No amigo, DMARC es la combinación de ambos chequeos... Mira esto y tendrás una explicación
https://returnpath.com/es/blog/como-explicar-dmarc-en-espanol-claro-y-conciso/ Saludos, David El día 11 de noviembre de 2016, 11:32, angel jauregui <[email protected]> escribió: > Buen dia. > > DMARC es distinto a SPF y DKIM, porque DMARC es mas para evitar la > suplantación del dominio, permitiendo que otros servidores que reciban > correo al nombre de tu servidor tengan una manera de validar el nombre > mediante un registro DNS y en caso de no concordar, generar un correo con > un reporte XML para notificacion a los administradores, del mismo modo > permite el REJECT para los que no cumplan la comprobacion. > > El detalle con DMARC es al envio, ya que valida el nombre del servidor > emisor y es cuando se esta demorando, no encuentro informacion alguna sobre > ello, nose si sea un bug pero estoy eliminandole los logs e historiales que > de hace 5 meses atras ya se han saturado. > > Saludos ! > > > El 11 de noviembre de 2016, 6:03, David González Romero <[email protected] >> escribió: > >> Angel: >> >> Si o si, la cuestión está en saber hasta donde mi sistema integrado >> funciona bien y hasta donde no. Hay una cuestión y es la del uso de >> software de tercero que siempre van a afectar el rendimiento. Si ya >> tiene DKIM para que usar DMARC. Hacer un buen SPF y DKIM ya te >> resolverán el problema DMARC al final es la combinación de ambos. O >> sea no siempre el último grito de la técnica te hará mejor; y menos en >> ambientes de producción. >> >> >> Sin embargo sigue investigando porque eso es conocimiento y al final >> será lo que te lleve a la victoria sobre la tecnología. >> >> Saludos, >> David >> >> El día 11 de noviembre de 2016, 2:25, angel jauregui >> <[email protected]> escribió: >> > Bueno despues de un monton de pruebas, evidentemente el problema es >> DMARC, >> > por alguna razon demora en validar y retrasa el envio, de momento lo he >> > deshabilitado pero me gustaria *aprovechar el mismo hilo* para platicar >> > sobre ello. >> > >> > La configuracion de mi OpenDMARC esta asi en el DNS: >> > >> > _dmarc.dominio.com. v=DMARC1; p=none; sp=none; rua=mailto: >> [email protected]; >> > ruf=mailto:[email protected]; rf=afrf; fo=0; adkim=r; aspf=r; pct=50; >> > ri=86400; >> > >> > Del cual reconozco que *p=none* debe cambiarse a *p=reject* pero de >> momento >> > me resisto a dicho cambio para evitar problema de recepcion de otros >> > buzones, aparte apenas tiene como 4 meses que lo puse. >> > >> > En fin validando los correos que me estuvieron llegando en un tiempo >> sobre >> > la validacion del DMARC, los correos de uso comun (@hotmail, @outlook, >> > @gmail, @yahoo, etc..) me enviaban correos tipo "informativos" donde el >> XML >> > veia puro: *pass, *tanto en SPF, en DKIM y DMARC... asumi que todo estaba >> > bien ! >> > >> > Que podra ser ?.... ya investigue DMARC y no tiene ninguna variable que >> > cause retraso :S ! >> > >> > Saludos ! >> > >> > El 10 de noviembre de 2016, 22:15, angel jauregui < >> [email protected]> >> > escribió: >> > >> >> Tengo novedades :D... >> >> >> >> Estoy aprovechando