Página 1 de 4 1234 ÚltimoÚltimo
+ Responder ao Tópico



  1. Olá a todos.

    Venho através destas mal traçadas linhas expor mais uma dúvida que consome minhas horas de sono e beleza!

    Tenho um servidor postfix, o qual eu configurei, e este está recebendo e-mails do gmail, yahoo, hotmail, etc...
    Dei uma pesquisada na net mas nada tao específico quanto ao meu caso.

    Contudo um usuário não consegue receber e-mails de um determinado dominio:
    Mar 13 15:03:26 labbi postfix/smtpd[8178]: connect from mtomsw5.effem.com[193.38.170.133]
    Mar 13 15:03:27 labbi postfix/smtpd[8178]: NOQUEUE: reject: RCPT from mtomsw5.effem.com[193.38.170.133]: 450 4.7.1 <mtomsw5.mto.na.mars>: Helo command rejected: Host not found; from=<john.hammerstone@effem.com> to=<amaroldo@ameixa.com.br> proto=ESMTP helo=<mtomsw5.mto.na.mars>
    Dá o erro "Host not found". Só que eu não sei se erro provem do meu servidor ou do cara que está tentando enviar o e-mail.

    Abaixo a o meu main.cf:

    # See /usr/share/postfix/main.cf.dist for a commented, more complete version


    # Debian specific: Specifying a file name will cause the first
    # line of that file to be used as the name. The Debian default
    # is /etc/mailname.
    #myorigin = /etc/mailname

    smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU)
    biff = no

    # appending .domain is the MUA's job.
    append_dot_mydomain = no

    # Uncomment the next line to generate "delayed mail" warnings
    #delay_warning_time = 4h

    # See /usr/share/doc/postfix/TLS_README.gz in the postfix-doc package for
    # information on enabling SSL in the smtp client.

    myhostname = doido.coringa.br
    alias_maps = hash:/etc/aliases
    alias_database = hash:/etc/aliases
    myorigin = /etc/mailname
    mydestination = $myorigin, localhost.$myorigin, , localhost
    relayhost =
    mynetworks = 127.0.0.0/8
    mailbox_command = procmail -a "$EXTENSION"
    mailbox_size_limit = 0
    recipient_delimiter = +
    inet_interfaces = all

    ##Anti-SPAM##
    #disable_vrfy_command = yes
    #strict_rfc821_envelopes = yes
    #smtpd_hard_error_limit = 1 #acusa erro no relay test
    #bounce_queue_lifetime = 2d
    #maximal_queue_lifetime = 2d
    #smtpd_helo_required = yes

    ##SASL##
    smtpd_sasl_auth_enable = yes
    broken_sasl_auth_clients = yes
    smtpd_sasl_security_options = noanonymous


    ##TLS##
    smtpd_tls_auth_only = no
    smtpd_use_tls = yes
    smtp_tls_note_starttls_offer = yes
    smtpd_tls_key_file = /etc/postfix/ssl/smtpd.key
    smtpd_tls_cert_file = /etc/postfix/ssl/smtpd.crt
    smtpd_tls_CAfile = /etc/postfix/ssl/cacert.pem
    smtpd_tls_loglevel = 1
    smtpd_tls_received_header = yes
    smtpd_tls_session_cache_timeout = 3600s
    tls_random_source = dev:/dev/urandom
    #smtp_use_tls = yes

    ##AMAVIS##
    content_filter=smtp-amavis:[127.0.0.1]:10024

    smtpd_client_restrictions = permit_mynetworks,
    permit_sasl_authenticated,
    reject_unknown_client_hostname


    smtpd_helo_restrictions= permit_mynetworks,
    permit_sasl_authenticated,
    reject_invalid_helo_hostname,
    reject_non_fqdn_helo_hostname,
    reject_unknown_helo_hostname

    smtpd_sender_restrictions = permit_sasl_authenticated,
    reject_non_fqdn_sender,
    reject_unknown_sender_domain,
    reject_unlisted_sender,
    reject_authenticated_sender_login_mismatch,


    smtpd_recipient_restrictions = permit_mynetworks,
    permit_sasl_authenticated,
    reject_unauth_destination,
    reject_non_fqdn_recipient,
    reject_unknown_recipient_domain,
    check_policy_service inet:127.0.0.1:60000
    Eu comentei as diretivas na secão ##Anti-SPAM##, achando que estas diretivas estivessem dificultando demais o recebimento dos e-mails (se bem que a funćão dela. ) Contudo nada mudou...

    Vale ressaltar que eu uso o postgrey, spamassassin e amavis.

    Ab, Duca.
    Última edição por Duca; 17-03-2008 às 17:07.

