Problemas con Squid
como lo podria hacer? no entiedo, puedes darme un ejemplo? 2008/5/22 Enrique Herrera Noya [EMAIL PROTECTED]: Satara Plaza escribió: Estimados Amigos: Gusto de saludarlos, tengo una consulta , estoy acupando IPCOP que esta funcionando de muy bien con aplicaciones de urlfilter, se navega en todas partes, bancos, colegios, webmail, etc. El problema que estamos ocupando un programa llamado Raven, es una aplicacion que funciona en windowsXP, se ejecuta y se conecta con un servidor externo (200.6.53.13) al puerto 80. Lo raro que cuando ingresamos el user name y password este me bota. procedimientos: 1.- ejecucion del de la aplicacion, lista para ingresar username y password. netstat TCPpcwinxp:4050 200.6.53.13:http ESTABLISHED 2.- despues de haber ingresado username y password, desaparece el programa y dice el netstat: TCPpcwinxp:4050 200.6.53.13:http TIME_WAIT PRUEBAS. Ejecutando un Squid transparenete con debian, que funcionaba excelente dio el mismo problema con el programita ese Raven Ejecucion de un ipcop, de igualmanera problemas con el Raven Coloque un Router de esos baratos dlink, Airlive. y funciona a la primera. Conclusion: creo que el programita no funciona con el squid, no se porque?, y me es muy necesario mi servidor ya que tengo factusyn y samba, entre otras cosas. Parece que necesito hacer alguna regla con iptables para natear a esa ip externa. solo una idea asi como : ### Toda la red lan 192.168.168.0/24 que natea a la ipexterna 200.6.53.13 con puerto 80 sea establecido. ### Alguna idea... ya estoy muy cansado... se me ocurre una regla antes de la de squid transparente si la coneccion es a la ip 200.6.53.13 puerto 80 la accept-e luuego la regla squid transparente. Muchas gracias.
postfix y postmaster
Estimados Amigos. No eh podido encontrar una solucion ami problema eh googleado ya dos dias pero no encuetro un respuesta. Cuando estoy en gmail, hotmail, incluso en mi propio dominio envio un email a [EMAIL PROTECTED], [EMAIL PROTECTED], recibo el siguiente email de respuesta. ## This is the mail system at host mail.midominio.cl. I'm sorry to have to inform you that your message could not be delivered to one or more recipients. It's attached below. For further assistance, please send mail to postmaster. If you do so, please include this problem report. You can delete your own text from the attached returned message. The mail system [EMAIL PROTECTED] (expanded from [EMAIL PROTECTED]): mail for nombremaquina.midominio.cl loops back to myself ## Lo raro que no TENGO POSTMASTER, WEBMASTER o ABUSE creado en /home/ , tampoco ocupo MySQL o LDAP, nada parecido. Solo los usuario creados en home que funcionan muy bien que son 5 cuentas. Hay alguna forma de evitar estos mensaje de respuestas, que me revela algunos datos? por último que no responda a estos usuarios inexistentes en mi sistema O que arroje otro como el tipico error de no encontrar al Usuario de la cuenta como hize la prueba a linuxchile.cl This is an automatically generated Delivery Status Notification Delivery to the following recipient failed permanently: [EMAIL PROTECTED] Technical details of permanent failure: PERM_FAILURE: Gmail tried to deliver your message, but it was rejected by the recipient domain. The error that the other server returned was: 553 553 sorry, that domain isn't in my list of allowed rcpthosts (#5.7.1). We recommend contacting the other email provider for further information about the cause of this error. Thanks for your continued support. (state 14) - Original message - Received: by 10.86.50.8 with SMTP id x8mr5083254fgx.25.1207676627657; Tue, 08 Apr 2008 10:43:47 -0700 (PDT) Received: by 10.86.33.4 with HTTP; Tue, 8 Apr 2008 10:43:47 -0700 (PDT) Message-ID: [EMAIL PROTECTED] Date: Tue, 8 Apr 2008 13:43:47 -0400 From: Satara Plaza [EMAIL PROTECTED] To: [EMAIL PROTECTED] Subject: prueba MIME-Version: 1.0 Content-Type: text/plain; charset=ISO-8859-1 Content-Transfer-Encoding: 7bit Content-Disposition: inline prueba - End of message - Probe con la cuenta POSTMASTER ,. lo encontre en /etc/aliases y lo direccione a mi cuenta personal , y responde! , me llegan los email de [EMAIL PROTECTED] a mi [EMAIL PROTECTED], obio esta redireccionado, pero el porque si no lo eh creado el postmaster.? cómo es eso? Ocupo Debian Etch,Postfix, Dovecot-imap-pop3, SASL. ahora configurare un Spamassassin con clamav. Espero que funcione. Muchas Gracias.
