nisso e com algumas solução que encontrei na internet não consegui resolver, espero que alguém da lista possa me ajudar. Conteúdo do arquivo /var/service/smtpd/tcp: 127.:allow,RELAYCLIENT=,RBLSMTPD=,QMAILQUEUE=/usr/local/bin/qmail-scanner-queue.pl 10.0.0.:allow,RBLSMTPD=,QMAILQUEUE=/usr/local/bin/qmail-scanner-queue.pl 200.170.:allow,RBLSMTPD=,REQUIREAUTH=,QMAILQUEUE=/usr/local/bin/qmail-scanner-queue.pl :allow,MFDNSCHECK=,SMTPAUTH=crammd5,BADMIMETYPE=,RBLSMTPD=,REQBRACKETS=,TARPITCOUNT=10,TARPITDELAY=10,HELOCHECK=.,QMAILQUEUE=/usr/local/bin/qmail-scanner-queue.pl *A última linha não possui a quebra de linha. Conteúdo do log /var/service/smtpd/log/main/current: - Envio de mensagem para domínio externo @40004a5f4f0737af1e8c qmail-smtpd: pid 3763 Reject::SNDR::Invalid_Relay: P:ESMTP S:myip:unknown H:myip F:webmas...@mydomain.com.br T:brnolv...@domainexterno.com - Envio de mensagem para domínio interno (mesmo servidor) @40004a5f4dd30c7d902c qmail-smtpd: pid 3620 Accept::RCPT::Rcpthosts_Rcptto: P:ESMTP S:myip:unknown H:myip F:webmas...@mydomain.com.br T:webmas...@mydomain.com.br Desde já agradeço a ajuda. Atenciosamente, Bruno Henrique de Oliveira. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- -- Rodrigo Graeff http://www.delphus.org 1...@sip.delphus.org ICQ: 9636816 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- -- Rodrigo Graeff http://www.delphus.org 1...@sip.delphus.org ICQ: 9636816 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Qmail - Error em servidor smtpd
Rodrigo Graeff, Já tentei utilizar com SSL também aparece o mesmo erro, lembro que no passado esse erro aconteceu comigo e tive apenas que adicionar uma opção no TCP do SMTP para o servidor funcionar, o problema é que não lembro mais qual é. Desde já agradeço. Atenciosamente, Bruno Henrique de Oliveira. 2009/7/16 Rodrigo Graeff delphus...@gmail.com: Realmente, talvez eu nao tenha compreendido corretamente, visto que tu envias e-mails locais e nao envia pra fora, acredito entao que seja ate mais simples, vi que estas usando crammd5 para o smtp-auth confere isso ? cram-md5 nao eh la muito suportado pelos clientes de e-mail, sugiro usar o metodo login com ssl. On Thu, 2009-07-16 at 12:47 -0300, Bruno Oliveira wrote: Rodrigo Graeff, As permissões estão corretas, conferir os diretórios e está tudo trabalhando no grupo do Vpopmail. Agredito que se fosse um problema de permissão os e-mails enviados entre dois dominios do mesmo servidor não seria recebi, concorda comigo? No mesmo servidor de e-mail tenho u...@x.com.br e us...@y.com.br, quando envio um e-mail de user para user2 o e-mail chega sem problemas mas quando enviou um e-mail para us...@a.com.br que está fora do servidor a mensagem exibi esse erro, sendo assim, não considero problema de permissão apesar de verificar agora as permissões. Se considera uma estrutura pesada e desnecessária, qual estrutura de e-mail você me recomendaria? Desde já agradeço. Atenciosamente, Bruno Henrique de Oliveira. 2009/7/16 Rodrigo Graeff delphus...