Re: [FUG-BR] postfix duvida cruel
On Wed, Oct 25, 2006 at 12:39:20AM -0200, listas diogo wrote: Mesma coisa meu amigo continua negando o sasl2 não consegui colocar pra funcionar porem pelo menos na rede local eu gostaria q os usuarios sem autenticação enviassem e-mail , porem o servidor esta bloqueando não sei pq Melhor que parte do main.cf, você pode enviar a saída do comando 'postconf -n'... -- Ricardo Campos Passanezi - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] postfix duvida cruel
Olá, Observer que seu problema esta em Client host reject, verifique sua conf em : smtpd_client_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_rbl_client bl.spamcop.net, reject_rbl_client dnsbl.njabl.org, reject_rbl_client rbl.brasilrbl.com.br, reject_rbl_client list.dsbl.org Possivelmente o ip do seu client esta em alguma blacklist ai de cima você pode criar uma whitelist ou desativar as listas. Whitelist: check_client_access hast:/usr/local/etc/postfix/client_access Outra coisa depois do check_policy_service inet:121.0.0.1:6 coloque da seguinte forma: check_policy_service inet:121.0.0.1:6,permit -- Rafael Floriano Sousa Sales Segurança da Informação Tompast IT Services e-mail: [EMAIL PROTECTED] +55-11-3207-2457 +55-11-8433-2281 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] postfix duvida cruel
mas veja bem ele esta bloqueando meu ip interno rede local 192.168.1.33 este ip estaria numa black list ?? att diogo - Original Message - From: Rafael Floriano Sousa Sales [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Wednesday, October 25, 2006 12:53 PM Subject: Re: [FUG-BR] postfix duvida cruel Olá, Observer que seu problema esta em Client host reject, verifique sua conf em : smtpd_client_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_rbl_client bl.spamcop.net, reject_rbl_client dnsbl.njabl.org, reject_rbl_client rbl.brasilrbl.com.br, reject_rbl_client list.dsbl.org Possivelmente o ip do seu client esta em alguma blacklist ai de cima você pode criar uma whitelist ou desativar as listas. Whitelist: check_client_access hast:/usr/local/etc/postfix/client_access Outra coisa depois do check_policy_service inet:121.0.0.1:6 coloque da seguinte forma: check_policy_service inet:121.0.0.1:6,permit -- Rafael Floriano Sousa Sales Segurança da Informação Tompast IT Services e-mail: [EMAIL PROTECTED] +55-11-3207-2457 +55-11-8433-2281 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] postfix duvida cruel
On Wed, Oct 25, 2006 at 12:40:34PM -0200, listas diogo wrote: mas veja bem ele esta bloqueando meu ip interno rede local 192.168.1.33 este ip estaria numa black list ?? Novamente, qual a saída do comando 'postconf -n'? E como estão os logs do maillog? -- Ricardo Campos Passanezi - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] postfix duvida cruel
log Oct 25 14:44:26 mail postfix/smtpd[3693]: NOQUEUE: reject: RCPT from unknown[192.168.1.33]: 554 5.7.1 unknown[192.168.1.33]: Client host rejected: Access denied; from=[EMAIL PROTECTED] to=[EMAIL PROTECTED] proto=ESMTP helo=win2003 Oct 25 14:44:26 mail postfix/smtpd[3693]: too many errors after RCPT from unknown[192.168.1.33] Oct 25 14:44:26 mail postfix/smtpd[3693]: disconnect from unknown[192.168.1.33] to usando um serivdor ubuntu edgy postfix 2.3 o engraçado no log q ele da desconhecido o ip 192.168.1.33 e este ip faz parte da rede liberada no mynetworks . esta maquina onde vai ter o postfix vai ser gateway de rede tb [EMAIL PROTECTED]:/etc/postfix# postconf -n alias_database = hash:/etc/aliases alias_maps = hash:/etc/aliases append_dot_mydomain = no biff = no body_checks = regexp:/etc/postfix/body_checks bounce_queue_lifetime = 1d broken_sasl_auth_clients = yes config_directory = /etc/postfix disable_vrfy_command = yes header_checks = regexp:/etc/postfix/header_checks inet_interfaces = all mailbox_size_limit = 0 maximal_queue_lifetime = 12d mydestination = mail.meudominio.com.br, localhost.meudominio.com.br, , localhost mynetworks = 192.168.1.0/24 127.0.0.1/8 myorigin = /etc/mailname recipient_delimiter = + relay_domains = 192.168.1.0/24 192.168.10.0/24 smtpd_banner = postfix - ESMTP real smtpd_client_restrictions = permit_mynetworks, permit_sasl_authenticated,permit_inet_interfaces, check_client_access hash:/etc/postfix/client_whitelist, check_client_access