Forums:
hola amigos al ejecutar el archivo ./install.sh de mail scanner esto me veo en el log.
I am logging everything into "install.log".
You need to install the patch command from your Linux distribution.
Once you have done that, please try running this script again.
de que parches esta hablando?
Time Out
[quote=miguelbaum]relay=mail.lti.com.py. [190.128.231.174], dsn=4.0.0, stat=Deferred: Connection timed out with mail.lti.com.py.[/quote]
Ves el mensaje "Connection timed out" ???
Aparentemente tu servidor no puede conectar con el MX o relay server para el dominio mail.lti.com.py, posibles razones ...???
- Servidor fuera de servicio
- Puerto de entrada bloqueado
- Puerto de salida en tu servidor y/o proveedor bloqueado
De las que se me ocurren este rato, mira cual de esas es, puedes probar desde el servidor con:
telnet mail.lti.com.py 25
Deberías recibir una respuesta como:
220 mail.lti.com.py ESMTP Postfix
Helo test
250 mail.lti.com.py
quit
221 2.0.0 Bye
Connection to host lost.
Suerte ...
bye
;)
respuesta
hola amigos:
root@mail log]# telnet mail.lti.com.py 25
Trying 190.128.231.174...
telnet: connect to address 190.128.231.174: Connection timed out
en cambio el server mail de lti.com.py esta en produccion y envia y recibe mails, sin problemas.
mi iptables:
[root@mail log]# iptables -L -n
Chain INPUT (policy ACCEPT)
target prot opt source destination
ACCEPT all -- 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED
ACCEPT icmp -- 0.0.0.0/0 0.0.0.0/0
ACCEPT all -- 0.0.0.0/0 0.0.0.0/0
ACCEPT all -- 0.0.0.0/0 0.0.0.0/0
ACCEPT udp -- 0.0.0.0/0 0.0.0.0/0 state NEW udp dpt:137
ACCEPT udp -- 0.0.0.0/0 0.0.0.0/0 state NEW udp dpt:138
ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:25
ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:53
ACCEPT udp -- 0.0.0.0/0 0.0.0.0/0 state NEW udp dpt:53
ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:993
ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:995
ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:22
ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:80
ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:443
ACCEPT udp -- 0.0.0.0/0 0.0.0.0/0 state NEW udp dpt:24441
ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:2703
ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:53
ACCEPT udp -- 0.0.0.0/0 0.0.0.0/0 state NEW udp dpt:53
ACCEPT udp -- 0.0.0.0/0 0.0.0.0/0 state NEW udp dpt:6277
ACCEPT udp -- 0.0.0.0/0 0.0.0.0/0 state NEW udp dpt:7
REJECT all -- 0.0.0.0/0 0.0.0.0/0 reject-with icmp-host-prohibited
Chain FORWARD (policy ACCEPT)
target prot opt source destination
ACCEPT all -- 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED
ACCEPT icmp -- 0.0.0.0/0 0.0.0.0/0
ACCEPT all -- 0.0.0.0/0 0.0.0.0/0
ACCEPT all -- 0.0.0.0/0 0.0.0.0/0
ACCEPT all -- 0.0.0.0/0 0.0.0.0/0
REJECT all -- 0.0.0.0/0 0.0.0.0/0 reject-with icmp-host-prohibited
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
Pues como puedes ver, no te
Pues como puedes ver, no te deja conectarte al puerto 25 del servidor mail.lti.com.py, de lo que veo en el IPTABLES de tu servidor, no hay bloqueos de salida para el puerto 25, es más creo que no hay ningún bloqueo de salida, por lo que puede ser que tengas bloqueado el puerto 25 de salida en tu proveedor o que te estén bloqueando explícitamente en el servidor mail.lti.com.py, averigua con tu proveedor de Internet y con el administrador del servidor mail.lti.com.py.
bye
;)
respuesta
hable con el admin del host mail.lti.com.py y no esta bloqueado, esto paso despues de instalar el MailScanner, cuando no podia instalar reiniciaba el sendmail y podia hacer envios hasta hotmail y ahora nada, que mas podria verficar?
saludos
Ya no tiene que ver con el
Ya no tiene que ver con el MailScanner o con Sendmail, como has visto con telnet no involucras a ninguno de los dos, es probable que tu ISP haya detectado "actividad sospechosa" en tu red en el puerto 25 y lo haya bloqueado, habla con tu ISP, no es un problema de tu software, puedes también probar a bajar el firewall y hacer la misma prueba, para descartar problemas relativos al firewall.