la noche para debugear el log sin tener tanto >> trafico, >> >> asi que la primer prueba fue enviar un correo de un buzón local a otro >> >> buzón local: *[email protected] <[email protected]>* a * >> [email protected] >> >> <[email protected]>* y me topo con la sorpresa que el *retraso o >> >> retardo* no es ocacionado por postfix, sino por *OpenDMARC* porque note >> >> que el LOG se quedo parado en la parte donde comprueba con la >> apliucacion >> >> DMARC y despues que sale inmediatamente se entrega el correo y *aca en >> mi >> >> thunderbird* se quita la barrita de carga. >> >> >> >> Volví a probar pero ahora apague el servicio DMARC, y solucionado :D >> >> >> >> Ahora toca ver que pasa que DMARC me atrasa la conexion :S >> >> >> >> Saludos ! >> >> >> >> >> >> El 10 de noviembre de 2016, 21:09, angel jauregui < >> [email protected]> >> >> escribió: >> >> >> >>> Buen día David. >> >>> >> >>> Primeramente muchas gracias por tomarte el tiempo en responderme. >> >>> >> >>> Fíjate que la parte de POP es rápida, vaya, el *recibir* (conexión a >> >>> POP) es super rápido, el problema es el *envío *(conexión SMTP) va >> lento. >> >>> >> >>> Sobre la explicacion de los buzones, estos existen en Local en el mismo >> >>> servidor postfix, pero ambos usuarios se conectan al POP desde fuera >> de la >> >>> red local, el punto es que POP *va de lujo*, pero *SMTP* es mi >> problema. >> >>> Ya que *realice mas pruebas* y certeramente va lento desde donde me >> >>> conecte, vaya, hasta desde mi casa (sin que nadie estuviera a la red >> >>> conectado), el SMTP va lento :'( >> >>> >> >>> Sobre DMARC y OPENDKIM esos no tengo inconveniente, firman todo lo que >> >>> haya configurado previamente. >> >>> >> >>> El SO de mi Server es: CentOS 6.7. >> >>> En el Log lo que quería que miraran y se me paso poner en negrita es el >> >>> parámetro de *delay*, vuelvo a poner: >> >>> >> >>> # solo muestro el ID que le asigno postfix a la transaccion >> >>> *shell# cat /var/log/mailllog | grep 886812A1315* >> >>> >> >>> Nov 10 10:26:43 mail postfix/smtpd[6594]: 886812A1315: >> >>> client=unknown[127.0.0.1] >> >>> Nov 10 10:26:43 mail postfix/cleanup[6531]: 886812A1315: message-id=< >> >>> [email protected]> >> >>> Nov 10 10:26:43 mail opendkim[1536]: 886812A1315: DKIM-Signature field >> >>> added (s=default, d=midominio.com) >> >>> Nov 10 10:26:43 mail postfix/qmgr[1971]: 886812A1315: from=< >> >>> [email protected]>, size=5158, nrcpt=2 (queue active) >> >>> Nov 10 10:26:43 mail amavis[4335]: (04335-15) Passed CLEAN >> >>> {RelayedInbound}, [10.10.10.10]:59450 [10.10.10.10] < >> [email protected]> >> >>> -> <[email protected]>,<[email protected]>, Message-ID: < >> >>> [email protected]>, mail_id: >> >>> JTIN5cUdcuyJ, Hits: -2.999, size: 4747, queued_as: 886812A1315, 9195 ms >> >>> Nov 10 10:26:43 mail postfix/smtp[6591]: DCF102A1273: to=< >> >>> [email protected]>, relay=127.0.0.1[127.0.0.1]:10024, *delay=30*, >> >>> delays=21/0.04/0/9.2, dsn=2.0.0, status=sent (250 2.0.0 from >> >>> MTA(smtp:[127.0.0.1]:10025): 250 2.0.0 Ok: queued as 886812A1315) >> >>> Nov 10 10:26:43 mail postfix/smtp[6591]: DCF102A1273: to=< >> >>> [email