El Lunes, 29 de febrero de 2016 17:46:29 Arian Molina Aguilera escribió: > El 29/02/16 a las 16:49, Rommel Rodriguez Toirac escribió: > > El Viernes, 26 de febrero de 2016 13:33:30 Rommel Rodriguez Toirac escribió: > >> El Viernes, 26 de febrero de 2016 11:40:06 Arian Molina Aguilera escribió: > >>> El 26/02/16 a las 10:48, Rommel Rodriguez Toirac escribió: > >>>> Mis saludos; > >>>> > >>>> siguen los problemas con postfix :-( > >>>> > >>>> Estoy configurando un servidor Postfix (3.10.1) en un contenedor > >>>> CentOS7 > >>>> de > >>>> > >>>> Proxmox 4. Mi idea es configurarlo con SASL y TLS pero estoy > >>>> presentando > >>>> problemas con la configuración del SASL. Cuando trato de enviar un > >>>> correo > >>>> no me lo entrega y es por que el SASL. Según las trazas el mecanismo de > >>>> autenticación tiene problemas o no existe. > >>>> > >>>> ************* > >>>> Feb 26 09:14:36 gtmem postfix/smtpd[12939]: initializing the > >>>> server-side > >>>> TLS engine > >>>> Feb 26 09:14:36 gtmem postfix/smtpd[12939]: connect from > >>>> rommel.gtm.onat.gov.cu[192.168.41.6] > >>>> Feb 26 09:14:36 gtmem postfix/smtpd[12939]: warning: SASL > >>>> authentication > >>>> failure: Internal Error -4 in server.c near line 1757 > >>>> Feb 26 09:14:36 gtmem postfix/smtpd[12939]: warning: SASL > >>>> authentication > >>>> failure: Internal Error -4 in server.c near line 1757 > >>>> Feb 26 09:14:36 gtmem postfix/smtpd[12939]: warning: SASL > >>>> authentication > >>>> failure: Internal Error -4 in server.c near line 1757 > >>>> Feb 26 09:14:36 gtmem postfix/smtpd[12939]: warning: > >>>> xsasl_cyrus_server_get_mechanism_list: no mechanism available > >>>> Feb 26 09:14:36 gtmem postfix/smtpd[12939]: fatal: no SASL > >>>> authentication > >>>> mechanisms > >>>> Feb 26 09:14:37 gtmem postfix/master[11805]: warning: process > >>>> /usr/libexec/postfix/smtpd pid 12939 exit status 1 > >>>> Feb 26 09:14:37 gtmem postfix/master[11805]: warning: > >>>> /usr/libexec/postfix/smtpd: bad command startup -- throttling > >>>> Feb 26 09:16:17 gtmem postfix/anvil[12940]: statistics: max connection > >>>> rate > >>>> 1/60s for (smtp:192.168.41.6) at Feb 26 09:14:36 > >>>> Feb 26 09:16:17 gtmem postfix/anvil[12940]: statistics: max connection > >>>> count 1 for (smtp:192.168.41.6) at Feb 26 09:14:36 > >>>> Feb 26 09:16:17 gtmem postfix/anvil[12940]: statistics: max cache size > >>>> 1 > >>>> at Feb 26 09:14:36 > >>>> ************* > >>>> > >>>> pero cuando miro: > >>>> > >>>> ************** > >>>> [root@gtmem sasl2]# cat /etc/sasl2/smtpd.conf > >>>> pwcheck_method: saslauthd > >>>> mech_list: plain login > >>>> ************** > >>>> > >>>> es decir, si existe y el servicio saslauthd está levantado y corriendo: > >>>> > >>>> ************** > >>>> [root@gtmem sasl2]# systemctl status saslauthd.service > >>>> saslauthd.service - SASL authentication daemon. > >>>> > >>>> Loaded: loaded (/usr/lib/systemd/system/saslauthd.service; > >>>> enabled) > >>>> Active: active (running) since vie 2016-02-26 09:15:42 EST; 1h > >>>> 25min > >>>> ago > >>>> > >>>> Process: 12951 ExecStart=/usr/sbin/saslauthd -m $SOCKETDIR -a $MECH > >>>> $FLAGS > >>>> > >>>> (code=exited, status=0/SUCCESS) > >>>> > >>>> Main PID: 12959 (saslauthd) > >>>> > >>>> CGroup: /lxc/105/system.slice/saslauthd.service > >>>> > >>>> ├─12959 /usr/sbin/saslauthd -m /run/saslauthd -a pam > >>>> ├─12960 /usr/sbin/saslauthd -m /run/saslauthd -a pam > >>>> ├─12961 /usr/sbin/saslauthd -m /run/saslauthd -a pam > >>>> ├─12962 /usr/sbin/saslauthd -m /run/saslauthd -a pam > >>>> └─12963 /usr/sbin/saslauthd -m /run/saslauthd -a pam > >>>> > >>>> feb 26 09:15:42 gtmem.gtm.onat.gob.cu saslauthd[12959]: detach_tty > >>>> > >>>> master pid is: 12959 > >>>> feb 26 09:15:42 gtmem.gtm.onat.gob.cu saslauthd[12959]: ipc_init > >>>> > >>>> listening on socket: /run/saslauthd/mux > >>>> feb 26 09:15:42 gtmem.gtm.onat.gob.cu systemd[1]: Started SASL > >>>> authentication daemon.. > >>>> ************** > >>>> > >>>> La otra configuración que inflfuye en esta configuración es lo que > >>>> hay > >>>> en > >>>> > >>>> /etc/sysconfig/saslauthd y lo tengo así: > >>>> > >>>> ************** > >>>> [root@gtmem sasl2]# cat /etc/sysconfig/saslauthd > >>>> # Directory in which to place saslauthd's listening socket, pid file, > >>>> and > >>>> so # on. This directory must already exist. > >>>> SOCKETDIR=/run/saslauthd > >>>> > >>>> # Mechanism to use when checking passwords. Run "saslauthd -v" to get > >>>> a > >>>> list # of which mechanism your installation was compiled with the > >>>> ablity > >>>> to use. MECH=pam > >>>> > >>>> # Additional flags to pass to saslauthd on the command line. See > >>>> saslauthd(8) # for the list of accepted flags. > >>>> FLAGS= > >>>> ************** > >>>> > >>>> Que me falta? o que pudiera estar influyendo (en caso que no fuera > >>>> por > >>>> el > >>>> > >>>> SASL) en que no trabaje correctamente el servicio de mensajería > >>>> electrónica? > >>> > >>> ya eso me paso, a mi, y es por problemas de permisos entre la > >>> configuración del postfix, el saslauthd, incluso sucedía también con > >>> authdaemon, de courier también, creo que al final deje este ultimo, > >>> porque se me integró mucho mejor con la autenticación con mysql, y la > >>> posibilidad de utilizar postfixadmin, el tema esta que el postfix no > >>> puede acceder a donde el mismo crea el socket, y eso es porque en esta > >>> distros, por lo general el daemon smtpd por lo general esta enjaulado es > >>> decir chrooteado, para solucionarlo lo que tuve que hacer fue decirle a > >>> saslauthd o authdaemond si es courier que dicho socket lo creara dentro > >>> del chroot del postfix, y crear un enlace a donde el lo crear por > >>> defecto, para el correcto funcionamiento del programa, de esa forma > >>> postfix si podía acceder al modulo sasl y que funcionara correctamente > >>> la autenticación, si tienes salida al marte te puedo pasar algunos link > >>> de posts al respecto. Salu2. > >>> > >> entiendo lo que dices; mas o menos. Revisaré a ver si encuentro donde > >> se > >> > >> enjaula el postfix... > >> > >> No tengo navegación. > > > > Saludos Lista; > > > > sigo con el problema de Postfix y el SASL, aunque creo que he adelantado > > un > > poquitico, pues ya no me reporta el error como el que envié en el anterior > > mensaje. Ahora es error es simple, miren (esto es al intentar enviar un > > correo desde un cliente de mensajería [kmail]): > > > > ************** > > Feb 29 15:43:58 gtmem postfix/smtpd[18107]: initializing the server-side > > TLS engine > > Feb 29 15:43:58 gtmem postfix/smtpd[18107]: connect from > > rommel.gtm.onat.gob.cu[192.168.41.6] > > Feb 29 15:43:58 gtmem postfix/smtpd[18107]: lost connection after AUTH > > from > > rommel.gtm.onat.gob.cu[192.168.41.6] > > Feb 29 15:43:58 gtmem postfix/cleanup[18109]: 968AF805DE: message- > > id=<20160229204358.968af80...