hash:/etc/postfix/client_blacklist, smtpd_data_restrictions = reject_unauth_pipelining smtpd_etrn_restrictions = reject smtpd_hard_error_limit = 1 smtpd_helo_required = yes smtpd_helo_restrictions = permit_mynetworks, permit_sasl_authenticated, check_helo_access hash:/etc/postfix/helo_whitelist, check_helo_access hash:/etc/postfix/helo_blacklist, reject_invalid_hostname, reject_non_fqdn_hostname, reject_unknown_hostname smtpd_recipient_restrictions = permit_mynetworks, reject_non_fqdn_recipient, reject_unknown_recipient_domain, permit_sasl_authenticated, check_relay_domains, check_policy_service inet:127.0.0.1:6,permit smtpd_sasl_auth_enable = yes smtpd_sasl_authenticated_header = yes smtpd_sasl_path = private/auth smtpd_sasl_type = dovecot smtpd_sender_restrictions = permit_mynetworks, reject_non_fqdn_sender, reject_unknown_sender_domain, permit_sasl_authenticated, check_policy_service unix:private/policy strict_rfc821_envelopes = yes virtual_alias_domains = $virtual_alias_maps virtual_alias_maps = hash:/etc/postfix/virtual virtual_mailbox_base = /var/mail [EMAIL PROTECTED]:/etc/postfix# - Original Message - From: Ricardo Campos Passanezi [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Wednesday, October 25, 2006 2:37 PM Subject: Re: [FUG-BR] postfix duvida cruel On Wed, Oct 25, 2006 at 12:40:34PM -0200, listas diogo wrote: mas veja bem ele esta bloqueando meu ip interno rede local 192.168.1.33 este ip estaria numa black list ?? Novamente, qual a saída do comando 'postconf -n'? E como estão os logs do maillog? -- Ricardo Campos Passanezi - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] postfix duvida cruel
On Wed, Oct 25, 2006 at 01:50:06PM -0200, listas diogo wrote: log Oct 25 14:44:26 mail postfix/smtpd[3693]: NOQUEUE: reject: RCPT from unknown[192.168.1.33]: 554 5.7.1 unknown[192.168.1.33]: Client host rejected: Access denied; from=[EMAIL PROTECTED] to=[EMAIL PROTECTED] proto=ESMTP helo=win2003 Oct 25 14:44:26 mail postfix/smtpd[3693]: too many errors after RCPT from unknown[192.168.1.33] Oct 25 14:44:26 mail postfix/smtpd[3693]: disconnect from unknown[192.168.1.33] O domínio do sender está meudominiio.com.br. Não sei se você mudou na mão aqui ou se foi na hora de mandar (ou ainda pelo myorigin)... Acerte isso também. ... mydestination = mail.meudominio.com.br, localhost.meudominio.com.br, , localhost Parece que seu mydestination tem um branco , ,. Você poderia alterar para: mydestination = meudominio.com.br, mail.meudominio.com.br, localhost.meudominio.com.br, localhost mynetworks = 192.168.1.0/24 127.0.0.1/8 myorigin = /etc/mailname recipient_delimiter = + relay_domains = 192.168.1.0/24 192.168.10.0/24 ... Dê uma checada nos parâmetros mynetworks e relay_domains. Deixe apenas um espaço separando as entradas (ou separe com vírgula - apenas para vizualizar melhor, pois segundo a própria documentação do postfix não haveria problema: http://www.postfix.org/postconf.5.html#mynetworks) Só para garantir, coloque: mynetworks = 192.168.1.0/24, 127.0.0.1/8 relay_domains = 192.168.1.0/24, 192.168.10.0/24 Faça as alterações no main.cf, dê um postfix reload e tente novamente. Sobre o SASL: verifique a documentação http://www.postfix.org/SASL_README.html Rode os comandos 'postconf -a' e 'postconf -A' para garantir que o suporte ao SASL foi compilado corretamente. Ainda, verifique a permissão do diretório /var/run/saslauthd. Deve funcionar se estiver: drwxrwx--- 2 cyrusmail512 17 Out 14:50 saslauthd Além disso, você deve ter o arquivo smtpd.conf dentro de /usr/local/lib/sasl2, com o conteúdo: pwcheck_method: saslauthd mech_list: login plain Bem, isso se tiver compilado o sasl2 do ports e for usar antenticação via PAM. -- Ricardo Campos Passanezi - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] postfix duvida cruel