bye
;)
respuesta
perdon por insistir, trate de enviarme un mail al gmail y este es el log.
cat /var/log/maillog
Aug 30 09:16:05 mail dovecot: imap(sistemas): Disconnected: Logged out bytes=117/1398
Aug 30 09:16:30 mail sendmail[26882]: q7UDGUkE026882: Authentication-Warning: mail.andeslogistics.com.py: apache set sender to sistemas@andeslogistics.com.py using -f
Aug 30 09:16:30 mail sendmail[26882]: q7UDGUkE026882: from=sistemas@andeslogistics.com.py, size=561, class=0, nrcpts=1, msgid=<41305.192.168.0.107.1346332590.squirrel@mail.andeslogistics.com.py>, relay=apache@localhost
Aug 30 09:16:30 mail sendmail[26883]: q7UDGUTx026883: from=, size=816, class=0, nrcpts=1, msgid=<41305.192.168.0.107.1346332590.squirrel@mail.andeslogistics.com.py>, proto=ESMTP, daemon=MTA, relay=localhost.localdomain [127.0.0.1]
Aug 30 09:16:30 mail sendmail[26883]: q7UDGUTx026883: to=, delay=00:00:00, mailer=esmtp, pri=30816, stat=queued
Aug 30 09:16:30 mail sendmail[26882]: q7UDGUkE026882: to=baumberna@gmail.com, ctladdr=sistemas@andeslogistics.com.py (48/48), delay=00:00:00, xdelay=00:00:00, mailer=relay, pri=30561, relay=[127.0.0.1] [127.0.0.1], dsn=2.0.0, stat=Sent (q7UDGUTx026883 Message accepted for delivery)
Aug 30 09:16:30 mail dovecot: imap-login: Login: user=, method=PLAIN, rip=127.0.0.1, lip=127.0.0.1, mpid=26885, secured
Aug 30 09:16:30 mail dovecot: imap(sistemas): Disconnected: Logged out bytes=654/464
Aug 30 09:16:30 mail dovecot: imap-login: Login: user=, method=PLAIN, rip=127.0.0.1, lip=127.0.0.1, mpid=26887, secured
Aug 30 09:16:30 mail dovecot: imap(sistemas): Disconnected: Logged out bytes=117/1398
Aug 30 09:16:31 mail MailScanner[23358]: New Batch: Scanning 1 messages, 1353 bytes
Aug 30 09:16:31 mail MailScanner[23358]: Virus and Content Scanning: Starting
Aug 30 09:16:31 mail MailScanner[23358]: Uninfected: Delivered 1 messages
Aug 30 09:16:31 mail MailScanner[23358]: Deleted 1 messages from processing-database
Aug 30 09:16:31 mail MailScanner[23358]: MailScanner child dying of old age
Aug 30 09:16:31 mail MailScanner[26894]: MailScanner E-Mail Virus Scanner version 4.84.5 starting...
Aug 30 09:16:31 mail MailScanner[26894]: Reading configuration file /etc/MailScanner/MailScanner.conf
Aug 30 09:16:31 mail MailScanner[26894]: Reading configuration file /etc/MailScanner/conf.d/README
Aug 30 09:16:31 mail MailScanner[26894]: Syntax error in first field in line 11 of ruleset /etc/MailScanner/rules/spam.whitelist.rules
Aug 30 09:16:31 mail MailScanner[26894]: Read 869 hostnames from the phishing whitelist
Aug 30 09:16:31 mail MailScanner[26894]: Read 6169 hostnames from the phishing blacklists
Aug 30 09:16:32 mail MailScanner[26894]: Using SpamAssassin results cache
Aug 30 09:16:32 mail MailScanner[26894]: Connected to SpamAssassin cache database
Aug 30 09:16:32 mail MailScanner[26894]: Enabling SpamAssassin auto-whitelist functionality...
Aug 30 09:16:32 mail dovecot: imap-login: Login: user=, method=PLAIN, rip=127.0.0.1, lip=127.0.0.1, mpid=26896, secured
Aug 30 09:16:32 mail dovecot: imap(sistemas): Disconnected: Logged out bytes=117/1398
Aug 30 09:16:33 mail MailScanner[26894]: I have found scanners installed, and will use them all by default.