postfix y postmaster
los tienes en /etc/aliases ?? los aliases solo estan los que tiene el sistema(eso creo) pero no las cuentas de usuarios. # less /etc/aliases #/etc/aliases mailer-daemon: postmaster postmaster: [EMAIL PROTECTED] nobody: root hostmaster: root usenet: root ... 2008/4/8, Larry Letelier N. [EMAIL PROTECTED]: 2008/4/8 Satara Plaza [EMAIL PROTECTED]: Estimados Amigos. No eh podido encontrar una solucion ami problema eh googleado ya dos dias pero no encuetro un respuesta. Cuando estoy en gmail, hotmail, incluso en mi propio dominio envio un email a [EMAIL PROTECTED], [EMAIL PROTECTED], recibo el siguiente email de respuesta. ## This is the mail system at host mail.midominio.cl. I'm sorry to have to inform you that your message could not be delivered to one or more recipients. It's attached below. For further assistance, please send mail to postmaster. If you do so, please include this problem report. You can delete your own text from the attached returned message. The mail system [EMAIL PROTECTED] (expanded from [EMAIL PROTECTED]): mail for nombremaquina.midominio.cl loops back to myself ## Lo raro que no TENGO POSTMASTER, WEBMASTER o ABUSE creado en /home/ , tampoco ocupo MySQL o LDAP, nada parecido. Solo los usuario creados en home que funcionan muy bien que son 5 cuentas. Hay alguna forma de evitar estos mensaje de respuestas, que me revela algunos datos? por último que no responda a estos usuarios inexistentes en mi sistema O que arroje otro como el tipico error de no encontrar al Usuario de la cuenta como hize la prueba a linuxchile.cl This is an automatically generated Delivery Status Notification Delivery to the following recipient failed permanently: [EMAIL PROTECTED] Technical details of permanent failure: PERM_FAILURE: Gmail tried to deliver your message, but it was rejected by the recipient domain. The error that the other server returned was: 553 553 sorry, that domain isn't in my list of allowed rcpthosts (#5.7.1). We recommend contacting the other email provider for further information about the cause of this error. Thanks for your continued support. (state 14) - Original message - Received: by 10.86.50.8 with SMTP id x8mr5083254fgx.25.1207676627657; Tue, 08 Apr 2008 10:43:47 -0700 (PDT) Received: by 10.86.33.4 with HTTP; Tue, 8 Apr 2008 10:43:47 -0700 (PDT) Message-ID: [EMAIL PROTECTED] Date: Tue, 8 Apr 2008 13:43:47 -0400 From: Satara Plaza [EMAIL PROTECTED] To: [EMAIL PROTECTED] Subject: prueba MIME-Version: 1.0 Content-Type: text/plain; charset=ISO-8859-1 Content-Transfer-Encoding: 7bit Content-Disposition: inline prueba - End of message - Probe con la cuenta POSTMASTER ,. lo encontre en /etc/aliases y lo direccione a mi cuenta personal , y responde! , me llegan los email de [EMAIL PROTECTED] a mi [EMAIL PROTECTED], obio esta redireccionado, pero el porque si no lo eh creado el postmaster.? cómo es eso? Ocupo Debian Etch,Postfix, Dovecot-imap-pop3, SASL. ahora configurare un Spamassassin con clamav. Espero que funcione. Muchas Gracias. los tienes en /etc/aliases ?? -- -- Larry Letelier N. [EMAIL PROTECTED] [EMAIL PROTECTED]
postfix y postmaster
