[FUG-BR] RES: Qmail - Error em servidor smtpd
Rodrigo Graeff
delphusbsd em gmail.com
Sexta Julho 17 10:30:19 BRT 2009
Desconsidere esta informacao abaixo, ela nao confere.
Por ex:
192.168.:allow,RELAYCLIENT="" Todos os clientes da rede
192.168.255.255 poderao enviar e-mails sem a confirmacao de relay, ou
seja, sem precisar fazer smtp auth para enviar emails tanto em relay
como fora de relay. O smtp auth no qmail eh uma funcao que verifica o
usuario e se caso ele existir e a senha conferir, esta MESMA variavel de
ambiente sera ativada, permitindo o relay dos usuario "autenticados".
abraco
On Fri, 2009-07-17 at 10:22 -0300, Bruno Oliveira wrote:
> A configuração do tcp.smtp está assim mesmo.
>
> 2009/7/17 Toronto Garcez <toronto.garcez em gmail.com>:
> > Verifique o arquivo tcp.smtp
> >
> > Se estiver assim:
> >
> > 127.:allow,RELAYCLIENT=""
> >
> > Vc só vai conseguir enviar e-mails se autenticar antes.
> >
> >
> >
> >
> > -----Mensagem original-----
> > De: freebsd-bounces em fug.com.br [mailto:freebsd-bounces em fug.com.br] Em nome
> > de Bruno Oliveira
> > Enviada em: quinta-feira, 16 de julho de 2009 21:06
> > Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
> > Assunto: Re: [FUG-BR] Qmail - Error em servidor smtpd
> >
> > Rodrigo Graeff,
> >
> > O usuário está autenticando sim, porque se não tivesse além de não
> > enviar email entre os domínios do servidor, quando eu tentasse enviar
> > email para dominios de fora eu iria receber a mensagem de que não foi
> > possível autenticar, pelo erro que aparece no log do SMTP o erro está
> > na configuração de bloqueio. Acho que pode ser no rcpthost mas já
> > coloquei todos os domínios lá. É complicado porque tem várias soluções
> > para o mesmo erro do problema, tinha que ter uma forma melhor para
> > debugar o problema e ter um erro mais preciso.
> >
> > Desde já agradeço.
> >
> > Atenciosamente,
> > Bruno Henrique de Oliveira.
> >
> > 2009/7/16 Rodrigo Graeff <delphusbsd em gmail.com>:
> >> Bruno, pera la... Nada de exchange..
> >>
> >> esse erro mostra que nao esta havendo uma smtp auth, ou seja, o outlook
> >> nao esta fazendo smtp auth, ou porque nao esta configurado pra fazer
> >> isso ou pq esta dando erro, normalmente, se voce usa vpopmail, eh
> >> necessario usar user=user em dominio.com.br + senha, verifique se o usuario
> >> autenticado (se esta autenticando) tem @dominio.com.br ou nao.
> >>
> >> Caso seja isso e tu tenhas muitos outlooks pra refazer a configuracao,
> >> basta adicionar uma linha com a tua rede ou IPs que nao precisarao fazer
> >> smtp auth no tcp.smtp com a opcao RELAYCLIENT="" e pronto. Não havera
> >> problemas com relay (CUIDADO: Jamais ponha esta opcao para a internet,
> >> pois tornara seu smtp em open relay e ta feita a caca).
> >>
> >> Abracos
> >>
> >>
> >> On Thu, 2009-07-16 at 16:35 -0300, Bruno Oliveira wrote:
> >>> Rodrigo Graeff,
> >>>
> >>> Realmente não tinha entendido, porque tem a opção de usar SSL no
> >>> servidor SMTP para conexão, pensei que era isso. Testei com a opção de
> >>> deixar em branco mas quando tento enviar algum e-mail o Outlook mostra
> >>> a mensagem:
> >>>
> >>> 553 sorry, that domain isn't in my list of allowed rcpthosts (#5.7.1)
> >>>
> >>> E continua a mostra as mesmas mensagens nos logs do SMTP. Putz isso já
> >>> está me stressando, acho que vou deixar o e-mail no Exchange mesmo.
> >>>
> >>> Desde já agradeço.
> >>>
> >>> Atenciosamente,
> >>> Bruno Henrique de Oliveira.
> >>>
> >>> 2009/7/16 Rodrigo Graeff <delphusbsd em gmail.com>:
> >>> > Hehe Bruno, agora eu li novamente meu e-mail e achei que tu nao me
> >>> > compreendeu corretamente, existem varios metodos de autenticacao no
> >>> > smtp, exite: plain, login, cram-md5 e outros, o mais comum eh o login,
> >>> > que usa base64 para usuario e senha. este cram-md5 que tu estas usando
> >>> > nao eh muito comum, e eu acredito que so funcione com outlooks da vida
> >>> > (me corrijam se eu estiver errado). Tente mudar essa opcao no teu
> >>> > arquivo tcp.smtp ou mesmo deixar em branco.
