--- El Vie 12/11/10, Camaleón <[email protected]> escribió: > De: Camaleón <[email protected]> > Asunto: Re: Sendmail: Error SMTP > Para: [email protected] > Fecha: Viernes 12 de Noviembre de 2010, 9:51 > El Thu, 11 Nov 2010 20:11:08 -0800, > Jose Diaz escribió: > > > Saludos a todos y de antemano gracias por la ayuda. > > > > Tengo tiempo que no configuro un servidor de correo > con sendmail y he > > perdido algo de práctica. > > > > La situación es que no puedo enviar correos desde > cualquier cliente de > > correo para escritorio tales como Evolution o Claws. > > > > El error que se presenta en "/var/log/syslog" es: > > > > Nov 11 22:57:07 mailserver-01 sm-mta[23666]: > oAC3PVkE023666: > > 190-199-104-17.dyn.dsl.cantv.net [190.199.104.17] (may > be forged) did > > not issue MAIL/EXPN/VRFY/ETRN during connection to > MTA > > (...) > > No he trabajado nunca con sendmail, pero lo primero que > probaría es a > desactivar: > > 1/ Validación de listas RBL > 2/ Cifrado > 3/ SMTPAUTH > > Es decir, dejar una configuración lo más "básica" > posible para ver si así > funciona e ir descartando el posible origen del error. Si > funciona, vete > añadiendo opciones, una a una, para ver cuál es la que te > da problemas. > > Que te deje enviar correo en local parece indicar que > existe alguna > política/restricción que se aplica sólo en el envío > desde cuentas > externas (relay). > > Saludos, > > -- > Camaleón > > > -- > To UNSUBSCRIBE, email to [email protected] > with a subject of "unsubscribe". Trouble? Contact [email protected] > Archive: http://lists.debian.org/[email protected] > >
Saludos Camaleón y gracias por la orientación. Recordando y estudiando los conceptos involucrados lo que he podido interpretar hasta ahora es lo siguiente: 1. Sendmail para establecer las sesiones SMTP utiliza TLS para cifrar la comunicación. 2. SASL permite configurar los mecanismos de autorización (digest-md5, cram-md5, login y plain) así como el origen de los usuarios (PAM, kerberos_v4, passwd, shadow y sasldb) En el cliente Claws (MUA), configuré la cuenta para que el SMTP utilizara el comando STARTTLS para iniciar la sesión SSL. Cuando le doy al botón "Enviar/Recibir" correo, en el log aparece: Para POP (Dovecot: correo entrante): Nov 12 10:48:34 mailserver-01 dovecot: pop3-login: Login: user=<operador>, method=PLAIN, rip=190.199.104.17, lip=200.47.79.7, TLS Nov 12 10:48:34 mailserver-01 dovecot: POP3(operador): Disconnected: Logged out top=0/0, retr=0/0, del=0/0, size=0 Lo que parece estar bien, de hecho si existieran correo en el buzón los baja correctamente. Para SMTP (sendmail: correo saliente): Nov 12 10:50:19 mailserver-01 sm-mta[31949]: STARTTLS=server, relay=190-199-104-17.dyn.dsl.cantv.net [190.199.104.17] (may be forged), version=TLSv1/SSLv3, verify=NOT, cipher=DHE-RSA-AES256-SHA, bits=256/256 Nov 12 10:50:21 mailserver-01 sm-mta[31949]: oACFKG0U031949: 190-199-104-17.dyn.dsl.cantv.net [190.199.104.17] (may be forged) did not issue MAIL/EXPN/VRFY/ETRN during connection to MTA He aquí el dilema :S Y en Claws aparece una ventana que dice: "An error happened during the SMTP session. Use send queues messages