[Postfix-es] Un gran chasco

David González Romero dgr en snap.co.cu
Lun Jun 13 16:32:59 CEST 2005 

Hola amigos, muy tristemente me vi en la obligacion de quitar mi Postfix,
porque no di pie con bola con lo que me pasaba. O sea de las dos
instancias que tenia (2 server) el que tengo de cara a internet tuve que
ponerlo de nuevo con Sendmail+MailScanner+ClamAv, ya que al parecer el
Postfix tenia algo que no di pie con bola y que realmente me tenia los
sesos rebanados. Pasare un poco a hacerles la historia del tabaco y
despues me diran que se les ocurre que pudiera ser.

Lo primero:

Desde hace algun tiempo venia teniendo este mensaje de error en mi log de
postfix:

Jun  2 10:11:44 necronomicom postfix/nqmgr[15530]: warning: connect to
transport filtro: No such file or directory

Este mensaje en realidad no producia error en el funcionamiento pero es
algo pesado. Una vez se me dijo que corriera postconf |grep filtro, pero
la salida del comando es nula, o sea no hay salida para ese comando. Hay
alguna forma para saber realmente que era ese error??

Por otra parte con relacion a diferentes dominios. Mi configuracion de
mensajeria es era la siguiente:
- Un server conectado a internet (2 interfaces) con Postfix que hacia de
relay para un dominio (snap.cu).
- Un server interno conectado al primero con Postfix donde existen los
usuarios.

Antes todo funcionaba bien, pero tuve problemas con el proveedor de
dominio y tuve que verme obligado a cambiar de forma momentanea a
snap.co.cu. Ahora me devolvieron el control de la zona snap.cu y
snap.co.cu. Pero no puedo retornar a snap.cu porque ya se han anunciado
por parte de mis usuarios el cambio de dominio para sus correos, he
pensado en utilizar entonces el snap.co.cu y el snap.cu. Mi main.cf es
este:

myhostname = mx2.snap.co.cu
mydomain = snap.co.cu
myorigin = $myhostname
readme_directory = /usr/share/doc/postfix-2.0.16/README_FILES
queue_directory = /var/spool/postfix
command_directory = /usr/sbin
daemon_directory = /usr/libexec/postfix
manpage_directory = /usr/share/man
sample_directory = /usr/share/doc/postfix-2.0.16/samples
mail_spool_directory = /var/spool/mail
mail_owner = postfix
setgid_group = postdrop
alias_maps = hash:/etc/postfix/aliases
alias_database = hash:/etc/postfix/aliases
virtual_alias_maps = hash:/etc/postfix/virtual
virtual_alias_domains = $virtual_alias_maps snap.cu
local_recipient_maps = $alias_maps unix:passwd.byname
local_destination_concurrency_limit = 2
default_destination_concurrency_limit = 10
notify_classes = resource, software, policy
transport_maps = hash:/etc/postfix/transport
disable_vrfy_command = yes
disable_dns_lookups = no
message_size_limit = 1524000
maximal_queue_lifetime = 5d
owner_request_special = no
recipient_delimiter = +
relay_recipient_maps = hash:/etc/postfix/real_users
inet_interfaces = all
mynetworks = 127.0.0.0/8, 172.16.0.1/32, 172.16.0.4/32, 172.16.0.3/32,
172.16.0.2/32
mydestination = $myhostname localhost.$mydomain necro.$mydomain
necronomicom.$mydomain list.$mydomain
relay_domains = $mydestination $mydomain
smtpd_helo_required = yes
#smtpd_helo_restrictions =
        #reject_invalid_hostname
        #reject_unknown_hostname
        #reject_non_fqdn_hostname
#smtpd_recipient_restrictions =
        #permit_sasl_authenticated
        #permit_mynetworks
        #check_relay_domains
        #reject_unauth_destination
#content_filter = smtp-amavis:[127.0.0.1]:10024
unknown_local_recipient_reject_code = 550
debug_peer_level = 2
debugger_command =
         PATH=/bin:/usr/bin:/usr/local/bin:/usr/X11R6/bin
         xxgdb $daemon_directory/$process_name $process_id & sleep 5
mail_name = Postfix+Amavis+ClamAv/SNAP-v1.0/Necronomicom
smtpd_banner = $myhostname ESMTP $mail_name ($mail_version)