@gmail.com: Bruno, se realmente tu tiveres o patch do qmailqueue aplicado e funcional, apos o comando data seguido de . (ponto), ele irá processar o armazenamento da mensagem em queue, ou seja, ele ira rodar o modulo de queue (qmail-queue) ou, no teu caso, o qmail-scanner-queue.pl e este ira executar suas funcoes ou morrer por um erro qualquer que devera ser interpretado por ti. O erro comun e aquele que tu ja conehce: Permissao. e NAO so no qmail-scanner-queue.pl mas todos aqueles que este script perl ira chamar como: clamd-scan, simscan, qmail-queue e outros (anos que nao uso o qmail-scanner). O comum eh eles nao terem permissao entre si, por ex. o simcan nao tem permissao pra rodar o clamd-scanner ou melhor, se tu usas vpopmail, o usuario que ira rodar tudo sera o vpopmail, se este nao tiver permissao para rodar o qmail-scanner-queue.pl, simscan, clamd-scan, qmail-queue entao realmente tu vai ter um problema bem dificil de resolver. Eu costumo por esses caras todos no grupo do vpopmail (vchkpw,89). E conferir os diretorios home usados por cada um pra ver se o grupo pode fazer uso deles, no caso simscan grava no home dele os e-mails para fazer o scan do clamav, se um deles tiver com permissao errada, ja vai dar erro. Eu nao quero desencorajá-lo a usar o qmail-scanner porem acredito que este cara ja esta um pouco desatualizado e defasado. Rodar dois scripts perl em queue se torna um processo lento (qmail-scanner + spamd). Enfim, cada um sabe o que melhor ira atende-lo. Abraco, On Thu, 2009-07-16 at 11:43 -0300, Bruno Oliveira wrote: Olá, Ainda não consegui resolver o problema do envio de mensagens desse servidor, estou enviando mas dados sobre o problema porque já tem um tempo que venho quebrando cabeça nisso e com algumas solução que encontrei na internet não consegui resolver, espero que alguém da lista possa me ajudar. Conteúdo do arquivo /var/service/smtpd/tcp: 127.:allow,RELAYCLIENT=,RBLSMTPD=,QMAILQUEUE=/usr/local/bin/qmail-scanner-queue.pl 10.0.0.:allow,RBLSMTPD=,QMAILQUEUE=/usr/local/bin/qmail-scanner-queue.pl 200.170.:allow,RBLSMTPD=,REQUIREAUTH=,QMAILQUEUE=/usr/local/bin/qmail-scanner-queue.pl :allow,MFDNSCHECK=,SMTPAUTH=crammd5,BADMIMETYPE=,RBLSMTPD=,REQBRACKETS=,TARPITCOUNT=10,TARPITDELAY=10,HELOCHECK=.,QMAILQUEUE=/usr/local/bin/qmail-scanner-queue.pl *A última linha não possui a quebra de linha. Conteúdo do log /var/service/smtpd/log/main/current: - Envio de mensagem para domínio externo @40004a5f4f0737af1e8c qmail-smtpd: pid 3763 Reject::SNDR::Invalid_Relay: P:ESMTP S:myip:unknown H:myip F:webmas...@mydomain.com.br T:brnolv...@domainexterno.com - Envio de mensagem para domínio interno (mesmo servidor) @40004a5f4dd30c7d902c qmail-smtpd: pid 3620 Accept::RCPT::Rcpthosts_Rcptto: P:ESMTP S:myip:unknown H:myip F:webmas...@mydomain.com.br T:webmas...@mydomain.com.br Desde já agradeço a ajuda. Atenciosamente, Bruno Henrique de Oliveira. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- -- Rodrigo Graeff http://www.delphus.org 1...@sip.delphus.org ICQ: 9636816 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -
Re: [FUG-BR] Qmail - Error em servidor smtpd
Hehe Bruno, agora eu li novamente meu e-mail e achei que tu nao me compreendeu corretamente, existem varios metodos de autenticacao no smtp, exite: plain, login, cram-md5 e outros, o mais comum eh o login, que usa base64 para usuario e senha. este cram-md5 que tu estas usando nao eh muito comum, e eu acredito que so funcione com outlooks da vida (me corrijam se eu estiver errado). Tente mudar essa opcao no teu arquivo tcp.smtp ou mesmo deixar em branco. [ ]s On Thu, 2009-07-16 at 15:49 -0300, Bruno Oliveira wrote: Rodrigo Graeff, Já tentei utilizar com SSL também aparece o mesmo erro, lembro que no passado esse erro aconteceu comigo e tive apenas que adicionar uma opção no TCP do SMTP para o servidor funcionar, o problema é que não lembro mais qual é. Desde já agradeço. Atenciosamente, Bruno Henrique de Oliveira. 