y el nombre de la maquina cual es ? tarro y esta inscrito en el nic , como tarro.midominio.cl a que lleva esto? El 8/04/08, Miguel Peña Gomez [EMAIL PROTECTED] escribió: y el nombre de la maquina cual es ? El mar, 08-04-2008 a las 17:09 -0400, Satara Plaza escribió: Estimado Miguel , Dislcupa mi ignorancia , pero intentare responder tus preguntas. como mapeas los usuarios ? alguna tabla hash o pcre ? los usuarios se un passwd , estan en /bin/false/ los usuarios se autentifican con SASL. Segun Google no ocupo o no tengo PCRE, el unico hash es el que tiene Postfix es el que tiene main.cf alias_maps = hash:/etc/aliases alias_database = hash:/etc/aliases tienes dentro de los dominios locales tengo uno solo , midominio.cl nombremaquina.midominio.cl y midominio.cl? Segun lo que tengo relacionado con midominio en Postfix es esto. myhostname = mail.midominio.cl alias_maps = hash:/etc/aliases alias_database = hash:/etc/aliases myorigin = /etc/mailname mydestination = midominio.cl, localhost.midominio.cl, , localhost relayhost = mynetworks = 127.0.0.0/8 10.10.10.0/24 smtpd_sasl_local_domain = midominio.cl PD : En ninguna parte tengo nombremaquina.midominio.cl, Espero haber respondido.Muchas Gracias. El 8/04/08, Miguel Peña Gomez [EMAIL PROTECTED] escribió: El mar, 08-04-2008 a las 13:50 -0400, Satara Plaza escribió: Estimados Amigos. No eh podido encontrar una solucion ami problema eh googleado ya dos dias pero no encuetro un respuesta. Cuando estoy en gmail, hotmail, incluso en mi propio dominio envio un email a [EMAIL PROTECTED], [EMAIL PROTECTED], recibo el siguiente email de respuesta. ## This is the mail system at host mail.midominio.cl. I'm sorry to have to inform you that your message could not be delivered to one or more recipients. It's attached below. For further assistance, please send mail to postmaster. If you do so, please include this problem report. You can delete your own text from the attached returned message. The mail system [EMAIL PROTECTED] (expanded from [EMAIL PROTECTED]): mail for loops back to myself ## Lo raro que no TENGO POSTMASTER, WEBMASTER o ABUSE creado en /home/ , tampoco ocupo MySQL o LDAP, nada parecido. Solo los usuario creados en home que funcionan muy bien que son 5 cuentas. Hay alguna forma de evitar estos mensaje de respuestas, que me revela algunos datos? por último que no responda a estos usuarios inexistentes en mi sistema O que arroje otro como el tipico error de no encontrar al Usuario de la cuenta como hize la prueba a linuxchile.cl This is an automatically generated Delivery Status Notification Delivery to the following recipient failed permanently: [EMAIL PROTECTED] Technical details of permanent failure: PERM_FAILURE: Gmail tried to deliver your message, but it was rejected by the recipient domain. The error that the other server returned was: 553 553 sorry, that domain isn't in my list of allowed rcpthosts (#5.7.1). We recommend contacting the other email provider for further information about the cause of this error. Thanks for your continued support. (state 14) - Original message - como mapeas los usuarios ? alguna tabla hash o pcre ? tienes dentro de los dominios locales nombremaquina.midominio.cl y midominio.cl?
