[FUG-BR] Qmail - Error em servidor smtpd

Rodrigo Graeff delphusbsd em gmail.com
Sexta Julho 17 10:36:38 BRT 2009


Bruno,

No meu patch, eu criei logs pra isso, porem no seu caso, eu acredito que
um sniffer simples possa resolver. Pode ser feito tambem na mao, via
telnet na porta 25 e usando os comandos certos para fazer auth com
base64, ha inclusive sites que geram os hashs de login tanto pra usuario
como a senha.


On Fri, 2009-07-17 at 10:21 -0300, Bruno Oliveira wrote:
> Rodrigo Graeff,
> 
> Como posso ter certeza de que os usuários estão autenticando?
> 
> Desde já agradeço.
> 
> Atenciosamente,
> Bruno Henrique de Oliveira.
> 
> 2009/7/17 Rodrigo Graeff <delphusbsd em gmail.com>:
> > Bruno,
> >
> > Nao confere. Com a tua configuracao qualquer usuário interno manda
> > e-mail para outro usuario em dominio interno sem precisar fazer auth, pois
> > o relay do qmail permitira. Mas se mesmo assim tu tens certeza de que os
> > usuarios estao autenticando e mesmo assim nao vai, mesmo com
> > RELAYHOST="" ajustado ao tcp.smtp para os ips da rede local, e ainda
> > assim nao vai, realmente ha um problema muito serio com a tua
> > instalacao, e eu infelizmente desconheco o qmail-ldap, patch no qual
> > acredito que tu estejas usando.
> >
> > Sinto muito nao poder ajudar mais. Se tiver como ter acesso ao servidor
> > para dar uma olhada, acredito que ainda possa ajudar um pouco mais, do
> > contrario, esgotaram-se as minhas cartadas.
> >
> > Abraco e boa sorte.
> >
> > On Thu, 2009-07-16 at 21:05 -0300, Bruno Oliveira wrote:
> >> Rodrigo Graeff,
> >>
> >> O usuário está autenticando sim, porque se não tivesse além de não
> >> enviar email entre os domínios do servidor, quando eu tentasse enviar
> >> email para dominios de fora eu iria receber a mensagem de que não foi
> >> possível autenticar, pelo erro que aparece no log do SMTP o erro está
> >> na configuração de bloqueio. Acho que pode ser no rcpthost mas já
> >> coloquei todos os domínios lá. É complicado porque tem várias soluções
> >> para o mesmo erro do problema, tinha que ter uma forma melhor para
> >> debugar o problema e ter um erro mais preciso.
> >>
> >> Desde já agradeço.
> >>
> >> Atenciosamente,
> >> Bruno Henrique de Oliveira.
> >>
> >> 2009/7/16 Rodrigo Graeff <delphusbsd em gmail.com>:
> >> > Bruno, pera la... Nada de exchange..
> >> >
> >> > esse erro mostra que nao esta havendo uma smtp auth, ou seja, o outlook
> >> > nao esta fazendo smtp auth, ou porque nao esta configurado pra fazer
> >> > isso ou pq esta dando erro, normalmente, se voce usa vpopmail, eh
> >> > necessario usar user=user em dominio.com.br + senha, verifique se o usuario
> >> > autenticado (se esta autenticando) tem @dominio.com.br ou nao.
> >> >
> >> > Caso seja isso e tu tenhas muitos outlooks pra refazer a configuracao,
> >> > basta adicionar uma linha com a tua rede ou IPs que nao precisarao fazer
> >> > smtp auth no tcp.smtp com a opcao RELAYCLIENT="" e pronto. Não havera
> >> > problemas com relay (CUIDADO: Jamais ponha esta opcao para a internet,
> >> > pois tornara seu smtp em open relay e ta feita a caca).