2009/7/16 Rodrigo Graeff delphus...@gmail.com: Realmente, talvez eu nao tenha compreendido corretamente, visto que tu envias e-mails locais e nao envia pra fora, acredito entao que seja ate mais simples, vi que estas usando crammd5 para o smtp-auth confere isso ? cram-md5 nao eh la muito suportado pelos clientes de e-mail, sugiro usar o metodo login com ssl. On Thu, 2009-07-16 at 12:47 -0300, Bruno Oliveira wrote: Rodrigo Graeff, As permissões estão corretas, conferir os diretórios e está tudo trabalhando no grupo do Vpopmail. Agredito que se fosse um problema de permissão os e-mails enviados entre dois dominios do mesmo servidor não seria recebi, concorda comigo? No mesmo servidor de e-mail tenho u...@x.com.br e us...@y.com.br, quando envio um e-mail de user para user2 o e-mail chega sem problemas mas quando enviou um e-mail para us...@a.com.br que está fora do servidor a mensagem exibi esse erro, sendo assim, não considero problema de permissão apesar de verificar agora as permissões. Se considera uma estrutura pesada e desnecessária, qual estrutura de e-mail você me recomendaria? Desde já agradeço. Atenciosamente, Bruno Henrique de Oliveira. 2009/7/16 Rodrigo Graeff delphus...@gmail.com: Bruno, se realmente tu tiveres o patch do qmailqueue aplicado e funcional, apos o comando data seguido de . (ponto), ele irá processar o armazenamento da mensagem em queue, ou seja, ele ira rodar o modulo de queue (qmail-queue) ou, no teu caso, o qmail-scanner-queue.pl e este ira executar suas funcoes ou morrer por um erro qualquer que devera ser interpretado por ti. O erro comun e aquele que tu ja conehce: Permissao. e NAO so no qmail-scanner-queue.pl mas todos aqueles que este script perl ira chamar como: clamd-scan, simscan, qmail-queue e outros (anos que nao uso o qmail-scanner). O comum eh eles nao terem permissao entre si, por ex. o simcan nao tem permissao pra rodar o clamd-scanner ou melhor, se tu usas vpopmail, o usuario que ira rodar tudo sera o vpopmail, se este nao tiver permissao para rodar o qmail-scanner-queue.pl, simscan, clamd-scan, qmail-queue entao realmente tu vai ter um problema bem dificil de resolver. Eu costumo por esses caras todos no grupo do vpopmail (vchkpw,89). E conferir os diretorios home usados por cada um pra ver se o grupo pode fazer uso deles, no caso simscan grava no home dele os e-mails para fazer o scan do clamav, se um deles tiver com permissao errada, ja vai dar erro. Eu nao quero desencorajá-lo a usar o qmail-scanner porem acredito que este cara ja esta um pouco desatualizado e defasado. Rodar dois scripts perl em queue se torna um processo lento (qmail-scanner + spamd). Enfim, cada um sabe o que melhor ira atende-lo. Abraco, On Thu, 2009-07-16 at 11:43 -0300, Bruno Oliveira wrote: Olá, Ainda não consegui resolver o problema do envio de mensagens desse servidor, estou enviando mas dados sobre o problema porque já tem um tempo que venho quebrando cabeça nisso e com algumas solução que encontrei na internet não consegui resolver, espero que alguém da lista possa me ajudar. Conteúdo do arquivo /var/service/smtpd/tcp: 127.:allow,RELAYCLIENT=,RBLSMTPD=,QMAILQUEUE=/usr/local/bin/qmail-scanner-queue.pl 10.0.0.:allow,RBLSMTPD=,QMAILQUEUE=/usr/local/bin/qmail-scanner-queue.pl 200.170.:allow,RBLSMTPD=,REQUIREAUTH=,QMAILQUEUE=/usr/local/bin/qmail-scanner-queue.pl :allow,MFDNSCHECK=,SMTPAUTH=crammd5,BADMIMETYPE=,RBLSMTPD=,REQBRACKETS=,TARPITCOUNT=10,TARPITDELAY=10,HELOCHECK=.,QMAILQUEUE=/usr/local/bin/qmail-scanner-queue.pl *A última linha não possui a quebra de linha. Conteúdo do log /var/service/smtpd/log/main/current: - Envio de mensagem para domínio externo @40004a5f4f0737af1e8c qmail-smtpd: pid 3763 Reject::SNDR::Invalid_Relay: P:ESMTP S:myip:unknown H:myip F:webmas...