Aug 30 09:16:33 mail MailScanner[26894]: You appear to have no virus scanners installed at all! This is not good. If you have installed any, then check your virus.scanners.conf file to make sure the locations of your scanners are correct
Aug 30 09:16:33 mail MailScanner[26894]: Connected to Processing Attempts Database
Aug 30 09:16:33 mail MailScanner[26894]: Found 0 messages in the Processing Attempts Database
Aug 30 09:16:33 mail MailScanner[26894]: Using locktype = posix
Aug 30 09:19:11 mail dovecot: imap-login: Login: user=, method=PLAIN, rip=127.0.0.1, lip=127.0.0.1, mpid=26952, secured
Aug 30 09:19:11 mail dovecot: imap(sistemas): Disconnected: Logged out bytes=82/682
Aug 30 09:19:48 mail dovecot: imap-login: Login: user=, method=PLAIN, rip=127.0.0.1, lip=127.0.0.1, mpid=26955, secured
Aug 30 09:19:48 mail dovecot: imap(miguel): Disconnected: Logged out bytes=44/697
Aug 30 09:19:48 mail dovecot: imap-login: Login: user=, method=PLAIN, rip=127.0.0.1, lip=127.0.0.1, mpid=26957, secured
Aug 30 09:19:48 mail dovecot: imap(miguel): Error: fchown(/home/miguel/mail/.imap/INBOX/dovecot.index.cache.lock, -1, 12(mail)) failed: Operation not permitted (egid=501(miguel), group based on /var/mail/miguel)
Aug 30 09:19:48 mail dovecot: imap(miguel): Disconnected: Logged out bytes=419/2479
Aug 30 09:19:48 mail dovecot: imap-login: Login: user=, method=PLAIN, rip=127.0.0.1, lip=127.0.0.1, mpid=26959, secured
Aug 30 09:19:48 mail dovecot: imap(miguel): Disconnected: Logged out bytes=276/1294
Aug 30 09:21:31 mail sendmail[26893]: q7UDGUTx026883: to=, ctladdr= (500/500), delay=00:05:01, xdelay=00:05:00, mailer=esmtp, pri=120816, relay=alt4.gmail-smtp-in.l.google.com. [173.194.70.27], dsn=4.0.0, stat=Deferred: Connection timed out with alt4.gmail-smtp-in.l.google.com.
puedo decir una estupides pero no pude instalar el clamav porque no hay version para centos 6 y en el MailScanner habia asignado dicho antivirus, puede ser que como no esta instalado se este bloqueando el dominio o algo asi?
miguelbaum wrote: puedo decir
[quote=miguelbaum]puedo decir una estupides[/quote]
Puedes decir todas las que quieras ... :D ...
Creo que debes aprender a leer los logs y la documentación, si te fijas en el log vas a ver algunas cosas que llaman la atención, así en un vistazo rápido:
Syntax error in first field in line 11 of ruleset /etc/MailScanner/rules/spam.whitelist.rules
You appear to have no virus scanners installed at all! This is not good. If you have installed any, then check your virus.scanners.conf file to make sure the locations of your scanners are correct
Error: fchown(/home/miguel/mail/.imap/INBOX/dovecot.index.cache.lock, -1, 12(mail)) failed: Operation not permitted (egid=501(miguel), group based on /var/mail/miguel)
relay=alt4.gmail-smtp-in.l.google.com. [173.194.70.27], dsn=4.0.0, stat=Deferred: Connection timed out with alt4.gmail-smtp-in.l.google.com.
Vamos en el orden en el que aparecen:
- Tienes un error de sintaxis en el archivo de listas blancas, /etc/MailScanner/rules/spam.whitelist, revísalo y corrige cualquier error (RTFM).
- Es cierto, no tienes instalado clamav, pero eso no va a impedir que el e-mail no sea entregado o procesado, solo que no vas a tener chequeo antivirus, puedes hacer dos cosas a ese respecto si te inquietan, configurar MailScanner para que no use antivirus o instalar clamav u otro antivirus para linux STFW, en un POST anterior ya te comenté que clamav está disponible para centos 6 en los repos de epel y de repoforge puedes configurar dichos repos (uno de ellos no los dos repoforge creo que no es muy intrusivo) e instalar clamav con un simple yum install clamav.