> >>> >
> >>> > [ ]s
> >>> >
> >>> > On Thu, 2009-07-16 at 15:49 -0300, Bruno Oliveira wrote:
> >>> >> Rodrigo Graeff,
> >>> >>
> >>> >> Já tentei utilizar com SSL também aparece o mesmo erro, lembro que no
> >>> >> passado esse erro aconteceu comigo e tive apenas que adicionar uma
> >>> >> opção no TCP do SMTP para o servidor funcionar, o problema é que não
> >>> >> lembro mais qual é.
> >>> >>
> >>> >> Desde já agradeço.
> >>> >>
> >>> >> Atenciosamente,
> >>> >> Bruno Henrique de Oliveira.
> >>> >>
> >>> >> 2009/7/16 Rodrigo Graeff <delphusbsd em gmail.com>:
> >>> >> > Realmente, talvez eu nao tenha compreendido corretamente, visto que
> > tu
> >>> >> > envias e-mails locais e nao envia pra fora, acredito entao que seja
> > ate
> >>> >> > mais simples, vi que estas usando crammd5 para o smtp-auth confere
> >>> >> > isso ? cram-md5 nao eh la muito suportado pelos clientes de e-mail,
> >>> >> > sugiro usar o metodo login com ssl.
> >>> >> >
> >>> >> >
> >>> >> > On Thu, 2009-07-16 at 12:47 -0300, Bruno Oliveira wrote:
> >>> >> >> Rodrigo Graeff,
> >>> >> >>
> >>> >> >> As permissões estão corretas, conferir os diretórios e está tudo
> >>> >> >> trabalhando no grupo do Vpopmail. Agredito que se fosse um problema
> > de
> >>> >> >> permissão os e-mails enviados entre dois dominios do mesmo servidor
> >>> >> >> não seria recebi, concorda comigo? No mesmo servidor de e-mail
> > tenho
> >>> >> >> user em x.com.br e user2 em y.com.br, quando envio um e-mail de user para
> >>> >> >> user2 o e-mail chega sem problemas mas quando enviou um e-mail para
> >>> >> >> user3 em a.com.br que está fora do servidor a mensagem exibi esse
> > erro,
> >>> >> >> sendo assim, não considero problema de permissão apesar de
> > verificar
> >>> >> >> agora as permissões.
> >>> >> >>
> >>> >> >> Se considera uma estrutura pesada e desnecessária, qual estrutura
> > de
> >>> >> >> e-mail você me recomendaria?
> >>> >> >>
> >>> >> >> Desde já agradeço.
> >>> >> >>
> >>> >> >> Atenciosamente,
> >>> >> >> Bruno Henrique de Oliveira.
> >>> >> >>
> >>> >> >> 2009/7/16 Rodrigo Graeff <delphusbsd em gmail.com>:
> >>> >> >> > Bruno, se realmente tu tiveres o patch do qmailqueue aplicado e
> >>> >> >> > funcional, apos o comando data seguido de . (ponto), ele irá
> > processar o
> >>> >> >> > armazenamento da mensagem em queue, ou seja, ele ira rodar o
> > modulo de
> >>> >> >> > queue (qmail-queue) ou, no teu caso, o qmail-scanner-queue.pl e
> > este ira
> >>> >> >> > executar suas funcoes ou morrer por um erro qualquer que devera
> > ser
> >>> >> >> > interpretado por ti. O erro comun e aquele que tu ja conehce:
> > Permissao.
> >>> >> >> > e NAO so no qmail-scanner-queue.pl mas todos aqueles que este
> > script
> >>> >> >> > perl ira chamar como: clamd-scan, simscan, qmail-queue e outros
> > (anos
> >>> >> >> > que nao uso o qmail-scanner). O comum eh eles nao terem permissao
> > entre
> >>> >> >> > si, por ex. o simcan nao tem permissao pra rodar o clamd-scanner
> > ou
> >>> >> >> > melhor, se tu usas vpopmail, o usuario que ira rodar tudo sera o
> >>> >> >> > vpopmail, se este nao tiver permissao para rodar o
> >>> >> >> > qmail-scanner-queue.pl, simscan, clamd-scan, qmail-queue entao
> > realmente
> >>> >> >> > tu vai ter um problema bem dificil de resolver.
> >>> >> >> >
> >>> >> >> > Eu costumo por esses caras todos no grupo do vpopmail
> > (vchkpw,89). E
> >>> >> >> > conferir os diretorios home usados por cada um pra ver se o grupo
> > pode
> >>> >> >> > fazer uso deles, no caso simscan grava no home dele os e-mails
> > para
> >>> >> >> > fazer o scan do clamav, se um deles tiver com permissao errada,
> > ja vai
> >>> >> >> > dar erro.
> >>> >> >> >
> >>> >> >> > Eu nao quero desencorajá-lo a usar o qmail-scanner porem acredito
> > que
> >>> >> >> > este cara ja esta um pouco desatualizado e defasado. Rodar dois
> > scripts
> >>> >> >> > perl em queue se torna um processo lento (qmail-scanner + spamd).
> > Enfim,
> >>> >> >> > cada um sabe o que melhor ira atende-lo.