@mydomain.com.br T:brnolv...@domainexterno.com - Envio de mensagem para domínio interno (mesmo servidor) @40004a5f4dd30c7d902c qmail-smtpd: pid 3620
Re: [FUG-BR] Qmail - Error em servidor smtpd
Bruno, pera la... Nada de exchange.. esse erro mostra que nao esta havendo uma smtp auth, ou seja, o outlook nao esta fazendo smtp auth, ou porque nao esta configurado pra fazer isso ou pq esta dando erro, normalmente, se voce usa vpopmail, eh necessario usar user=u...@dominio.com.br + senha, verifique se o usuario autenticado (se esta autenticando) tem @dominio.com.br ou nao. Caso seja isso e tu tenhas muitos outlooks pra refazer a configuracao, basta adicionar uma linha com a tua rede ou IPs que nao precisarao fazer smtp auth no tcp.smtp com a opcao RELAYCLIENT= e pronto. Não havera problemas com relay (CUIDADO: Jamais ponha esta opcao para a internet, pois tornara seu smtp em open relay e ta feita a caca). Abracos On Thu, 2009-07-16 at 16:35 -0300, Bruno Oliveira wrote: Rodrigo Graeff, Realmente não tinha entendido, porque tem a opção de usar SSL no servidor SMTP para conexão, pensei que era isso. Testei com a opção de deixar em branco mas quando tento enviar algum e-mail o Outlook mostra a mensagem: 553 sorry, that domain isn't in my list of allowed rcpthosts (#5.7.1) E continua a mostra as mesmas mensagens nos logs do SMTP. Putz isso já está me stressando, acho que vou deixar o e-mail no Exchange mesmo. Desde já agradeço. Atenciosamente, Bruno Henrique de Oliveira. 2009/7/16 Rodrigo Graeff delphus...@gmail.com: Hehe Bruno, agora eu li novamente meu e-mail e achei que tu nao me compreendeu corretamente, existem varios metodos de autenticacao no smtp, exite: plain, login, cram-md5 e outros, o mais comum eh o login, que usa base64 para usuario e senha. este cram-md5 que tu estas usando nao eh muito comum, e eu acredito que so funcione com outlooks da vida (me corrijam se eu estiver errado). Tente mudar essa opcao no teu arquivo tcp.smtp ou mesmo deixar em branco. [ ]s On Thu, 2009-07-16 at 15:49 -0300, Bruno Oliveira wrote: Rodrigo Graeff, Já tentei utilizar com SSL também aparece o mesmo erro, lembro que no passado esse erro aconteceu comigo e tive apenas que adicionar uma opção no TCP do SMTP para o servidor funcionar, o problema é que não lembro mais qual é. Desde já agradeço. Atenciosamente, Bruno Henrique de Oliveira. 2009/7/16 Rodrigo Graeff delphus...@gmail.com: Realmente, talvez eu nao tenha compreendido corretamente, visto que tu envias e-mails locais e nao envia pra fora, acredito entao que seja ate mais simples, vi que estas usando crammd5 para o smtp-auth confere isso ? cram-md5 nao eh la muito suportado pelos clientes de e-mail, sugiro usar o metodo login com ssl. On Thu, 2009-07-16 at 12:47 -0300, Bruno Oliveira wrote: Rodrigo Graeff, As permissões estão corretas, conferir os diretórios e está tudo trabalhando no grupo do Vpopmail. Agredito que se fosse um problema de permissão os e-mails enviados entre dois dominios do mesmo servidor não seria recebi, concorda comigo? No mesmo servidor de e-mail tenho u...