> >> >
> >> > Abracos
> >> >
> >> >
> >> > On Thu, 2009-07-16 at 16:35 -0300, Bruno Oliveira wrote:
> >> >> Rodrigo Graeff,
> >> >>
> >> >> Realmente não tinha entendido, porque tem a opção de usar SSL no
> >> >> servidor SMTP para conexão, pensei que era isso. Testei com a opção de
> >> >> deixar em branco mas quando tento enviar algum e-mail o Outlook mostra
> >> >> a mensagem:
> >> >>
> >> >> 553 sorry, that domain isn't in my list of allowed rcpthosts (#5.7.1)
> >> >>
> >> >> E continua a mostra as mesmas mensagens nos logs do SMTP. Putz isso já
> >> >> está me stressando, acho que vou deixar o e-mail no Exchange mesmo.
> >> >>
> >> >> Desde já agradeço.
> >> >>
> >> >> Atenciosamente,
> >> >> Bruno Henrique de Oliveira.
> >> >>
> >> >> 2009/7/16 Rodrigo Graeff <delphusbsd em gmail.com>:
> >> >> > Hehe Bruno, agora eu li novamente meu e-mail e achei que tu nao me
> >> >> > compreendeu corretamente, existem varios metodos de autenticacao no
> >> >> > smtp, exite: plain, login, cram-md5 e outros, o mais comum eh o login,
> >> >> > que usa base64 para usuario e senha. este cram-md5 que tu estas usando
> >> >> > nao eh muito comum, e eu acredito que so funcione com outlooks da vida
> >> >> > (me corrijam se eu estiver errado). Tente mudar essa opcao no teu
> >> >> > arquivo tcp.smtp ou mesmo deixar em branco.
> >> >> >
> >> >> > [ ]s
> >> >> >
> >> >> > On Thu, 2009-07-16 at 15:49 -0300, Bruno Oliveira wrote:
> >> >> >> Rodrigo Graeff,
> >> >> >>
> >> >> >> Já tentei utilizar com SSL também aparece o mesmo erro, lembro que no
> >> >> >> passado esse erro aconteceu comigo e tive apenas que adicionar uma
> >> >> >> opção no TCP do SMTP para o servidor funcionar, o problema é que não
> >> >> >> lembro mais qual é.
> >> >> >>
> >> >> >> Desde já agradeço.
> >> >> >>
> >> >> >> Atenciosamente,
> >> >> >> Bruno Henrique de Oliveira.
> >> >> >>
> >> >> >> 2009/7/16 Rodrigo Graeff <delphusbsd em gmail.com>:
> >> >> >> > Realmente, talvez eu nao tenha compreendido corretamente, visto que tu
> >> >> >> > envias e-mails locais e nao envia pra fora, acredito entao que seja ate
> >> >> >> > mais simples, vi que estas usando crammd5 para o smtp-auth confere
> >> >> >> > isso ? cram-md5 nao eh la muito suportado pelos clientes de e-mail,
> >> >> >> > sugiro usar o metodo login com ssl.
> >> >> >> >
> >> >> >> >
> >> >> >> > On Thu, 2009-07-16 at 12:47 -0300, Bruno Oliveira wrote:
> >> >> >> >> Rodrigo Graeff,
> >> >> >> >>
> >> >> >> >> As permissões estão corretas, conferir os diretórios e está tudo
> >> >> >> >> trabalhando no grupo do Vpopmail. Agredito que se fosse um problema de
> >> >> >> >> permissão os e-mails enviados entre dois dominios do mesmo servidor
> >> >> >> >> não seria recebi, concorda comigo? No mesmo servidor de e-mail tenho
> >> >> >> >> user em x.com.br e user2 em y.com.br, quando envio um e-mail de user para
> >> >> >> >> user2 o e-mail chega sem problemas mas quando enviou um e-mail para
> >> >> >> >> user3 em a.com.br que está fora do servidor a mensagem exibi esse erro,
> >> >> >> >> sendo assim, não considero problema de permissão apesar de verificar
> >> >> >> >> agora as permissões.
> >> >> >> >>
> >> >> >> >> Se considera uma estrutura pesada e desnecessária, qual estrutura de
> >> >> >> >> e-mail você me recomendaria?
> >> >> >> >>
> >> >> >> >> Desde já agradeço.
