[Postfix espanol] \var\log\mail

[Carlos Rotenberg]

Simon,

> > > > > > -----------------------------------------------
> > > > > > Transcript of session follows.
> > > > > >
> > > > > >  Out: 220 mail.domain.com ESMTP Postfix
> > > > > >  In:  HELO despegar
> > > > > >  Out: 250 mail.domain.com
> > > > > >  In:  MAIL FROM: <carlos en domain.com>
> > > > > >  Out: 250 Ok
> > > > > >  In:  RCPT TO: <karalis en fas.harvard.edu>
> > > > > >  Out: 554 <karalis en fas.harvard.edu>: Recipient address
> > > rejected: Relay
> > > > > > access denied
> > > > > >  In:  QUIT
> > > > > >  Out: 221 Bye
> > > > > El servidor de mail.domain.com te esta diciendo que no
> acepta correo
> > > > > para la direccion karalis en fas.harvard.edu, seguramente
> porque no es un
> > > > > dominio "suyo".
> > > > >
> > > > > Es un regal tipica: no acepto correo para dominios que no
> "controlo".
> > > >
> > > > Pero, si mail.dominio.com es el smtp para carlos en domain.com, debe
> > > > aceptarlo. Asi que supongo que o mail.domain.com no es el
> smtp que debe
> > > > usar carlos en domain.com o esta mal configurado porque no acepta relay
> > > > "desde" su dominio...
> > >
> > > No.  si mando mail a tu servidor de correo (de All Trading) diciendo
> > > que soy simon.mudd en alltrading.es y que quiero mandar correo a
> > > cualquier otra direccion entonces tu servidor es un open relay.
> > >
> > > si lo hago desde dentro de tu red (my_networks) entonces es otra cosa
> > > porque dices "oye, maquinas con estas direcciones siempre pueden
> > > enviar correo a cualquier sitio".  Su mail no explica claramente en
> > > que situacion está y por lo que veo yo, probablemente está enviando
> > > desde una ip fuera de "my_networks".
> > >
> > > Quizá esté equivocado. (???)
> >
> > Segun veo en la configuracion mi server este no es un open relay.
>
> Mejor :-)
>
> > domain.com se supone que es mi dominio y que mi server me tiene
> que dejar
> > enviar mails desde el.
>
> Es un tema de configuración - a ver si abajo lo estás permitiendo.
>
> > Esta es la configuracion de lo que acepta mi SMTP saliente.
> > smtpd_recipient_restrictions= ldap:ldapmailenab, check_relay_ccerts,
> >      permit_mynetworks, check_client_access btree:/etc/postfix/dracd,
> > check_relay_domains
>
> Ok.  Pues si tu cliente smtp que conecta no está en my_networks y no está
> en /etc/postfix/dracd entonces es improbable que te deja enviar correo.

Esta es la idea, poder asegurarme que los mails solo se envien de las redes
que yo administro o que lo pueda enviar alguien que haya verificado su
cuenta pop previamente.


> Tendrías que enseñarnos lo que sale de error en /var/log/maillog para ver
> la causa exact, pero diría que el problema es que tu ip no está en
> "my_networks" o en /etc/postfix/dracd.
>
> Una de las cosas que nos ayuda a saber lo que realmente pasa
> cuando tienes
> dudas de este tipo es:
>
> 1. enseñarnos postconf -n
> 2. enseñarnos /var/log/maillog
>
> (siempre sin cambiar "demasiado" los ips o hostnames, mejor sin hacer
> ningun cambio)

por ahora solo tome errores en mails al azar, por lo que veo la mayoria de
estos son contestaciones a spams, por eso tengo problemas al envio, voy a
esperar recibir alguna queja de algun usuario, donde me demuestre que no
puede recibir o enviar mails que son correctos y ahi te envio toda la
informacion completa, con la configuracion de mi postfix y los logs.

>
> > Revisando bien el mail de error que me llega encontre que son mails de
> > spams, como puedo hacer para filtrar la entrada de este tipo de mails?
> > Porque el error aparece cuando mi server les quiere devolver el
> "Ususario
> > desconocido".
>
> Pues allí es el tema.  Realmente lo que hay que hacer es poner todos los
> filtros "posibles" sin rebotar correo válido.
>
> Yo ahora mismo estoy usando las siguientes reglas que ayudan a limitar
> bastante spam:
>
> smtpd_recipient_restrictions =
>         permit_mynetworks
>         reject_unauth_pipelining
>         check_sender_access ldap:ldap_global_access
>         check_recipient_access ldap:ldap_global_access
>         ldap:ldap_global_access
>         reject_invalid_hostname
>         reject_non_fqdn_hostname
>         reject_unknown_sender_domain
>         reject_unknown_recipient_domain
>         reject_non_fqdn_sender
>         reject_non_fqdn_recipient
>         reject_maps_rbl
>         check_relay_domains
>
> ldap:ldap_global_access es una mapa que intentar buscar spam antiguo de
> direcciones ip desde donde ya he recibido spam, direcciones malas y cosas
> así.  Al final esta tabla hay que actualizarla a mano :-( pero así va
> permitiendo cada vez menos spam.
>
> todo el tema de los nombres fqdn (nombre de host completo) evita los
> clients smtp mal configurados.
>
> Luego finalmente hay que hacer a mano una lista de regexp que puedes usar
> para filtar en la cabecera y cuerpo de los mensajes buscando indicios de
> spam.
>
> En cuanto encuentras una entrada como "adTiempo en db3.eltiempo.com"
> directamente lo metes en la mapa global.
>
> si fuera un hash:/etc/postfix/access (en vez de ldap) el formato sería:
>
> adTiempo en db3.eltiempo.com	550 No me gusta spam
>
> Aunque finalmente es mas facil simplificarlo con algo como:
>
> adTiempo@			550 No me gusta spam


Estoy viendo para implementarlo lo antes posible. :-)

> > Gracias a los logs mejore el funcionamiento de muchas cosas y
> muchas veces
> > calle a usuarios que se quejaban sobre mails que no llegaban.
> >
> > muchas gracias a todos y muy buena la ayuda que me estan dando,
>
> Bueno en principio la idea de esta lista era esto.  postfix-users (en
> ingles) es muy buena pero me imaginaba que al tener una lista equivalente
> en castellano ayudaría a los que no dominan tanto el idioma.  Al menos
> aquí no habrán problemas para expresarse, salvo a lo mejor en mi caso que
> mi castellano no es perfecto...

Si tu lo dices asi sera, pero a mi me parece perfecto tu castellano. :-)


Carlos

-
Para quitarte de la lista enviar la linea "unsubscribe postfix-espanol" en
el cuerpo de un mensaje a majordomo en unicorn.ea4els.ampr.org