[Postfix espanol] \var\log\mail

[Simon J Mudd]

On Fri, 23 Nov 2001, Carlos Rotenberg wrote:

> > > > > -----------------------------------------------
> > > > > Transcript of session follows.
> > > > >
> > > > >  Out: 220 mail.domain.com ESMTP Postfix
> > > > >  In:  HELO despegar
> > > > >  Out: 250 mail.domain.com
> > > > >  In:  MAIL FROM: <carlos en domain.com>
> > > > >  Out: 250 Ok
> > > > >  In:  RCPT TO: <karalis en fas.harvard.edu>
> > > > >  Out: 554 <karalis en fas.harvard.edu>: Recipient address
> > rejected: Relay
> > > > > access denied
> > > > >  In:  QUIT
> > > > >  Out: 221 Bye
> > > > El servidor de mail.domain.com te esta diciendo que no acepta correo
> > > > para la direccion karalis en fas.harvard.edu, seguramente porque no es un
> > > > dominio "suyo".
> > > >
> > > > Es un regal tipica: no acepto correo para dominios que no "controlo".
> > >
> > > Pero, si mail.dominio.com es el smtp para carlos en domain.com, debe
> > > aceptarlo. Asi que supongo que o mail.domain.com no es el smtp que debe
> > > usar carlos en domain.com o esta mal configurado porque no acepta relay
> > > "desde" su dominio...
> >
> > No.  si mando mail a tu servidor de correo (de All Trading) diciendo
> > que soy simon.mudd en alltrading.es y que quiero mandar correo a
> > cualquier otra direccion entonces tu servidor es un open relay.
> >
> > si lo hago desde dentro de tu red (my_networks) entonces es otra cosa
> > porque dices "oye, maquinas con estas direcciones siempre pueden
> > enviar correo a cualquier sitio".  Su mail no explica claramente en
> > que situacion está y por lo que veo yo, probablemente está enviando
> > desde una ip fuera de "my_networks".
> >
> > Quizá esté equivocado. (???)
> 
> Segun veo en la configuracion mi server este no es un open relay.

Mejor :-)

> domain.com se supone que es mi dominio y que mi server me tiene que dejar
> enviar mails desde el.

Es un tema de configuración - a ver si abajo lo estás permitiendo.

> Esta es la configuracion de lo que acepta mi SMTP saliente.
> smtpd_recipient_restrictions= ldap:ldapmailenab, check_relay_ccerts,
>      permit_mynetworks, check_client_access btree:/etc/postfix/dracd,
> check_relay_domains

Ok.  Pues si tu cliente smtp que conecta no está en my_networks y no está 
en /etc/postfix/dracd entonces es improbable que te deja enviar correo.

Tendrías que enseñarnos lo que sale de error en /var/log/maillog para ver 
la causa exact, pero diría que el problema es que tu ip no está en 
"my_networks" o en /etc/postfix/dracd.

Una de las cosas que nos ayuda a saber lo que realmente pasa cuando tienes 
dudas de este tipo es:

1. enseñarnos postconf -n
2. enseñarnos /var/log/maillog

(siempre sin cambiar "demasiado" los ips o hostnames, mejor sin hacer 
ningun cambio)

> > > > > -----------------------------------------------
> > > > > <fgarcia en comsat-mail.com.ar>: host
> > > lusat.comsat-mail.com.ar[200.47.199.3]
> > > > > said:
> > > > >     501 bogus mail from
> > > >
> > > > lusat.comsat-mail.com.ar no acepta el email para
> > > > <fgarcia en comsat-mail.com.ar> - seguramente la cuenta fgarcia no existe

[snip]

> > > > > -----------------------------------------------
> > > > > <adTiempo en db3.eltiempo.com>: connect to
> > > db3.eltiempo.com[164.109.32.55]:
> > > > >     Connection refused

[snip]

> Revisando bien el mail de error que me llega encontre que son mails de
> spams, como puedo hacer para filtrar la entrada de este tipo de mails?
> Porque el error aparece cuando mi server les quiere devolver el "Ususario
> desconocido".

Pues allí es el tema.  Realmente lo que hay que hacer es poner todos los 
filtros "posibles" sin rebotar correo válido.

Yo ahora mismo estoy usando las siguientes reglas que ayudan a limitar 
bastante spam:

smtpd_recipient_restrictions =
        permit_mynetworks
        reject_unauth_pipelining
        check_sender_access ldap:ldap_global_access
        check_recipient_access ldap:ldap_global_access
        ldap:ldap_global_access
        reject_invalid_hostname
        reject_non_fqdn_hostname
        reject_unknown_sender_domain
        reject_unknown_recipient_domain
        reject_non_fqdn_sender
        reject_non_fqdn_recipient
        reject_maps_rbl
        check_relay_domains

ldap:ldap_global_access es una mapa que intentar buscar spam antiguo de 
direcciones ip desde donde ya he recibido spam, direcciones malas y cosas 
así.  Al final esta tabla hay que actualizarla a mano :-( pero así va 
permitiendo cada vez menos spam.

todo el tema de los nombres fqdn (nombre de host completo) evita los 
clients smtp mal configurados.

Luego finalmente hay que hacer a mano una lista de regexp que puedes usar 
para filtar en la cabecera y cuerpo de los mensajes buscando indicios de 
spam.

En cuanto encuentras una entrada como "adTiempo en db3.eltiempo.com" 
directamente lo metes en la mapa global.

si fuera un hash:/etc/postfix/access (en vez de ldap) el formato sería:

adTiempo en db3.eltiempo.com	550 No me gusta spam

Aunque finalmente es mas facil simplificarlo con algo como:

adTiempo@			550 No me gusta spam

[snip sobre logs]
> 
> Gracias a los logs mejore el funcionamiento de muchas cosas y muchas veces
> calle a usuarios que se quejaban sobre mails que no llegaban.
> 
> muchas gracias a todos y muy buena la ayuda que me estan dando,

Bueno en principio la idea de esta lista era esto.  postfix-users (en 
ingles) es muy buena pero me imaginaba que al tener una lista equivalente 
en castellano ayudaría a los que no dominan tanto el idioma.  Al menos 
aquí no habrán problemas para expresarse, salvo a lo mejor en mi caso que 
mi castellano no es perfecto...

Simon
-- 
Simon J Mudd,   Tel: +34-91-408 4878,  Mobile: +34-605-085 219
Madrid, Spain.  email: sjmudd en pobox.com,  Postfix RPM Packager

-
Para quitarte de la lista enviar la linea "unsubscribe postfix-espanol" en
el cuerpo de un mensaje a majordomo en unicorn.ea4els.ampr.org