@x.com.br e us...@y.com.br, quando envio um e-mail de user para user2 o e-mail chega sem problemas mas quando enviou um e-mail para us...@a.com.br que está fora do servidor a mensagem exibi esse erro, sendo assim, não considero problema de permissão apesar de verificar agora as permissões. Se considera uma estrutura pesada e desnecessária, qual estrutura de e-mail você me recomendaria? Desde já agradeço. Atenciosamente, Bruno Henrique de Oliveira. 2009/7/16 Rodrigo Graeff delphus...@gmail.com: Bruno, se realmente tu tiveres o patch do qmailqueue aplicado e funcional, apos o comando data seguido de . (ponto), ele irá processar o armazenamento da mensagem em queue, ou seja, ele ira rodar o modulo de queue (qmail-queue) ou, no teu caso, o qmail-scanner-queue.pl e este ira executar suas funcoes ou morrer por um erro qualquer que devera ser interpretado por ti. O erro comun e aquele que tu ja conehce: Permissao. e NAO so no qmail-scanner-queue.pl mas todos aqueles que este script perl ira chamar como: clamd-scan, simscan, qmail-queue e outros (anos que nao uso o qmail-scanner). O comum eh eles nao terem permissao entre si, por ex. o simcan nao tem permissao pra rodar o clamd-scanner ou melhor, se tu usas vpopmail, o usuario que ira rodar tudo sera o vpopmail, se este nao tiver permissao para rodar o qmail-scanner-queue.pl, simscan, clamd-scan, qmail-queue entao realmente tu vai ter um problema bem dificil de resolver. Eu costumo por esses caras todos no grupo do vpopmail (vchkpw,89). E conferir os diretorios home usados por cada um pra ver se o grupo pode fazer uso deles, no caso simscan grava no home dele os e-mails para fazer o scan do clamav, se um deles tiver com permissao errada, ja vai dar erro. Eu nao quero desencorajá-lo a usar o qmail-scanner porem acredito que este cara ja esta um pouco desatualizado e
Re: [FUG-BR] Qmail - Error em servidor smtpd
Rodrigo Graeff, O usuário está autenticando sim, porque se não tivesse além de não enviar email entre os domínios do servidor, quando eu tentasse enviar email para dominios de fora eu iria receber a mensagem de que não foi possível autenticar, pelo erro que aparece no log do SMTP o erro está na configuração de bloqueio. Acho que pode ser no rcpthost mas já coloquei todos os domínios lá. É complicado porque tem várias soluções para o mesmo erro do problema, tinha que ter uma forma melhor para debugar o problema e ter um erro mais preciso. Desde já agradeço. Atenciosamente, Bruno Henrique de Oliveira. 2009/7/16 Rodrigo Graeff delphus...@gmail.com: Bruno, pera la... Nada de exchange.. esse erro mostra que nao esta havendo uma smtp auth, ou seja, o outlook nao esta fazendo smtp auth, ou porque nao esta configurado pra fazer isso ou pq esta dando erro, normalmente, se voce usa vpopmail, eh necessario usar user=u...