Vamos lá ricardo realmente agradeço pela força q esta me dando porem tem algo muito estranho minhas configs .. [EMAIL PROTECTED]:/var/log# postconf -a cyrus dovecot [EMAIL PROTECTED]:/var/log# [EMAIL PROTECTED]:/var/log# postconf -A cyrus smtpd.conf pwcheck_method: saslauthd mech_list: login plain permissoes do diretorio do saslauthd estao como vc mostrou .. tipo assim ele tem suporte a sasl2 porem autenticando ou não .. ele nega a mensagem se eu nao colocar a autenticação e tentar enviar um mail pela rede local mesmo de um ip q esta liberado no mynetworks ele deveria deixar passar .. isso q eu acho estranho .. ele nega e da como se o ip fosse desconhecido atenciosamente digoo rodrigo mais alguma susgestão ??? - Original Message - From: Ricardo Campos Passanezi [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Wednesday, October 25, 2006 6:20 PM Subject: Re: [FUG-BR] postfix duvida cruel On Wed, Oct 25, 2006 at 01:50:06PM -0200, listas diogo wrote: log Oct 25 14:44:26 mail postfix/smtpd[3693]: NOQUEUE: reject: RCPT from unknown[192.168.1.33]: 554 5.7.1 unknown[192.168.1.33]: Client host rejected: Access denied; from=[EMAIL PROTECTED] to=[EMAIL PROTECTED] proto=ESMTP helo=win2003 Oct 25 14:44:26 mail postfix/smtpd[3693]: too many errors after RCPT from unknown[192.168.1.33] Oct 25 14:44:26 mail postfix/smtpd[3693]: disconnect from unknown[192.168.1.33] O domínio do sender está meudominiio.com.br. Não sei se você mudou na mão aqui ou se foi na hora de mandar (ou ainda pelo myorigin)... Acerte isso também. ... mydestination = mail.meudominio.com.br, localhost.meudominio.com.br, , localhost Parece que seu mydestination tem um branco , ,. Você poderia alterar para: mydestination = meudominio.com.br, mail.meudominio.com.br, localhost.meudominio.com.br, localhost mynetworks = 192.168.1.0/24 127.0.0.1/8 myorigin = /etc/mailname recipient_delimiter = + relay_domains = 192.168.1.0/24 192.168.10.0/24 ... Dê uma checada nos parâmetros mynetworks e relay_domains. Deixe apenas um espaço separando as entradas (ou separe com vírgula - apenas para vizualizar melhor, pois segundo a própria documentação do postfix não haveria problema: http://www.postfix.org/postconf.5.html#mynetworks) Só para garantir, coloque: mynetworks = 192.168.1.0/24, 127.0.0.1/8 relay_domains = 192.168.1.0/24, 192.168.10.0/24 Faça as alterações no main.cf, dê um postfix reload e tente novamente. Sobre o SASL: verifique a documentação http://www.postfix.org/SASL_README.html Rode os comandos 'postconf -a' e 'postconf -A' para garantir que o suporte ao SASL foi compilado corretamente. Ainda, verifique a permissão do diretório /var/run/saslauthd. Deve funcionar se estiver: drwxrwx--- 2 cyrusmail512 17 Out 14:50 saslauthd Além disso, você deve ter o arquivo smtpd.conf dentro de /usr/local/lib/sasl2, com o conteúdo: pwcheck_method: saslauthd mech_list: login plain Bem, isso se tiver compilado o sasl2 do ports e for usar antenticação via PAM. -- Ricardo Campos Passanezi - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] postfix duvida cruel
Caros amigos , estou configurando um postfix 2.3 o sasl2 não consegui colocar pra funcionar porem pelo menos na rede local eu gostaria q os usuarios sem autenticação enviassem e-mail , porem o servidor esta bloqueando não sei pq esta dando este erro no log 24 20:22:36 mail postfix/smtpd[3681]: NOQUEUE: reject: RCPT from unknown[192.168.1.33]: 554 5.7.1 unknown[192.168.1.33]: Client host rejected: Access denied; no cliente do outlock express ta dando erro 554 não estou entendendo pq esta sendo bloqueado pois o ip listado esta liberado no mynetworks algumas das minhas configurações ... main.cf mynetworks = 127.0.0.0/8, 192.168.1.0/24, mailbox_size_limit = 0 recipient_delimiter = + inet_interfaces = all relay_domains = 192.168.1.0/24 # restrictions improvement smtpd_client_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_rbl_client bl.spamcop.net, reject_rbl_client dnsbl.njabl.org, reject_rbl_client rbl.brasilrbl.com.br, reject_rbl_client list.dsbl.org smtpd_helo_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_invalid_hostname, reject_non_fqdn_hostname, reject_unknown_hostname smtpd_sender_restrictions = permit_mynetworks, reject_non_fqdn_sender, reject_unknown_sender_domain, permit_sasl_authenticated, check_policy_service unix:private/policy smtpd_recipient_restrictions = permit_mynetworks, reject_non_fqdn_recipient, reject_unknown_recipient_domain, permit_sasl_authenticated, check_relay_domains, reject_unauth_destination, # check_policy_service inet:121.0.0.1:6 smtpd_data_restrictions = reject_unauth_pipelining smtpd_etrn_restrictions = reject gostaria de saber onde posso estar errando alguma luz se possivel .. quero enviar da rede local sem autenticação pelo menos já tentei comentar todas estas restrições e nada continua bloqueando att Diogo Rodrigo - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] postfix duvida cruel