protected]>, relay=127.0.0.1[127.0.0.1]:10024, *delay=30*, >> >>> delays=21/0.04/0/9.2, dsn=2.0.0, status=sent (250 2.0.0 from >> >>> MTA(smtp:[127.0.0.1]:10025): 250 2.0.0 Ok: queued as 886812A1315) >> >>> Nov 10 10:26:43 mail postfix/pipe[6598]: 886812A1315: to=< >> >>> [email protected]>, relay=dovecot, delay=0.41, >> >>> delays=0.17/0.02/0/0.22, dsn=2.0.0, status=sent (delivered via dovecot >> >>> service) >> >>> Nov 10 10:26:44 mail postfix/pipe[6599]: 886812A1315: to=< >> >>> [email protected]>, relay=dovecot, delay=0.45, >> >>> delays=0.17/0.03/0/0.25, dsn=2.0.0, status=sent (delivered via dovecot >> >>> service) >> >>> Nov 10 10:26:44 mail postfix/qmgr[1971]: 886812A1315: removed >> >>> >> >>> Creo que esos "30" son segundos y estuve validando, y si, es una demora >> >>> de 30 segundos :S, entonces asumiendo que si en ocasiones el cliente >> tiene >> >>> picos en su red (porque alguien mas baja cosas o así), el tiempo de >> espera >> >>> se dispara un poco mas y por consecuencia algunos *Outlook* solo tiene >> >>> el tiempo de espera en 1 minuto, por lo cual reintenta enviar el >> correo. *EL >> >>> RESULTADO* es que el cliente receptor, recibe *dos correos*. >> >>> >> >>> Les paso mi configuracion de postfix (ojo, uso ISPConfig como panel de >> >>> admin): *http://pastebin.com/wNkxApRn <http://pastebin.com/wNkxApRn>* >> >>> >> >>> Saludos ! >> >>> >> >>> El 10 de noviembre de 2016, 12:05, David González Romero < >> >>> [email protected]> escribió: >> >>> >> >>>> Angel: >> >>>> >> >>>> El tema es que sinceramente no veo el problema >> >>>> 1- Al ser cuentas del mismo servidor, la demora puede estar en otro >> >>>> lugar. Acabas de decir que son personas que están en ciudades >> >>>> distintas. >> >>>> 2- Cuando buzón A envia a B, normalmente la entrega se hace local al >> >>>> buzón de B. Aunque B esté en otra locación, solo depende de la >> >>>> CONEXIÓN de B para poder recibir el mail. >> >>>> 3- Salvo que tengas un firewall muy restrictivos o que tu server de >> >>>> IMAP/POP3 este igualmente restrictivo, la conexión de B no debería ser >> >>>> problema. Entonces te indico que chequees tu configuración de todas >> >>>> las variables. >> >>>> >> >>>> Ahora para poder ayudar mejor, que distro usas, que software >> >>>> intervienen en el proceso: postfix - dovecot - clamav - spamassassin - >> >>>> ssl/tls - metodo de autenticación - postadmin - etc... Yo en menos de >> >>>> 1 mes he montados 2 servidores de correo siguiendo esta metodología: >> >>>> https://z0z0.me/install-postfix-dovecot-auth-tls-mysql-postf >> >>>> ixadmin-postgrey-spamassassin-and-clamav-on-centos-7/ >> >>>> >> >>>> Ojo esta hay que hacer cambios que no están expresados en el >> >>>> documento, pero a modo general está muy bien. OpenDKIM es otra >> >>>> variante que yo cree y modifique el postadmin para tener una pequeña >> >>>> interface para poder administrar esta herramienta. >> >>>> >> >>>> Tu log no muestra nada inusual, la barrita no creo que sea culpa de tu >> >>>> server... usa Thunderbird y evítate la barrita... Chau barrita, chau >> >>>> problema... Sin embargo en tu log no se muestra la conexión de B que >> >>>> sería la