@gtmem.gtm.onat.gob.cu> > > Feb 29 15:43:58 gtmem postfix/smtpd[18107]: disconnect from > > rommel.gtm.onat.gob.cu[192.168.41.6] > > ************** > > > > es decir, no envía el mensaje y me rechaza la conexión. > > > > Al hacer una coprobación con un telnet ese servidor al puerto 25 nunca > > me > > > > muestra los mecanismos de autenticación que tiene. Se ve que inicia el > > TLS, > > pero nada del AUTH para las cuestiones de la autenticación (SASL) > > > > ************** > > rommel@rommel:~$ telnet gtmem.gtm.onat.gob.cu 25 > > Trying 192.168.41.8... > > Connected to gtmem.gtm.onat.gob.cu. > > Escape character is '^]'. > > 220 gtmem.gtm.onat.gob.cu ESMTP Postfix > > HELO gtmem.gtm.onat.gob.cu > > 250 gtmem.gtm.onat.gob.cu > > EHLO gtmem.gtm.onat.gob.cu > > 250-gtmem.gtm.onat.gob.cu > > 250-PIPELINING > > 250-SIZE 1013760 > > 250-ETRN > > 250-STARTTLS > > 250-ENHANCEDSTATUSCODES > > 250-8BITMIME > > 250 DSN > > > > ************** > > > > Cuando tengo problemas en el envío de un correo el servidor genera un > > mensaje> > > de error para el postmaster notificándome el problema que hubo y me > > muestra > > esto en la sesión SMTP: > > > > ************** > > Transcript of session follows. > > > > Out: 220 gtmem.gtm.onat.gob.cu ESMTP Postfix > > In: EHLO rommel.gtm.onat.gob.cu > > Out: 250-gtmem.gtm.onat.gob.cu > > Out: 250-PIPELINING > > Out: 250-SIZE 1013760 > > Out: 250-ETRN > > Out: 250-STARTTLS > > Out: 250-ENHANCEDSTATUSCODES > > Out: 250-8BITMIME > > Out: 250 DSN > > In: AUTH PLAIN cm9tbWVsAHJvbW1lbABmdG1hcmgu > > Out: 503 5.5.1 Error: authentication not enabled > > > > ************** > > > > Es decir, la autenticación SASL está ausente de todo. > > Pero siembargo el servicio SASL está trabajando correctamente pues al > > > > probarlo me da OK. Usando el comando testsaslauthd me da positiva: > > > > ************** > > [root@gtmem ~]# testsaslauthd -u rommel -p passprueba. -s smtp > > 0: OK "Success." > > ************** > > > > Tal parece que Postfix y SASL nunca llegan a complementarse. > > > > Arian, no se como hacer lo que me dijiste. > > Se que saslauthd tiene su socket en /run/saslauthd (aquí están los > > ficheros > > > > mux, mux.accetp y saslauthd.pid) y el dueño es root; creo que Postfix lo > > tiene en /var/spool/postfix y el dueño es postfix. > > socio mira la guía que te mande. Si no te llego dime para mandártelo de > nuevo. ahí esta explicado todo para centos 7 y debian 8 te lo pase el > viernes. Salu2.
No me llegó nada :-( Directamente no puedo recibir ni enviar correos a dominios que no sean .cu y no pueden pasar de 1Mb de tamaño Nada que nosotros todavía estamos en otra época. -- Rommel Rodriguez Toirac Administrador de red ONAT Guantánamo Teléfono (pizarra): 327444,326625,326376,327677,326576 Extensión: 120 ______________________________________________________________________ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