Sasl, Dovecot y Postfix con debian 4.0
muchas gracias por tu ayuda y espero no molestar, pero lidiando con mi compañero, nos confundimos, lo que entendimos segun tu explicacion es esta . Si hacemos funcionar el SASL en nuestro debian , no recibiriamos correos de nuestros clientes (de otros dominios) a no ser que se autentifiquen en sus propios dominios, o no recibiriamos correos hechos en webmail. Si es el caso, que nos puedes aconsejar para tener un debian seguro con algun tipo de autentificacion y recibir email de otras personas. Una idea aparte eh notado que algunos ISP como tie configuran a sus clientes con el sistema de autentificacion y reciben y mandan como si nada a cualquier dominio, se puede dejar mi debian con ese sistema? y cual es? SALS, TTL o algo. Cesar El 2/04/08, Germán Poó-Caamaño [EMAIL PROTECTED] escribió: On Wed, 2008-04-02 at 10:15 -0400, Satara Plaza wrote: Estimados Amigos. Una consulta, sucede que eh sido preso por Spam en mi servidor de correo, el cual cai en las black list. De inmediato baje mi servidor y llevo dias abajo, para reparar los problemas de seguridad. Eh intentado de todas las formas, leido, probado, googleado muchas veces antes de acudir a ustedes. El problema es que no puedo hacer que me autentifique los usuarios ocupando el sasl. Manuales a ocupar. http://www.tux.cl/articulos:correo:postfix_sasl_en_debian http://www.postfix.org/SASL_README.html#server_dovecot http://wiki.dovecot.org/HowTo/PostfixAndDovecotSASL Yo creo que es estas haciendo más complejo el proceso. ¿Por qué utilizar en Postfix el mecanismo/modulo/lo-que-sea SASL de Dovecot? Instala el paquete postfix-tls, el cual provee soporte para TLS y SASL. broken_sasl_auth_clients = yes smtpd_recipient_restrictions = ..., permit_sasl_authenticated, ... smtpd_sasl_auth_enable = yes smtpd_sasl_local_domain = $myhostname ?smtpd_sasl_application_name= smtpd Y en master, puedes habilitar smtps (SMTP sobre SSL), algo así como: smtps inet n - - - - smtpd -o smtpd_recipients_restrictions=permit_sasl_authenticated,reject -o smtpd_tls_wrappermode=yes -o smtpd_sasl_auth_enable=yes -o smtpd_sasl_application_name=smtpd -o smtpd_sasl_local_domain=$myhostname -o broken_sasl_auth_clients=yes Ojo, que con SSL aquí solo se permite a quienes se autentican vía SASL, no para recibir correo que cualquier entidad. A diferencia de SMTP tradicional, que necesitas lidiar con el resto del mundo. Esto debiera autenticar con usuarios locales, IIRC. -- Germán Poó Caamaño Concepción - Chile
Bind9
muchas gracias german, bueno , efectivamente estoy haciendo algunos cambios en mi desesperacion, es por eso que alguna informacion no concuerda. el DNS lo reviso con http://www.pweb.cz/en/dns-test/dom.php, apareciendo algunos errores, como el -NS records and authoritative name servers matching -recursive queries y el que me ah salido CANAS el reverso. -reverse records of name servers por el asunto del reverso no se que hacer eh llamado al entel para ver si pueden hacer algo , o alguna idea..pero nada. dig no se ocuparlo :( El 25/02/08, Germán Poó-Caamaño [EMAIL PROTECTED] escribió: On Mon, 2008-02-25 at 11:00 -0300, Satara Plaza wrote: Estimados Amigos, tengo un grabe problema con bind9, me puse a acualizar mi debian con apt y no funciono mas el dns , IP PUBLICA : 40.30.20.10 de mi servidor DNS , tambien esta el postfix. upgrade, dist-upgrade? etch, lenny, sid? En esta situación, lo recomendable es usar Debian Etch y aptitude update aptitude upgrade. No debieras tener problemas. [...] cat db.dominio ; tarro.dominio.cl es el nombre que puse en nic.cl ; BIND data file for local loopback interface ; $TTL 604800 @ IN SOA tarro.dominio.cl. root.dominio.cl. ( 2008022501 ; Serial 86400 ; Refresh 7200 ; Retry 1209600 ; Expire 10800 ) ; Negative Cache TTL ; gateland.cl. IN NS tarro.dominio.cl. Tienes sólo un NS. Si falla, entonces estás