> >> >> >> >>
> >> >> >> >> Atenciosamente,
> >> >> >> >> Bruno Henrique de Oliveira.
> >> >> >> >>
> >> >> >> >> 2009/7/16 Rodrigo Graeff <delphusbsd em gmail.com>:
> >> >> >> >> > Bruno, se realmente tu tiveres o patch do qmailqueue aplicado e
> >> >> >> >> > funcional, apos o comando data seguido de . (ponto), ele irá processar o
> >> >> >> >> > armazenamento da mensagem em queue, ou seja, ele ira rodar o modulo de
> >> >> >> >> > queue (qmail-queue) ou, no teu caso, o qmail-scanner-queue.pl e este ira
> >> >> >> >> > executar suas funcoes ou morrer por um erro qualquer que devera ser
> >> >> >> >> > interpretado por ti. O erro comun e aquele que tu ja conehce: Permissao.
> >> >> >> >> > e NAO so no qmail-scanner-queue.pl mas todos aqueles que este script
> >> >> >> >> > perl ira chamar como: clamd-scan, simscan, qmail-queue e outros (anos
> >> >> >> >> > que nao uso o qmail-scanner). O comum eh eles nao terem permissao entre
> >> >> >> >> > si, por ex. o simcan nao tem permissao pra rodar o clamd-scanner ou
> >> >> >> >> > melhor, se tu usas vpopmail, o usuario que ira rodar tudo sera o
> >> >> >> >> > vpopmail, se este nao tiver permissao para rodar o
> >> >> >> >> > qmail-scanner-queue.pl, simscan, clamd-scan, qmail-queue entao realmente
> >> >> >> >> > tu vai ter um problema bem dificil de resolver.
> >> >> >> >> >
> >> >> >> >> > Eu costumo por esses caras todos no grupo do vpopmail (vchkpw,89). E
> >> >> >> >> > conferir os diretorios home usados por cada um pra ver se o grupo pode
> >> >> >> >> > fazer uso deles, no caso simscan grava no home dele os e-mails para
> >> >> >> >> > fazer o scan do clamav, se um deles tiver com permissao errada, ja vai
> >> >> >> >> > dar erro.
> >> >> >> >> >
> >> >> >> >> > Eu nao quero desencorajá-lo a usar o qmail-scanner porem acredito que
> >> >> >> >> > este cara ja esta um pouco desatualizado e defasado. Rodar dois scripts
> >> >> >> >> > perl em queue se torna um processo lento (qmail-scanner + spamd). Enfim,
> >> >> >> >> > cada um sabe o que melhor ira atende-lo.
> >> >> >> >> >
> >> >> >> >> > Abraco,
> >> >> >> >> >
> >> >> >> >> > On Thu, 2009-07-16 at 11:43 -0300, Bruno Oliveira wrote:
> >> >> >> >> >> Olá,
> >> >> >> >> >>
> >> >> >> >> >> Ainda não consegui resolver o problema do envio de mensagens desse
> >> >> >> >> >> servidor, estou enviando mas dados sobre o problema porque já tem um
> >> >> >> >> >> tempo que venho quebrando cabeça nisso e com algumas solução que
> >> >> >> >> >> encontrei na internet não consegui resolver, espero que alguém da
> >> >> >> >> >> lista possa me ajudar.
> >> >> >> >> >>
> >> >> >> >> >> Conteúdo do arquivo /var/service/smtpd/tcp:
> >> >> >> >> >>
> >> >> >> >> >> 127.:allow,RELAYCLIENT="",RBLSMTPD="",QMAILQUEUE="/usr/local/bin/qmail-scanner-queue.pl"
> >> >> >> >> >> 10.0.0.:allow,RBLSMTPD="",QMAILQUEUE="/usr/local/bin/qmail-scanner-queue.pl"
> >> >> >> >> >> 200.170.:allow,RBLSMTPD="",REQUIREAUTH="",QMAILQUEUE="/usr/local/bin/qmail-scanner-queue.pl"
> >> >> >> >> >> :allow,MFDNSCHECK="",SMTPAUTH="crammd5",BADMIMETYPE="",RBLSMTPD="",REQBRACKETS="",TARPITCOUNT="10",TARPITDELAY="10",HELOCHECK=".",QMAILQUEUE="/usr/local/bin/qmail-scanner-queue.pl"
> >> >> >> >> >>
> >> >> >> >> >> *A última linha não possui a quebra de linha.