> >>> >> >> >
> >>> >> >> > Abraco,
> >>> >> >> >
> >>> >> >> > On Thu, 2009-07-16 at 11:43 -0300, Bruno Oliveira wrote:
> >>> >> >> >> Olá,
> >>> >> >> >>
> >>> >> >> >> Ainda não consegui resolver o problema do envio de mensagens
> > desse
> >>> >> >> >> servidor, estou enviando mas dados sobre o problema porque já
> > tem um
> >>> >> >> >> tempo que venho quebrando cabeça nisso e com algumas solução que
> >>> >> >> >> encontrei na internet não consegui resolver, espero que alguém
> > da
> >>> >> >> >> lista possa me ajudar.
> >>> >> >> >>
> >>> >> >> >> Conteúdo do arquivo /var/service/smtpd/tcp:
> >>> >> >> >>
> >>> >> >> >>
> > 127.:allow,RELAYCLIENT="",RBLSMTPD="",QMAILQUEUE="/usr/local/bin/qmail-scann
> > er-queue.pl"
> >>> >> >> >>
> > 10.0.0.:allow,RBLSMTPD="",QMAILQUEUE="/usr/local/bin/qmail-scanner-queue.pl"
> >>> >> >> >>
> > 200.170.:allow,RBLSMTPD="",REQUIREAUTH="",QMAILQUEUE="/usr/local/bin/qmail-s
> > canner-queue.pl"
> >>> >> >> >>
> > :allow,MFDNSCHECK="",SMTPAUTH="crammd5",BADMIMETYPE="",RBLSMTPD="",REQBRACKE
> > TS="",TARPITCOUNT="10",TARPITDELAY="10",HELOCHECK=".",QMAILQUEUE="/usr/local
> > /bin/qmail-scanner-queue.pl"
> >>> >> >> >>
> >>> >> >> >> *A última linha não possui a quebra de linha.
> >>> >> >> >>
> >>> >> >> >> Conteúdo do log /var/service/smtpd/log/main/current:
> >>> >> >> >>
> >>> >> >> >> - Envio de mensagem para domínio externo
> >>> >> >> >> @400000004a5f4f0737af1e8c qmail-smtpd: pid 3763
> >>> >> >> >> Reject::SNDR::Invalid_Relay: P:ESMTP S:myip:unknown H:myip
> >>> >> >> >> F:webmaster em mydomain.com.br T:brnolvr84 em domainexterno.com
> >>> >> >> >>
> >>> >> >> >> - Envio de mensagem para domínio interno (mesmo servidor)
> >>> >> >> >> @400000004a5f4dd30c7d902c qmail-smtpd: pid 3620
> >>> >> >> >> Accept::RCPT::Rcpthosts_Rcptto: P:ESMTP S:myip:unknown H:myip
> >>> >> >> >> F:webmaster em mydomain.com.br T:webmaster em mydomain.com.br
> >>> >> >> >>
> >>> >> >> >> Desde já agradeço a ajuda.
> >>> >> >> >>
> >>> >> >> >> Atenciosamente,
> >>> >> >> >> Bruno Henrique de Oliveira.
> >>> >> >> >> -------------------------
> >>> >> >> >> Histórico: http://www.fug.com.br/historico/html/freebsd/
> >>> >> >> >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >>> >> >> > --
> >>> >> >> > --
> >>> >> >> > Rodrigo Graeff
> >>> >> >> > http://www.delphus.org
> >>> >> >> > 1006 em sip.delphus.org
> >>> >> >> > ICQ: 9636816
> >>> >> >> >
> >>> >> >> >
> >>> >> >> > -------------------------
> >>> >> >> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> >>> >> >> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >>> >> >> >
> >>> >> >> -------------------------
> >>> >> >> Histórico: http://www.fug.com.br/historico/html/freebsd/
> >>> >> >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >>> >> > --
> >>> >> > --
> >>> >> > Rodrigo Graeff
> >>> >> > http://www.delphus.org
> >>> >> > 1006 em sip.delphus.org
> >>> >> > ICQ: 9636816
> >>> >> >
> >>> >> >
> >>> >> > -------------------------
> >>> >> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> >>> >> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >>> >> >
> >>> >> -------------------------
> >>> >> Histórico: http://www.fug.com.br/historico/html/freebsd/
> >>> >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >>> > --
> >>> > --
> >>> > Rodrigo Graeff
> >>> > http://www.delphus.org
> >>> > 1006 em sip.delphus.org
> >>> > ICQ: 9636816
> >>> >
> >>> >
> >>> > -------------------------
> >>> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> >>> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >>> >
> >>> -------------------------
> >>> Histórico: http://www.fug.com.br/historico/html/freebsd/
> >>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >> --
> >> --
> >> Rodrigo Graeff
> >> http://www.delphus.org
> >> 1006 em sip.delphus.org
> >> ICQ: 9636816
> >>
> >>
> >> -------------------------
> >> Histórico: http://www.fug.com.br/historico/html/freebsd/
> >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >>
> > -------------------------
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >
> > -------------------------
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
--
--
Rodrigo Graeff
http://www.delphus.org
1006 em sip.delphus.org
ICQ: 9636816
Mais detalhes sobre a lista de discussão freebsd