fuera. Puedes solicitar (vía formulario, IIRC) que NIC Chile sea secundario de tu dominio. gateland.cl. IN MX 10 mail.dominio.cl. gateland.cl. IN TXT v=spf1 a mx ptr ~all localhost INA127.0.0.1 dominio.cl. INA 40.30.20.10 tarro IN A 40.30.20.10 mail IN A 40.30.20.10 Acabo de probar, y todo funciona bien. Al menos, gateland.cl puedo resolverlo sin problemas, puedo consultar tu NS y ningún problema. Lo mismo para el registro MX. Sin embargo, hay algo que no me cuadra completamente. Si aplico dig a gateland.cl, obtengo para todos los registros un TTL de 3600 segundos, es decir, 5 minutos. Si tienes alguna intermitencia, entonces tienes una ventana de tiempo de 5 minutos, lo cual es muy poco. Eso no está reflejado en lo que has mostrado como configuración. Eso es recomendable cuando tienes IP variables o estás preparando una modificación de una IP (ver RFC 1912). -- Germán Poó Caamaño Concepción - Chile
iptraf
Estimados Amigos, es un gusto saludarlos, tengo un drama, sucede que hoy revise el cisco y me encontre que las luces de TxRX estaban como locas , no usual como de costumbre. Por lo que fui a mi servidor (Debian etch, squid transparente, postfix, bind9, courrier-imap, dovecot, qpopper, dhcp, apache2, Squirrelmail, en un PIII 900Mhz, 96MRAM, ide 20G, eth0 para la Wan con ip fija de entel, eth1para la Lan) , y lo revise con : # iptraf mirando los paquetes en eth0 , apage TODAS las maquinas y me puse a analizar , para mi sorpresa me aparece en paquetes capturados (parte inferior del iptraf) UDP (59 bytes) from redneck.farmr.com:PUERTOS to MI_DOMINIO:domain (src HWaddr UDP (59 bytes) from redneck.farmr.com:PUERTOS to MI_DOMINIO:domain (src HWaddr UDP (59 bytes) from redneck.farmr.com:PUERTOS to MI_DOMINIO:domain (src HWaddr UDP (59 bytes) from redneck.farmr.com:PUERTOS to MI_DOMINIO:domain (src HWaddr UDP (59 bytes) from 64.18.140.180:PUERTOS to MI_DOMINIO:domain (src HWaddr UDP (59 bytes) from 64.18.140.180:PUERTOS to MI_DOMINIO:domain (src HWaddr UDP (59 bytes) from 124.192.42.0:PUERTOS to MI_DOMINIO:domain (src HWaddr UDP (59 bytes) from 124.192.42.0:PUERTOS to MI_DOMINIO:domain (src HWaddr UDP (59 bytes) from 124.192.42.0:PUERTOS to MI_DOMINIO:domain (src HWaddr UDP (59 bytes) from 124.192.42.0:PUERTOS to MI_DOMINIO:domain (src HWaddr UDP (59 bytes) from redneck.farmr.com:PUERTOS to MI_DOMINIO:domain (src HWaddr UDP (59 bytes) from redneck.farmr.com:PUERTOS to MI_DOMINIO:domain (src HWaddr UDP (59 bytes) from redneck.farmr.com:PUERTOS to MI_DOMINIO:domain (src HWaddr ..etc Amigos estoy CASI a abrazos cruzados, intente bloquear la ip con ip tables /sbin/iptables -A INPUT -s 64.18.140.180 -j DROP y nada... luego instale el fail2ban y nada...obviamente revisándolo. me puse a actualizar los paquetes de debian, eran muy pocos. apt-get update upgrade y nada, siguen los paquetes mandándose y recibiendo. baje los servicios de uno por uno.. solo quede con netstat -tlp mi_dominio:/var/log# netstat -tulp Active Internet connections (only servers) Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name tcp0 0 *:756 *:* LISTEN 2270/rpc.statd tcp6 0 0 *:ssh *:* LISTEN 23685/sshd udp0 0 *:kerberos4 *:*2270/rpc.statd udp0 0 *:753 *:*2270/rpc.statd mi_dominio:/var/log# el ssh también lo baje, lo use para capturar el netstat. Alguna Idea o necesitan algunos detalles mas?? tengo cuentas 10 cuentas de correo de las cuales 6 son de ventas y son muy importantes para nosotros, por lo cual no puedo bajar ningún servio más. Atte. Cesar. From [EMAIL PROTECTED] Thu Feb 7 11:49:33 2008 From: [EMAIL PROTECTED] (Miguel =?ISO-8859-1?Q?Pe=F1a?= Gomez) Date: Thu Feb 7 11:52:55 2008 Subject: iptraf In-Reply-To: [EMAIL PROTECTED] References: [EMAIL PROTECTED] Message-ID: [EMAIL PROTECTED] como anda tu conf de dns ? tu dns server no tara un poco abierto a cualquier consulta desde cualquier parte ( Open DNS servers ) ?
