Sistema Operativo ALDOS
Dezoft

Si algunos de nuestros foros, manuales, ALDOS, paquetería o proyectos te han resultado de ayuda, apreciaremos mucho nos apoyes con un donativo.

 Índice > Todo acerca de Linux > Redes y Servidores Nuevo tema Publicar Respuesta
 Sendmail
Tema anterior Tema siguiente
   
Omar Orozco
Publicado en 08/08/16 07:10 (Leído 1634 veces)  

Participa poco
confused
Forum User

Inscrito: 16/09/14 Publicaciones: 19
País:Panama
Buenas tardes, saludos a todos,
estoy notando algunos inconvenientes don sendmail y cuando reviso los log me aparece esto:

Aug 8 14:07:27 server sendmail[17659]: STARTTLS=server: 17659:error:140BA0C3:SSL routines:SSL_new:null ssl ctx:ssl_lib.c:244:
Aug 8 14:07:27 server sendmail[17659]: u78J7R8Y017659: [192.168.0.xxx] did not issue MAIL/EXPN/VRFY/ETRN during connection to TLSMTA
Aug 8 14:07:27 server sendmail[17660]: STARTTLS=server: 17660:error:140BA0C3:SSL routines:SSL_new:null ssl ctx:ssl_lib.c:244:
Aug 8 14:07:27 server sendmail[17660]: u78J7RMw017660: [192.168.0.xxx] did not issue MAIL/EXPN/VRFY/ETRN during connection to TLSMTA

alguien terndra idea de que trata

Gracias!

Omar
 
Perfil
 Citar
Omar Orozco
Publicado en 08/08/16 08:11  

Participa poco
Forum User

Inscrito: 16/09/14 Publicaciones: 19
País:Panama
continuan saliendo:

Aug 8 15:08:40 server sendmail[25582]: rejecting connections on daemon MTA: load average: 86
Aug 8 15:08:40 server sendmail[25582]: rejecting connections on daemon MSA: load average: 86
Aug 8 15:08:40 server sendmail[25582]: rejecting connections on daemon TLSMTA: load average: 86
Aug 8 15:08:55 server sendmail[25582]: rejecting connections on daemon MTA: load average: 70
Aug 8 15:08:55 server sendmail[25582]: rejecting connections on daemon MSA: load average: 70
Aug 8 15:08:55 server sendmail[25582]: rejecting connections on daemon TLSMTA: load average: 70
Aug 8 15:09:10 server sendmail[25582]: rejecting connections on daemon MTA: load average: 55
Aug 8 15:09:10 server sendmail[25582]: rejecting connections on daemon MSA: load average: 55
Aug 8 15:09:10 server sendmail[25582]: rejecting connections on daemon TLSMTA: load average: 55
Aug 8 15:09:17 server dovecot: imap-login: Aborted login: rip=::ffff:192.168.0.xxx, lip=::ffff:192.168.0.1
Aug 8 15:09:25 server sendmail[25582]: accepting connections again for daemon MTA
Aug 8 15:09:25 server sendmail[25582]: accepting connections again for daemon MSA
Aug 8 15:09:25 server sendmail[25582]: accepting connections again for daemon TLSMTA
Aug 8 15:09:32 server dovecot: imap-login: Disconnected: rip=::ffff:192.168.0.xxx, lip=::ffff:192.168.0.1, TLS
Aug 8 15:09:33 server last message repeated 2 times
Aug 8 15:09:33 server dovecot: imap-login: Disconnected: rip=::ffff:192.168.0.xxx, lip=::ffff:192.168.0.1, TLS handshake
Aug 8 15:09:33 server dovecot: imap-login: Disconnected: rip=::ffff:192.168.0.xxx, lip=::ffff:192.168.0.1, TLS handshake
Aug 8 15:09:38 server sendmail[6664]: STARTTLS=server: 6664:error:140BA0C3:SSL routines:SSL_new:null ssl ctx:ssl_lib.c:244:
Aug 8 15:09:38 server sendmail[6664]: u78K9cYl006664: [192.168.0.247] did not issue MAIL/EXPN/VRFY/ETRN during connection to TLSMTA
Aug 8 15:09:38 server sendmail[6666]: STARTTLS=server: 6666:error:140BA0C3:SSL routines:SSL_new:null ssl ctx:ssl_lib.c:244:
Aug 8 15:09:38 server sendmail[6666]: u78K9c1k006666: [192.168.0.247] did not issue MAIL/EXPN/VRFY/ETRN during connection to TLSMTA
Aug 8 15:09:38 server sendmail[6669]: STARTTLS=server: 6669:error:140BA0C3:SSL routines:SSL_new:null ssl ctx:ssl_lib.c:244:
Aug 8 15:09:38 server sendmail[6669]: u78K9c40006669: [192.168.0.247] did not issue MAIL/EXPN/VRFY/ETRN during connection to TLSMTA
Aug 8 15:09:38 server sendmail[6671]: STARTTLS=server: 6671:error:140BA0C3:SSL routines:SSL_new:null ssl ctx:ssl_lib.c:244:
Aug 8 15:09:38 server sendmail[6671]: u78K9cW9006671: [192.168.0.247] did not issue MAIL/EXPN/VRFY/ETRN during connection to TLSMTA
Aug 8 15:09:38 server sendmail[6674]: STARTTLS=server: 6674:error:140BA0C3:SSL routines:SSL_new:null ssl ctx:ssl_lib.c:244:
Aug 8 15:09:38 server sendmail[6674]: u78K9coB006674: [192.168.0.247] did not issue MAIL/EXPN/VRFY/ETRN during connection to TLSMTA

Omar
 
Perfil
 Citar
Joel Barrios Dueñas
Publicado en 09/08/16 02:34  

Admin
Site Admin

Inscrito: 17/02/07 Publicaciones: 1739
País:Mexico
O bien tus certificados no fueron creados con firmas de 2048 bits o bien tu cliente de correo está utilizando SSL en lugar de TLS (SSLv2 y SSLv3 murieron el año pasado) o bien están mal los permisos de los archivos de certificado y firma y no están siendo utilizados por sendmail.

Por favor, publica el contenido de tu configuración para poder ayudarte mejor. En otras palabras, publica la salida de:

BASH Formatted Code
cat /etc/mail/sendmail.mc |grep -v ^dnl
 
Perfil Sitio Web
 Citar
Omar Orozco
Publicado en 09/08/16 01:36  

Participa poco
Forum User

Inscrito: 16/09/14 Publicaciones: 19
País:Panama
gracias x la ayuda Joel,

esta es mi configuracion:

BASH Formatted Code
divert(-1)dnl
include(`/usr/share/sendmail-cf/m4/cf.m4')dnl
VERSIONID(`setup for linux')dnl
OSTYPE(`linux')dnl
define(`confSMTP_LOGIN_MSG', `mail.aydesa.com Protected by Reliant Technologies -  Sendmail; $b')dnl
define(`confDEF_USER_ID', ``8:12'')dnl
define(`confTO_CONNECT', `1m')dnl
define(`confTRY_NULL_MX_LIST', `True')dnl
define(`confDONT_PROBE_INTERFACES', `True')dnl
define(`PROCMAIL_MAILER_PATH', `/usr/bin/procmail')dnl
define(`ALIAS_FILE', `/etc/aliases')dnl
define(`STATUS_FILE', `/var/log/mail/statistics')dnl
define(`UUCP_MAILER_MAX', `2000000')dnl
define(`confUSERDB_SPEC', `/etc/mail/userdb.db')dnl
define(`confPRIVACY_FLAGS', `authwarnings,novrfy,noexpn,restrictqrun')dnl
define(`confAUTH_OPTIONS', `A')dnl
TRUST_AUTH_MECH(`LOGIN PLAIN')dnl
define(`confAUTH_MECHANISMS', `LOGIN PLAIN')dnl
define(`confCACERT_PATH', `/etc/pki/tls/certs')dnl
define(`confCACERT', `/etc/pki/tls/certs/ca-bundle.crt')dnl
define(`confSERVER_CERT', `/etc/aydesa.com.pem')dnl
define(`confSERVER_KEY', `/etc/aydesa.com.pem')dnl
define(`confTO_IDENT', `0')dnl
FEATURE(`no_default_msa', `dnl')dnl
FEATURE(`smrsh', `/usr/sbin/smrsh')dnl
FEATURE(`mailertable', `hash -o /etc/mail/mailertable.db')dnl
FEATURE(`virtusertable', `hash -o /etc/mail/virtusertable.db')dnl
FEATURE(`genericstable',`hash -o /etc/mail/genericstable.db')dnl
GENERICS_DOMAIN_FILE(`/etc/mail/generics-domains')dnl
FEATURE(redirect)dnl
FEATURE(always_add_domain)dnl
FEATURE(use_cw_file)dnl
FEATURE(use_ct_file)dnl
FEATURE(local_procmail, `', `procmail -t -Y -a $h -d $u')dnl
FEATURE(`access_db', `hash -T<TMPF> -o /etc/mail/access.db')dnl
FEATURE(`blacklist_recipients')dnl
EXPOSED_USER(`root')dnl
DAEMON_OPTIONS(`Port=smtp, Name=MTA')dnl
DAEMON_OPTIONS(`Port=submission, Name=MSA, M=Ea')dnl
DAEMON_OPTIONS(`Port=smtps, Name=TLSMTA, M=s')dnl
LOCAL_DOMAIN(`localhost.localdomain')dnl
MAILER(smtp)dnl
MAILER(procmail)dnl

Omar
 
Perfil
 Citar
Joel Barrios Dueñas
Publicado en 10/08/16 04:57  

Admin
Site Admin

Inscrito: 17/02/07 Publicaciones: 1739
País:Mexico
Me tomé la libertad de editar tu mensaje y limpiar tu configuración para que sea más fácil de revisar para los demás.

¿Qué permisos tiene /etc/aydesa.com.pem? El pemiso debe ser de sólo lectura y escritura para root.

¿El archivo /etc/aydesa.com.pem incluye certificado y firma digital RSA?

¿Está SELinux activo? Sí es así, los certificados deben guardarse dentro de /etc/pki/tls para que el sistema permita utilizarlos. Si lo dejas como /etc/aydesa.com.pem el sistema asigna otro contexto y no dejará utilizarlo. Mueve tu archivo dentro de /etc/pki/tls y ejecuta restorecon -Rv /etc/pki/tls para corregir los contextos y cambia la ruta en tu configuración.

¿La firma RSA es de al menos 2048 bits? Si la hiciste de 1024 no va a servir con ningún cliente de correo moderno.

¿La configuración de tus clientes de correo utiliza sólo TLS o STARTTLS?
 
Perfil Sitio Web
 Citar
Contenido generado en: 0,11 segundos Nuevo tema Publicar Respuesta
 Todas las horas son UTC. Hora actual 12:19 .
Tema normal Tema normal
Tema persistente Tema persistente
Tema cerrado Tema cerrado
Nueva publicación Nueva publicación
Persistente con nueva publicación Persistente con nueva publicación
Cerrado con nueva publicación Cerrado con nueva publicación
Ver publicaciones anónimas 
Usuarios anónimos pueden publicar 
Se permite HTML Filtrado 
Contenido censurado