@dominio.com.br + senha, verifique se o usuario autenticado (se esta autenticando) tem @dominio.com.br ou nao. Caso seja isso e tu tenhas muitos outlooks pra refazer a configuracao, basta adicionar uma linha com a tua rede ou IPs que nao precisarao fazer smtp auth no tcp.smtp com a opcao RELAYCLIENT= e pronto. Não havera problemas com relay (CUIDADO: Jamais ponha esta opcao para a internet, pois tornara seu smtp em open relay e ta feita a caca). Abracos On Thu, 2009-07-16 at 16:35 -0300, Bruno Oliveira wrote: Rodrigo Graeff, Realmente não tinha entendido, porque tem a opção de usar SSL no servidor SMTP para conexão, pensei que era isso. Testei com a opção de deixar em branco mas quando tento enviar algum e-mail o Outlook mostra a mensagem: 553 sorry, that domain isn't in my list of allowed rcpthosts (#5.7.1) E continua a mostra as mesmas mensagens nos logs do SMTP. Putz isso já está me stressando, acho que vou deixar o e-mail no Exchange mesmo. Desde já agradeço. Atenciosamente, Bruno Henrique de Oliveira. 2009/7/16 Rodrigo Graeff delphus...@gmail.com: Hehe Bruno, agora eu li novamente meu e-mail e achei que tu nao me compreendeu corretamente, existem varios metodos de autenticacao no smtp, exite: plain, login, cram-md5 e outros, o mais comum eh o login, que usa base64 para usuario e senha. este cram-md5 que tu estas usando nao eh muito comum, e eu acredito que so funcione com outlooks da vida (me corrijam se eu estiver errado). Tente mudar essa opcao no teu arquivo tcp.smtp ou mesmo deixar em branco. [ ]s On Thu, 2009-07-16 at 15:49 -0300, Bruno Oliveira wrote: Rodrigo Graeff, Já tentei utilizar com SSL também aparece o mesmo erro, lembro que no passado esse erro aconteceu comigo e tive apenas que adicionar uma opção no TCP do SMTP para o servidor funcionar, o problema é que não lembro mais qual é. Desde já agradeço. Atenciosamente, Bruno Henrique de Oliveira. 2009/7/16 Rodrigo Graeff delphus...@gmail.com: Realmente, talvez eu nao tenha compreendido corretamente, visto que tu envias e-mails locais e nao envia pra fora, acredito entao que seja ate mais simples, vi que estas usando crammd5 para o smtp-auth confere isso ? cram-md5 nao eh la muito suportado pelos clientes de e-mail, sugiro usar o metodo login com ssl. On Thu, 2009-07-16 at 12:47 -0300, Bruno Oliveira wrote: Rodrigo Graeff, As permissões estão corretas, conferir os diretórios e está tudo trabalhando no grupo do Vpopmail. Agredito que se fosse um problema de permissão os e-mails enviados entre dois dominios do mesmo servidor não seria recebi, concorda comigo? No mesmo servidor de e-mail tenho u...@x.com.br e us...@y.com.br, quando envio um e-mail de user para user2 o e-mail chega sem problemas mas quando enviou um e-mail para us...@a.com.br que está fora do servidor a mensagem exibi esse erro, sendo assim, não considero problema de permissão apesar de verificar agora as permissões. Se considera uma estrutura pesada e desnecessária, qual estrutura de e-mail você me recomendaria? Desde já agradeço. Atenciosamente, Bruno Henrique de Oliveira. 2009/7/16 Rodrigo Graeff delphus...@gmail.com: Bruno, se realmente tu tiveres o patch do qmailqueue aplicado e funcional, apos o comando data seguido de . (ponto), ele irá processar o armazenamento da mensagem em queue, ou seja, ele ira rodar o modulo de queue (qmail-queue) ou, no teu caso, o qmail-scanner-queue.pl e este ira executar suas funcoes ou morrer por um erro qualquer que devera ser interpretado por ti. O erro comun e aquele que tu ja conehce: Permissao. e NAO so no qmail-scanner-queue.pl mas todos aqueles que este script perl ira chamar como: clamd-scan, simscan, qmail-queue e outros (anos que nao uso o qmail-scanner). O comum eh eles nao terem permissao entre si, por ex. o simcan nao tem permissao pra rodar o clamd-scanner ou melhor, se tu usas