- Tienes un error en los permisos de los buzones IMAP, revisa la documentación sobre los permisos que debes tener.
- Por último, sigues teniendo el problema del time out, cosa que no tiene que ver con tu configuración, como ya te dije antes, habla con tu ISP y consultale si te tiene bloqueada la salida al puerto 25 TCP y no estaría de más, que pruebes el telnet al puerto 25 de mi otra respuesta bajando el firewall a ver que respuesta obtienes y así descartas problemas con el firewall.
bye
;)
respuesta
amigos, IRTFM y està la configuracion que solicita de maximo 20 direcciones en un mail para que no sea catalogado como spamer.
vuelvo a probar el puerto
[root@mail etc]# netstat -tanp | egrep 25
tcp 0 0 0.0.0.0:25 0.0.0.0:* LISTEN 27918/sendmail
tcp 0 1 192.168.0.107:52660 65.55.37.88:25 SYN_SENT 27927/sendmail: ./q
[root@mail etc]# netstat -tanp | egrep 110
tcp 0 0 0.0.0.0:110 0.0.0.0:* LISTEN 4335/dovecot
[root@mail etc]# netstat -tanp | egrep 143
tcp 0 0 0.0.0.0:143 0.0.0.0:* LISTEN 4335/doveco
el ip que esta en negrita señala mi gw? por que dicho ip no lo conozco y probando creo que no es de ningun lugar.
el server mail.lti.com.py lo administro yo, y es un server mail que esta en produccion, el dominio mail.andeslogistics.com.py esta dentro del server mail de lti.com.py me falta quitar de ahi y solicitar a mi isp que me proporcione de la nueva ip publica y que mi dominio este apuntado a esta, antes de instalar el mailscanner podia enviar mails a cualquier parte pero no podia recibir porque obviamente el server era otro.
Veo que te estás confundiendo
Veo que te estás confundiendo mucho, ves los síntomas y naturalmente los asocias con lo último que hiciste que es instalar MailScanner, bueno, no entiendo eso de los 20 destinatarios, supongo que es una configuración de MailScanner, netstat te lista los puertos que están abiertos por tu servidor o hacia tu servidor, en el caso de la IP en negritas, se trata de una dirección de microsoft, según lo reporta el ARIN, pertenece al bloque MICROSOFT-1BLK, seguramente se trata de uno de los IPs de hotmail (estoy elucubrando) se trata de una conexión desde tu red interna 192.168.0.107 hacia el puerto 25 del servidor de hotmail realizada por el comando (programa) sendmail, un intento de envío de mail diría yo ...
Como ves no se trata de un IP que tengas que conocer, así que no le tomes en cuenta ...
Como tú administras el servidor mail.lti.com.py podemos descartar bloqueos en el destino, ya que tú no te autobloquearías solo para estar conversando en el foro, al menos eso espero :D ..., por otro lado, recuerda que el problema de time out te dio también hacia gmail si no me equivoco, por lo que sigo pensando que se trata de un problema de bloqueo en la salida por parte de tu proveedor de Internet, práctica común en los ISPs para tratar de evitar el SPAM y el blacklisting de sus redes sobre todo si en este momento no tienes una IP fija sino dinámica.
Si quieres estar completamente seguro de que mailscanner es la causa de tus problemas, te sugiero hacer lo siguiente:
- Saca un backup de todas tus configuraciones, sendmail, dovecot, mailscanner, etc ...
- Desinstala MailScanner, yum -y remove mailscanner
- Mira si persiste el problema en el envío de e-mail, si es como yo te digo un problema de bloqueo, seguramente no vas a poder hacerlo y en ese caso yo dirías que vuelvas a instalar MailScanner, recuperes las configuraciones de los backups, instales clamav (y cualquier otro antivirus que vayas a usar) y uses el modelo OSI para tratar de encontrar el problema de conectividad que estás teniendo, creo que puedes descartar la capa física, ya que tu servidor se conecta a tu red interna, resuelve nombres, etc, te sugeriría seguir subiendo en las capas del modelo OSI y verificando en cada una si el problema se encuentra ahí.
bye
;)
respuesta
con darle permisos a la carpeta /var/mail ya envia al menos al dominio lti.com.py ahora voy a probar con hotmail y gmail
Páginas