otra parte para concluir el test y ver la demora donde está. >> >>>> >> >>>> Saludos, >> >>>> David >> >>>> >> >>>> >> >>>> El día 10 de noviembre de 2016, 14:10, angel jauregui >> >>>> <[email protected]> escribió: >> >>>> > Les comparto una parte del log, enviando correo: >> >>>> > >> >>>> > De: [email protected] >> >>>> > Para: [email protected] >> >>>> > >> >>>> > Loz buzones existen dentro del mismo servidor, osease que el envio >> es >> >>>> > local, pero ambos "angel" y "pedro" estan en ciudades distintas y >> >>>> fuera de >> >>>> > la red del servidor postfix. >> >>>> > >> >>>> > Y como veran, de cara al servidor recibe la conexion a las 10:26:43 >> by >> >>>> a >> >>>> > las 10:26:44 hace la transaccion. >> >>>> > Y con el cliente demora mas de un minuto :( >> >>>> > >> >>>> > # solo muestro el ID que le asigno postfix a la transaccion >> >>>> > *shell# cat /var/log/mailllog | grep 886812A1315* >> >>>> > >> >>>> > Nov 10 10:26:43 mail postfix/smtpd[6594]: 886812A1315: >> >>>> > client=unknown[127.0.0.1] >> >>>> > Nov 10 10:26:43 mail postfix/cleanup[6531]: 886812A1315: >> message-id=< >> >>>> > [email protected]> >> >>>> > Nov 10 10:26:43 mail opendkim[1536]: 886812A1315: DKIM-Signature >> field >> >>>> > added (s=default, d=midominio.com) >> >>>> > Nov 10 10:26:43 mail postfix/qmgr[1971]: 886812A1315: from=< >> >>>> > [email protected]>, size=5158, nrcpt=2 (queue active) >> >>>> > Nov 10 10:26:43 mail amavis[4335]: (04335-15) Passed CLEAN >> >>>> > {RelayedInbound}, [10.10.10.10]:59450 [10.10.10.10] < >> >>>> [email protected]> >> >>>> > -> <[email protected]>,<[email protected]>, Message-ID: < >> >>>> > [email protected]>, mail_id: >> >>>> JTIN5cUdcuyJ, >> >>>> > Hits: -2.999, size: 4747, queued_as: 886812A1315, 9195 ms >> >>>> > Nov 10 10:26:43 mail postfix/smtp[6591]: DCF102A1273: to=< >> >>>> > [email protected]>, relay=127.0.0.1[127.0.0.1]:10024, delay=30, >> >>>> > delays=21/0.04/0/9.2, dsn=2.0.0, status=sent (250 2.0.0 from >> >>>> > MTA(smtp:[127.0.0.1]:10025): 250 2.0.0 Ok: queued as 886812A1315) >> >>>> > Nov 10 10:26:43 mail postfix/smtp[6591]: DCF102A1273: to=< >> >>>> > [email protected]>, relay=127.0.0.1[127.0.0.1]:10024, delay=30, >> >>>> > delays=21/0.04/0/9.2, dsn=2.0.0, status=sent (250 2.0.0 from >> >>>> > MTA(smtp:[127.0.0.1]:10025): 250 2.0.0 Ok: queued as 886812A1315) >> >>>> > Nov 10 10:26:43 mail postfix/pipe[6598]: 886812A1315: to=< >> >>>> > [email protected]>, relay=dovecot, delay=0.41, >> >>>> delays=0.17/0.02/0/0.22, >> >>>> > dsn=2.0.0, status=sent (delivered via dovecot service) >> >>>> > Nov 10 10:26:44 mail postfix/pipe[6599]: 886812A1315: to=< >> >>>> > [email protected]>, relay=dovecot, delay=0.45, >> >>>> delays=0.17/0.03/0/0.25, >> >>>> > dsn=2.0.0, status=sent (delivered via dovecot service) >> >>>> > Nov 10 10:26:44 mail postfix/qmgr[1971]: 886812A1315: removed >> >>>> > >> >>>> > Saludos ! >> >>>> > >> >>>> > El 10 de noviembre de 2016, 10:46, angel jauregui < >> >>>> [email protected]> >> >>>> > escribió: >> >>>> > >> >>>> >> Buenas. >> >>>> >> >> >>>> >> Tengo probelmas con mi servidor postfix, especificamente el >> servicio >> >>>> de >> >>>> >> envio (SMTP - 587), digamos que escribo un correo con un texto >> simple >> >>>> (sin >> >>>> >> adjuntos) y lo envio a cualquier cuenta o a cuentas internas (no >> >>>> importa a >> >>>> >> quien), pero demora mas de un minuto en enviarse el correo. >> >>>> >> >> >>>> >> Revisando los logs noto que el servidor al momento que recibe la >> >>>> conexión >> >>>> >> del cliente, este demora solo *1 segundo *todo el proceso: >> conexion, >> >>>> >> recibir correo, filtrarlo al amavis, pasar comprobacion y meter al >> >>>> buzon >> >>>> >> local. >> >>>> >> >> >>>> >> Pero *de cara al cliente* (frente al buzon que esta enviando el >> >>>> correo), >> >>>> >> noto una demora de un minuto entre la barrita que va del 0% al >> 100%. >> >>>> Y esto >> >>>> >> pasa en TODOS mis equipos :'( >> >>>> >> >> >>>> >> Alguna idea ? >> >>>> >> >> >>>> >> Saludos ! >> >>>> >> >> >>>> >> -- >> >>>> >> M.S.I. Angel Haniel Cantu Jauregui. >> >>>> >> >> >>>> >> Celular: (011-52-1)-899-871-17-22 >> >>>> >> E-Mail: [email protected] >> >>>> >> Web: http://www.sie-group.net/ >> >>>> >> Cd. Reynosa Tamaulipas. >> >>>> >> >> >>>> > >> >>>> > >> >>>> > >> >>>> > -- >> >>>> > M.S.I. Angel Haniel Cantu Jauregui. >> >>>> > >> >>>> > Celular: (011-52-1)-899-871-17-22 >> >>>> > E-Mail: [email protected] >> >>>> > Web: http://www.sie-group.net/ >> >>>> > Cd. Reynosa Tamaulipas. >> >>>> > _______________________________________________ >> >>>> > CentOS-es mailing list >> >>>> > [email protected] >> >>>> > https://lists.centos.org/mailman/listinfo/centos-es >> >>>> _______________________________________________ >> >>>> CentOS-es mailing list >> >>>> [email protected] >> >>>> https://lists.centos.org/mailman/listinfo/centos-es >> >>>> >> >>> >> >>> >> >>> >> >>> -- >> >>> M.S.I. Angel Haniel Cantu Jauregui. >> >>> >> >>> Celular: (011-52-1)-899-871-17-22 >> >>> E-Mail: [email protected] >> >>> Web: http://www.sie-group.net/ >> >>> Cd. Reynosa Tamaulipas. >> >>> >> >> >> >> >> >> >> >> -- >> >> M.S.I. Angel Haniel Cantu Jauregui. >> >> >> >> Celular: (011-52-1)-899-871-17-22 >> >> E-Mail: [email protected] >> >> Web: http://www.sie-group.net/ >> >> Cd. Reynosa Tamaulipas. >> >> >> > >> > >> > >> > -- >> > M.S.I. Angel Haniel Cantu Jauregui. >> > >> > Celular: (011-52-1)-899-871-17-22 >> > E-Mail: [email protected] >> > Web: http://www.sie-group.net/ >> > Cd. Reynosa Tamaulipas. >> > _______________________________________________ >> > CentOS-es mailing list >> > [email protected] >> > https://lists.centos.org/mailman/listinfo/centos-es >> _______________________________________________ >> CentOS-es mailing list >> [email protected] >> https://lists.centos.org/mailman/listinfo/centos-es >> > > > > -- > M.S.I. Angel Haniel Cantu Jauregui. > > Celular: (011-52-1)-899-871-17-22 > E-Mail: [email protected] > Web: http://www.sie-group.net/ > Cd. Reynosa Tamaulipas. > _______________________________________________ > CentOS-es mailing list > [email protected] > https://lists.centos.org/mailman/listinfo/centos-es _______________________________________________ CentOS-es mailing list [email protected] https://lists.centos.org/mailman/listinfo/centos-es