Re: [FUG-BR] Qmail - Error em servidor smtpd
On Sun, 2009-07-05 at 23:09 -0300, Bruno Oliveira wrote: Olá, Montei um servidor de e-mail utilizando o tutorial da própria FUG porém estou com um erro meio estranho. Nos teste realizados via telnet tenho a seguinte resposta enquanto ao smtpd: [r...@dominio ~]# telnet 127.0.0.1 25 Trying 127.0.0.1... Connected to localhost. Escape character is '^]'. 220 dominio ESMTP ehlo teste 250-dominio 250-PIPELINING 250-8BITMIME 250 SIZE 0 mail from: free...@teste.com.br 250 ok rcpt to: postmas...@seuatendimentoonline.com.br 250 ok data 354 go ahead From: Bruno postmas...@seuatendimentoonline.com.br Subject: teste Teste do e-mail. . 451 502 unimplemented (#5.5.1) Quando configuro algum cliente de e-mail e tento mandar o e-mail ele falha por demorar muito o envio. Não tenho idéia do que pode ser, nunca aconteceu isso comigo e não acho nada que resolva na internet. Att, Bruno Oliveira. Quando o problema se dá após o . da função data estarão sempre relacionados a algum problema de fila (queue). Seja permissão, execução, configuração, etc. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Qmail - Error em servidor smtpd
Olá, Montei um servidor de e-mail utilizando o tutorial da própria FUG porém estou com um erro meio estranho. Nos teste realizados via telnet tenho a seguinte resposta enquanto ao smtpd: [r...@dominio ~]# telnet 127.0.0.1 25 Trying 127.0.0.1... Connected to localhost. Escape character is '^]'. 220 dominio ESMTP ehlo teste 250-dominio 250-PIPELINING 250-8BITMIME 250 SIZE 0 mail from: free...@teste.com.br 250 ok rcpt to: postmas...@seuatendimentoonline.com.br 250 ok data 354 go ahead From: Bruno postmas...@seuatendimentoonline.com.br Subject: teste Teste do e-mail. . 451 502 unimplemented (#5.5.1) Quando configuro algum cliente de e-mail e tento mandar o e-mail ele falha por demorar muito o envio. Não tenho idéia do que pode ser, nunca aconteceu isso comigo e não acho nada que resolva na internet. Att, Bruno Oliveira. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Qmail - Error em servidor smtpd
O log registra: @40004a51875d339884dc qmail-smtpd: pid 1069 Reject::ORIG::Failed_Auth: P:ESMTPA S:201.62.140.214:unknown H:[192.168.0.2] 'cram-md5' ?= 'postmas...@seuatendimentoonline.com.br' @40004a51875d370169cc qmail-smtpd: pid 1069 Info::ORIG::Valid_Auth: P:ESMTPA S:201.62.140.214:unknown H:[192.168.0.2] 'plain' ?= 'postmas...@seuatendimentoonline.com.br' @40004a51876302d9d1fc qmail-smtpd: pid 1069 Accept::SNDR::Relay_Client: P:ESMTPA S:201.62.140.214:unknown H:[192.168.0.2] F:postmas...@seuatendimentoonline.com.br T:brnolv...@gmail.com @40004a5187883ab41d44 tcpserver: end 1062 status 256 @40004a5187883ab44c24 tcpserver: status: 1/40 @40004a51879c0e06a514 tcpserver: status: 2/40 @40004a51879c0e120724 tcpserver: pid 1087 from 209.85.132.247 @40004a51879c0e519c7c tcpserver: ok 1087 isetsrvmail01.iset.com.br:200.170.199.219:25 :209.85.132.247::10503 @40004a5187a11171a12c tcpserver: end 1069 status 256 @40004a5187a11171d3f4 tcpserver: status: 1/40 @40004a5187a624a1b174 qmail-smtpd: pid 1087 Accept::RCPT::Rcpthosts_Rcptto: P:ESMTP S:209.85.132.247:unknown H:an-out-0708.google.com F:brnolv...@gmail.com T:postmas...@seuatendimentoonline.com.br O servidor não envia e nem recebe mensagens, apesar do teste telnet para o pop3 ter dador retorno certo. Att, Bruno Oliveira. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