On Tue, 24 Oct 2006 21:44:57 -0200 listas diogo [EMAIL PROTECTED] wrote: Caros amigos , estou configurando um postfix 2.3 o sasl2 não consegui colocar pra funcionar porem pelo menos na rede local eu gostaria q os usuarios sem autenticação enviassem e-mail , porem o servidor esta bloqueando não sei pq esta dando este erro no log 24 20:22:36 mail postfix/smtpd[3681]: NOQUEUE: reject: RCPT from unknown[192.168.1.33]: 554 5.7.1 unknown[192.168.1.33]: Client host rejected: Access denied; no cliente do outlock express ta dando erro 554 não estou entendendo pq esta sendo bloqueado pois o ip listado esta liberado no mynetworks algumas das minhas configurações ... main.cf mynetworks = 127.0.0.0/8, 192.168.1.0/24, ^ tira essa vírgula daqui... mailbox_size_limit = 0 recipient_delimiter = + inet_interfaces = all relay_domains = 192.168.1.0/24 # restrictions improvement smtpd_client_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_rbl_client bl.spamcop.net, reject_rbl_client dnsbl.njabl.org, reject_rbl_client rbl.brasilrbl.com.br, reject_rbl_client list.dsbl.org smtpd_helo_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_invalid_hostname, reject_non_fqdn_hostname, reject_unknown_hostname smtpd_sender_restrictions = permit_mynetworks, reject_non_fqdn_sender, reject_unknown_sender_domain, permit_sasl_authenticated, check_policy_service unix:private/policy smtpd_recipient_restrictions = permit_mynetworks, reject_non_fqdn_recipient, reject_unknown_recipient_domain, permit_sasl_authenticated, check_relay_domains, reject_unauth_destination, # check_policy_service # inet:121.0.0.1:6 smtpd_data_restrictions = reject_unauth_pipelining smtpd_etrn_restrictions = reject gostaria de saber onde posso estar errando alguma luz se possivel .. quero enviar da rede local sem autenticação pelo menos já tentei comentar todas estas restrições e nada continua bloqueando att Diogo Rodrigo - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] postfix duvida cruel
Mesma coisa meu amigo continua negando att diogo - Original Message - From: m0f0x [EMAIL PROTECTED] To: freebsd@fug.com.br Sent: Wednesday, October 25, 2006 1:12 AM Subject: Re: [FUG-BR] postfix duvida cruel On Tue, 24 Oct 2006 21:44:57 -0200 listas diogo [EMAIL PROTECTED] wrote: Caros amigos , estou configurando um postfix 2.3 o sasl2 não consegui colocar pra funcionar porem pelo menos na rede local eu gostaria q os usuarios sem autenticação enviassem e-mail , porem o servidor esta bloqueando não sei pq esta dando este erro no log 24 20:22:36 mail postfix/smtpd[3681]: NOQUEUE: reject: RCPT from unknown[192.168.1.33]: 554 5.7.1 unknown[192.168.1.33]: Client host rejected: Access denied; no cliente do outlock express ta dando erro 554 não estou entendendo pq esta sendo bloqueado pois o ip listado esta liberado no mynetworks algumas das minhas configurações ... main.cf mynetworks = 127.0.0.0/8, 192.168.1.0/24, ^ tira essa vírgula daqui... mailbox_size_limit = 0 recipient_delimiter = + inet_interfaces = all relay_domains = 192.168.1.0/24 # restrictions improvement smtpd_client_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_rbl_client bl.spamcop.net, reject_rbl_client dnsbl.njabl.org, reject_rbl_client rbl.brasilrbl.com.br, reject_rbl_client list.dsbl.org smtpd_helo_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_invalid_hostname, reject_non_fqdn_hostname, reject_unknown_hostname smtpd_sender_restrictions = permit_mynetworks, reject_non_fqdn_sender, reject_unknown_sender_domain, permit_sasl_authenticated, check_policy_service unix:private/policy smtpd_recipient_restrictions = permit_mynetworks, reject_non_fqdn_recipient, reject_unknown_recipient_domain, permit_sasl_authenticated, check_relay_domains, reject_unauth_destination, # check_policy_service # inet:121.0.0.1:6 smtpd_data_restrictions = reject_unauth_pipelining smtpd_etrn_restrictions = reject gostaria de saber onde posso estar errando alguma luz se possivel .. quero enviar da rede local sem autenticação pelo menos já tentei comentar todas estas restrições e nada continua bloqueando att Diogo Rodrigo - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd