-------- Forwarded Message --------
Subject: [cubacel] Postfix/opendkim not working en eagle
Date: Tue, 8 Dec 2020 11:56:09 -0500
From: Juan J. Fdez #StayHome <juanjf...@yandex.com>
Reply-To: cuba...@freelists.org
To: cuba...@freelists.org <cuba...@freelists.org>
Sr Buerquet le agradeceré si usted pudiera re-enviar este email a la
lista GUTL que esa gente si son netadmins y linuxeros viejos por ende si
saben de estas cosas y después si dan alguna respuesta la reenvia a aquí
a esta lista cubacel por favor. OJO yo finalmente alguien me hizo
percatarme anoche que el comando opendkim-genkey lelvaba sudo -u
opendkim delante asi que ya eso de lso permisos y demás esta resuelto y
opendkim y postfix hicieron el restart y reload bien.
Buenos Dias, Por favor si algun experto sabe que puede estar pasando le
agradeceré me illumine !. Vean esta salida del log de postfix con
Tail -f /var/lo/mail.log
Dec 8 11:28:26 eagle postfix/pickup[8268]: 5875E3207C9: uid=0 from=<root>
Dec 8 11:28:26 eagle postfix/cleanup[18428]: fatal: 8892@localhost:
garbage after numerical service
Dec 8 11:28:27 eagle postfix/pickup[8268]: warning:
maildrop/6BE87320075: error writing 5875E3207C9: queue file write error
Dec 8 11:28:27 eagle postfix/master[31611]: warning: process
/usr/lib/postfix/sbin/cleanup pid 18428 exit status 1
Dec 8 11:28:27 eagle postfix/master[31611]: warning:
/usr/lib/postfix/sbin/cleanup: bad command startup -- throttling
Dec 8 11:28:31 eagle postfix/master[31611]: warning:
master_wakeup_timer_event: service pickup(public/pickup): Resource
temporarily unavailable
Y Vean que estoy usando el SSS o Salao Soqueto Socket jejejeje 8892 que
es de tipo TCP y que es el que POR DEFECTO VIENE EN EL main.cf file de
Psotfix 3.6 en este Debian Buster (para colmo un simple commando como
mail , NO FUNCIONA IGUAL EN DEBIAN 10 BUSTER PURO QUE EN EL MISMO DEBIAN
10 IMPLEMENTADO POR pROXMOX !!!, aunque a decir verdad el de Proxmox si
sigue las RFC al dedillo pues si le pones . en una sola linea lo
interpreta como EOF o End of File y lo envia y no hace falta el paso
extra de CTRL + D que hay que sahecr si se usa ese mismo commando mail
pero en Debian Buster puro)
La docu de Debian por supuesto no la actualizan con cada update de estos
paquetes como postfix menciona usar el Socket copn puerto 8891 pero n
ocero ese sea el issue aunque todo empezó a partir de yo confiogurar
opendkim con este postfix en eagle (en condor ni penguin que son los que
estan en produccion en vivo dando servicio VPN Wireguard no hay nada de
eso pues eso solo lo haré cuando ya sepa que todo funciona perfecto ,
osea eagle es mi inmenso sandbox ! jejejej)
Para colmo aunque se puede usar un Salao Soquete Socket basado en UDP no
en TCP , es mas complejo pues hay que configurar mas cosas Y AUN ASI el
file de config de opendkim realmente por defecto viene con el UDP socket
configurado !, mientras el tcp esta apagado.
Bueno hasta aqui mi rant o perreta postfixera/openkimera, si alguien
tiene alguna idea pues seria el colmo que tenga yo que reboot eagle para
arreglar eso o configurar opendkim con postfx.
Cheers
JJ
Nota: Por supuesto nada de esto tiene ningun impacto en el
funcionamiento de los Wireguard VPN de condor y penguin que son maquinas
fisicas totalmente diferentes aunque conectadas literalmente a la misma
VLAN !!! o LAN.
Bueno continua el rant peus vean que curioso este log que acaba de
generarse pues aun tengo en la consola el commando tail -f activo
Dec 8 11:42:20 eagle postfix/smtpd[20389]: warning: loading
/root/.acme.sh/abroadtelecom.net_ecc/ecdsa.pem: ignoring PEM type: EC
PARAMETERS
Dec 8 11:42:21 eagle postfix/smtpd[20389]: connect from
relay24.etecsa.net[181.225.231.80]
Dec 8 11:42:21 eagle postfix/smtpd[20389]: fatal: 8892@localhost:
garbage after numerical service
Dec 8 11:42:22 eagle postfix/master[31611]: warning: process
/usr/lib/postfix/sbin/smtpd pid 20389 exit status 1
Dec 8 11:42:22 eagle postfix/master[31611]: warning:
/usr/lib/postfix/sbin/smtpd: bad command startup -- throttling
Dec 8 11:42:32 eagle postfix/master[31611]: warning:
master_wakeup_timer_event: service pickup(public/pickup): Resource
temporarily unavailable
Olvidense de que etecsa esta tratando de entregar algo peus imagino eso
sea algun nauta email que hizo reply a mis emails de penguin o condor
que por supuesto rebotan pero el sistema seguira por varios dias cada 4
horas intentando entregarlos pero eso cuando ya yo arregle bein todo se
autoarregla pero mas me preocupe el bateo del tipo de key o pem type
pues parece ignorer o no ser compatible con ECDSA 384 Bits que es lo que
yo uso y he creado con eso los certificados de Lets Encrypt gratuitos,
ACASO POSTFIX NO ES COMPATIBLE POR DEFECTO CON ECC O SEA ECDSA?
Ya seria el colmo me parece o será que tengo que adicionalmente activar
algo que no he hecho en algun config file pues quizas los tuto en
internet solo se basan en certificados o key de tipo RSA simple de 256
bits?. Alguien tiene alguna idea pues me parece por ahi vienen los
truenos del garbage en el socket que genera opendkim no?
Aunque supuestamente opendkim me imagino genera esa llave privada con
solo RSA 2048 bits por defecto no?
Really Really weird , pues supuestamente bastaba con hacer los Quict
Start pasos y listo y no ha sido asi, he perdido demasiado tiempo
leyendo tutos y blogs y wiki y documentacion que supuestamente deberia
ser ESTANDAR y no lo es en el mundo Linux !!! pues tal parece cada cual
lo implementa como le parece . Talk about OPEN eh !!!!!.
En fin si alguien puede descifrar algo , le agradeceré me de una luz !
Cheers
JJ
Nota: por supuesto que desde que paso eso ya eagle no puede enviar
emails, o al menos uno los envia y no lso rebota pues ya veo esta
constantemente intentandolo por que el maldito opendkim al generar el
DKIM ese o el hash del email parece no lo hace bien digo yo. En fin ,
shed some light if you can please !
--
Este mensaje le ha llegado mediante el servicio de correo electronico que
ofrece Infomed para respaldar el cumplimiento de las misiones del Sistema
Nacional de Salud. La persona que envia este correo asume el compromiso de usar
el servicio a tales fines y cumplir con las regulaciones establecidas
Infomed: http://www.sld.cu/
_______________________________________________
Gutl-l mailing list -- gutl-l@listas.jovenclub.cu
To unsubscribe send an email to gutl-l-le...@listas.jovenclub.cu