from the main window to retry." En el log de la sesión SMTP que muestra Claws veo algo cosas interesantes: * Connecting to SMTP server: 200.47.79.7 ... [10:49:22] SMTP< 220 mailserver-01.bt.com.ve ESMTP Sendmail 8.14.3/8.14.3/Debian-9.1ubuntu1; Fri, 12 Nov 2010 10:52:40 -0430; (No UCE/UBE) logging access from: [190.199.104.17](FORGED)-190-199-104-17.dyn.dsl.cantv.net [190.199.104.17] (may be forged) [10:49:22] ESMTP> EHLO jgdu-laptop [10:49:22] ESMTP< 250-mailserver-01.bt.com.ve Hello 190-199-104-17.dyn.dsl.cantv.net [190.199.104.17] (may be forged), pleased to meet you [10:49:22] ESMTP< 250-ENHANCEDSTATUSCODES [10:49:22] ESMTP< 250-PIPELINING [10:49:22] ESMTP< 250-EXPN [10:49:22] ESMTP< 250-VERB [10:49:22] ESMTP< 250-8BITMIME [10:49:22] ESMTP< 250-SIZE [10:49:22] ESMTP< 250-DSN [10:49:22] ESMTP< 250-ETRN [10:49:22] ESMTP< 250-AUTH DIGEST-MD5 CRAM-MD5 LOGIN PLAIN [10:49:22] ESMTP< 250-STARTTLS [10:49:22] ESMTP< 250-DELIVERBY [10:49:22] ESMTP< 250 HELP [10:49:22] ESMTP> STARTTLS [10:49:23] ESMTP< 220 2.0.0 Ready to start TLS <Comentario 1: Inicia la sesión TLS> [10:49:24] ESMTP> EHLO jgdu-laptop [10:49:24] ESMTP< 250-mailserver-01.bt.com.ve Hello 190-199-104-17.dyn.dsl.cantv.net [190.199.104.17] (may be forged), pleased to meet you [10:49:24] ESMTP< 250-ENHANCEDSTATUSCODES [10:49:24] ESMTP< 250-PIPELINING [10:49:24] ESMTP< 250-EXPN [10:49:24] ESMTP< 250-VERB [10:49:24] ESMTP< 250-8BITMIME [10:49:24] ESMTP< 250-SIZE [10:49:24] ESMTP< 250-DSN [10:49:24] ESMTP< 250-ETRN [10:49:24] ESMTP< 250-AUTH DIGEST-MD5 CRAM-MD5 LOGIN PLAIN [10:49:24] ESMTP< 250-DELIVERBY [10:49:25] ESMTP< 250 HELP [10:49:25] ESMTP> AUTH CRAM-MD5 <Comentario 2: invoca el cifrado "CRAM-MD5"> [10:49:25] ESMTP< 334 PDEwMDA0MTAzOTkuMTQ1MDcwMjNAbWFpbHNlcnZlci0wMS5idC5jb20udmU+ [10:49:25] ESMTP< [Decoded: <[email protected]>] [10:49:25] ESMTP> [Encoded: operador 3d034f6a9c0a19a580486881d3e1e8e6] [10:49:25] ESMTP> b3BlcmFkb3IgM2QwMzRmNmE5YzBhMTlhNTgwNDg2ODgxZDNlMWU4ZTY= [10:49:25] ESMTP< 535 5.7.0 authentication failed <Comentario 3: creo que indica usuario y clave cifrando con CRAM-MD5> ** error occurred on authentication *** Authentication failed: 535 5.7.0 authentication failed <Comentario 4: Damn! ... aquí falla :S> El archivo /etc/mail/sasl/Sendmail.conf.2 tiene: # If you need plain text, the following converts plain to more secure # and allow plaintext from pam/ldap/etc #auto_transition: true pwcheck_method: saslauthd #auxprop_plugin: sasldb # # How paranoid are you ? allowanonymouslogin: 0 allowplaintext: 1 mech_list: EXTERNAL DIGEST-MD5 CRAM-MD5 LOGIN PLAIN Sigo investigando. José Gregorio. P.D.: ¿Rompo alguna regla de la lista si respondo solamente con el texto nuevo y borro el texto anterior?. Así no seria tan largo el hilo y como se mantiene en el historial del mismo asunto quizás sea más práctico. -- Lic. José Gregorio Díaz Unda. Asesor de Tecnologías de Información y Comunicación. Tel.: 58.0412.5518085 Skype: xt4mhz Web: www.usb.ve - jgdu.blogspot.com -- To UNSUBSCRIBE, email to [email protected] with a subject of "unsubscribe". Trouble? Contact [email protected] Archive: http://lists.debian.org/[email protected]