Los comentarios son implementaciones que he tenido que comentariar debido
a que en mi pais las zonas inversas son complicadas de obtener. Any way.
enviava mensajes muy bien sin problemas, incluso llegaban rapidisimo a su
destino, pero para recivir ahi es donde estaba el problema. En el primer
server la linea relay_recipient_maps = hash:/etc/postfix/real_users
apuntaba a este fichero:

real_users y dentro de el estaban todas las direcciones de mis
usuariospara lso dos dominios y al lado tenian un ok. Luego corri postmap
hash:real_users y todo ok. El fichero transport tenia esto:
snap.co.cu  smtp:[ip.del.server.interno]
snap.cu     smtp:[ip.del.server.interno]

Aun asi en el fichero virtual tenia las direccion de mis usuarios pero
para el dominio snap.cu y cada una de ellas apuntaba a la direccion del
dominio snap.co.cu. Porque tuve que hacer esto, porque para cuando enviaba
mensajes a snap.cu los mensajes me decian que no encontraba el usuario y
se devolvian al remitente. Intente entonces la opcion del dominio virtual
y funcionaba a medias, debido a que habia usuarios que si recivian
mensajes y otros no. El error era de DNS, que la verdad no entendia,
cuando ese mismo servidor estaba configurado para esa misma zona
snap.co.cu y al hacer consultas del tipo mx a ese dominio me devolvia la
ip del servidor. Este es el error:

May 29 04:09:21 necronomicom postfix/smtp[21082]: 4E2DD2B019:
to=<LISTSERV en LISTSERV.REDIRIS.ES>, relay=relay.rediris.es[130
.206.1.53], delay=132511, status=deferred (host
relay.rediris.es[130.206.1.53] said: 451 4.1.8 Domain of sender address
gustavo en snap.co.cu does not resolve (in reply to MAIL FROM command))

May 29 04:09:22 necronomicom postfix/smtp[21092]: 5474F2AFF4:
to=<ksherwood en iucnus.org>, relay=mailserver.iucnus.org[216.50
.12.195], delay=240451, status=deferred (host
mailserver.iucnus.org[216.50.12.195] said: 472 susy en snap.co.cu DNS server
failure (in reply to MAIL FROM command))

Eso es un ejemplo. La verdad es que intente de todo, hacer el main.cf de
nuevo con lo miimo de la configuracion de Postfix y nada, trate de nuevo
con el Amavis-New y nada. La unica solucion fue Sendmail que enseguido
empezo a enviar y a recivir correo. No me gusta mucho Sendmail porque no
puedo chequear los usuarios que yo tengo en mi servidor interno y la
verdad que las colas se ponen bien buena de mensajes que no van dirigidos
a usuarios reales de mi red pero si a mi dominio. Nada de locura. Me
gustaria que debatieramos sobre el tema porque la verdad que eso me tiene
loco, quiero usar postfix, pero antes que nada quiero asegurarme que
funcione. Para ellos voy a montar en mi maquina un servidor de correo para
recivir mensajes a un dominio inventado y en el mismo inventare otro asi
podre probar con dos dominios diferentes y vere como hago.

Me gustaria que de los que mas saben dentro de ese main.cf que envie me
digan que ven bien y que ven mal.

Saludos,
David

_________________________________________
Tec. David Gonzalez Romero
Network/System Administrator
CNAP- Centro Nacional Áreas Protegidas
Linux counter: 242534
_________________________________________

Más información sobre la lista de distribución Postfix-es