  2. Se bem que isso parace mais um probelma de DNS.. sei lá...



  3. Vamos lá duca.... é simples esse negocio:

    smtpd_helo_restrictions= permit_mynetworks,
    permit_sasl_authenticated,
    reject_invalid_helo_hostname,
    reject_non_fqdn_helo_hostname,
    reject_unknown_helo_hostname

    preste atenção aqui... rejeitando esses "HELO's" voce tem uma protecao maior por ele nao aceitar os hostnames que nao existem (ou seja, os que o DNS nao resolve).

    Então vamos lá... uma simples consulta no DNS e uma extracao da sua linha:

    L:\>nslookup
    > mtomsw5.effem.com

    Não é resposta de autorização:
    Nome = mtomsw5.effem.com
    Address: 193.38.170.133

    > 193.38.170.133

    Nome = mtomsw5.effem.com
    Address: 193.38.170.133

    > mtomsw5.mto.na.mars

    *** não é possível encontrar mtomsw5.mto.na.mars: Non-ex
    istent domain
    >

    Ok galho fraco, moleza hein? o servidor que ele esta enviando a requisição esta ok (parte de DNS), entretanto ele se apresenta errado no ehlo. como pode ser visto em parte da sua citacao:
    helo=<mtomsw5.mto.na.mars>

    neste caso, podemos ver acima que ele nao resolve esse hostname, dai o problema., devido a suas restricoes no postfix ele nao recebe a mensagem mesmo... o meu server também e assim, e eu nao pretendo muda-lo... que esses "profissionais de curso de esquina" que aprendam a configurar um mail server direito.

    E ah, nao acredito que seja problema no seu DNS pois ele resolveu o outro dominio corretamente.

  4. Excelente explicação do nosso amigo acima, esta coberto de razão, agora fica ao seu criterio tirar a regra referente a essa verificação o que eu não acho aconselhavel.

    Abração



  5. Obrigado mistymst pela explicacão.
    Contudo, hoje eu dei uma pesquisada melhor sobre o comando HELO e cheguei nessa discussão:

    [MASOCH-L] Duvidas sobre comando HELO

    "On Fri, 15 Jul 2005, Marcelo Coelho wrote:

    > Bloquear o HELO é uma péssima idéia, porque muita gente não respeita a RFC.
    > O hostname pode não bater com o IP do servidor. Em alguns casos, o hostname
    > nem existe. Fora os HELOs "servidor" ou "localhost.localdomain" que você vai
    > receber e rejeitar de servidores "legítimos".

    concordo. além disso na RFC2821 fala: "The argument field contains the
    fully-qualified domain name of the SMTP client if one is available. In
    situations in which the SMTP client system does not have a meaningful
    domain name (e.g., when its address is dynamically allocated and no
    reverse mapping record is available), the client SHOULD send an address
    literal (see section 4.1.3), optionally followed by information that will
    help to identify the client system." Na semântica da 2821,
    3. SHOULD This word, or the adjective "RECOMMENDED", mean that
    there may exist valid reasons in particular circumstances to
    ignore a particular item, but the full implications must be
    understood and carefully weighed before choosing a different
    course.

    isto é, é um comportamento recomendado, mas não obrigatório. portanto, a
    gente pode esperar qualquer besteira depois de um EHLO/HELO."
    Como discutido acima, bloquear através do HELO tem seus pós e contras, é ótimo pois você barra e-mails inválidos, como SPAMs e, servidores mal configurados, contudo estaremos barrando também e-mails legítimos.

    No meu caso, tem um usuários legítimos tentando enviar e-mails para meu servidor e me vejo nesse problema de retirar as restrições via HELO ou não. Bom, eu não gostaria de tirá-la, mas no meu caso rola um pouco de política também (o chefe acha um absurdo ele não poder receber o benditos e-mails, pois é uma vergonha o cara ter que enviar os e-mails para uma outra conta pessoal, tipo é e-mail de trabalho, entende? ). Bom, vou ver se libero somente o acesso para esse cara sem retirar as restrições HELO.
    Contudo expliquei a situação para o chefe.

    Tô vendo que com o tempo isso vai me dar mais dor de cabeça.

    Ab, Duca.
    Última edição por Duca; 14-03-2008 às 11:14.






Tópicos Similares

  1. problemas ao receber e-mails
    Por perdiga no fórum Servidores de Rede
    Respostas: 6
    Último Post: 01-09-2005, 15:39
  2. Problema ao receber email
    Por no fórum Servidores de Rede
    Respostas: 0
    Último Post: 14-11-2002, 19:23
  3. Problemas ao receber e-mail
    Por ediguedes no fórum Servidores de Rede
    Respostas: 2
    Último Post: 04-09-2002, 12:30
  4. QMAIL URGENTE - Problemas ao enviar e-mails
    Por chelio no fórum Servidores de Rede
    Respostas: 1
    Último Post: 21-08-2002, 10:05
  5. QMAIL URGENTE - Problemas ao enviar e-mails
    Por chelio no fórum Servidores de Rede
    Respostas: 0
    Último Post: 21-08-2002, 10:00

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L