> >> >> >> >> >>
> >> >> >> >> >> Conteúdo do log /var/service/smtpd/log/main/current:
> >> >> >> >> >>
> >> >> >> >> >> - Envio de mensagem para domínio externo
> >> >> >> >> >> @400000004a5f4f0737af1e8c qmail-smtpd: pid 3763
> >> >> >> >> >> Reject::SNDR::Invalid_Relay: P:ESMTP S:myip:unknown H:myip
> >> >> >> >> >> F:webmaster em mydomain.com.br T:brnolvr84 em domainexterno.com
> >> >> >> >> >>
> >> >> >> >> >> - Envio de mensagem para domínio interno (mesmo servidor)
> >> >> >> >> >> @400000004a5f4dd30c7d902c qmail-smtpd: pid 3620
> >> >> >> >> >> Accept::RCPT::Rcpthosts_Rcptto: P:ESMTP S:myip:unknown H:myip
> >> >> >> >> >> F:webmaster em mydomain.com.br T:webmaster em mydomain.com.br
> >> >> >> >> >>
> >> >> >> >> >> Desde já agradeço a ajuda.
> >> >> >> >> >>
> >> >> >> >> >> Atenciosamente,
> >> >> >> >> >> Bruno Henrique de Oliveira.
> >> >> >> >> >> -------------------------
> >> >> >> >> >> Histórico: http://www.fug.com.br/historico/html/freebsd/
> >> >> >> >> >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >> >> >> >> > --
> >> >> >> >> > --
> >> >> >> >> > Rodrigo Graeff
> >> >> >> >> > http://www.delphus.org
> >> >> >> >> > 1006 em sip.delphus.org
> >> >> >> >> > ICQ: 9636816
> >> >> >> >> >
> >> >> >> >> >
> >> >> >> >> > -------------------------
> >> >> >> >> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> >> >> >> >> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >> >> >> >> >
> >> >> >> >> -------------------------
> >> >> >> >> Histórico: http://www.fug.com.br/historico/html/freebsd/
> >> >> >> >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >> >> >> > --
> >> >> >> > --
> >> >> >> > Rodrigo Graeff
> >> >> >> > http://www.delphus.org
> >> >> >> > 1006 em sip.delphus.org
> >> >> >> > ICQ: 9636816
> >> >> >> >
> >> >> >> >
> >> >> >> > -------------------------
> >> >> >> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> >> >> >> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >> >> >> >
> >> >> >> -------------------------
> >> >> >> Histórico: http://www.fug.com.br/historico/html/freebsd/
> >> >> >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >> >> > --
> >> >> > --
> >> >> > Rodrigo Graeff
> >> >> > http://www.delphus.org
> >> >> > 1006 em sip.delphus.org
> >> >> > ICQ: 9636816
> >> >> >
> >> >> >
> >> >> > -------------------------
> >> >> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> >> >> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >> >> >
> >> >> -------------------------
> >> >> Histórico: http://www.fug.com.br/historico/html/freebsd/
> >> >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >> > --
> >> > --
> >> > Rodrigo Graeff
> >> > http://www.delphus.org
> >> > 1006 em sip.delphus.org
> >> > ICQ: 9636816
> >> >
> >> >
> >> > -------------------------
> >> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> >> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >> >
> >> -------------------------
> >> Histórico: http://www.fug.com.br/historico/html/freebsd/
> >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> > --
> > --
> > Rodrigo Graeff
> > http://www.delphus.org
> > 1006 em sip.delphus.org
> > ICQ: 9636816
> >
> >
> > -------------------------
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
-- 
--
Rodrigo Graeff
http://www.delphus.org
1006 em sip.delphus.org
ICQ: 9636816




Mais detalhes sobre a lista de discussão freebsd