Sistema Operativo ALDOS
Dezoft

Si algunos de nuestros foros, manuales, ALDOS, paquetería o proyectos te han resultado de ayuda, apreciaremos mucho nos apoyes con un donativo.

 Índice > Todo acerca de Linux > Redes y Servidores Nuevo tema Publicar Respuesta
 Problema en POSTFIX Urgente
Tema anterior Tema siguiente
   
Juan Gomez A.
Publicado en 16/04/14 05:26 (Leído 1403 veces)  

Miembro Activo
Forum User

Inscrito: 20/02/07 Publicaciones: 159
buen dia a todos resulta que hoy amaneci con este problema

Host or domain name not found. Name service error for name=dominio.com type=MX: Host not found, try again


no se ha movida nada de configuraciones, pero eso es lo que me sale en el mailog, me trae loco por que todo lo veo correcto.
saludos
 
Perfil
 Citar
Joel Barrios Dueñas
Publicado en 16/04/14 09:41  

Admin
Site Admin

Inscrito: 17/02/07 Publicaciones: 1740
País:Mexico
Todo indica que el dominio involucrado no está resolviendo. Es decir, tienes un problema de DNS.
 
Perfil Sitio Web
 Citar
Juan Gomez A.
Publicado en 16/04/14 10:31  

Miembro Activo
Forum User

Inscrito: 20/02/07 Publicaciones: 159
Gracia JOEl, al parecer es un equipo DSL que esta causando problemas.
muchas gracias.
saludos
 
Perfil
 Citar
Juan Gomez A.
Publicado en 21/04/14 10:45  

Miembro Activo
Forum User

Inscrito: 20/02/07 Publicaciones: 159
retomando el caso, ahora si el problema es que tengo ataques constantes.
agregue esta configuracion pero no me esta funcionando me bloquea el envio de correos, no funcioan de igual forma que sendmail.
espero de su apoyo.

PHP Formatted Code

 1 queue_directory = /var/spool/postfix
  2 command_directory = /usr/sbin
  3 daemon_directory = /usr/libexec/postfix
  4 data_directory = /var/lib/postfix
  5 mail_owner = postfix
  6 myhostname = mail.dominio.com.mx
  7 mydomain = dominio.com.mx
  8 myorigin = $mydomain
  9 inet_interfaces = localhost.localdomain, mail.dominio.com.mx
 10 mydestination = $myhostname, $mydomain, mail, localhost, localhost.localdoma
 11 unknown_local_recipient_reject_code = 550
 12 mynetworks = localhost.localdomain, $mydomain
 13 alias_maps = hash:/etc/postfix/aliases
 14 alias_database = hash:/etc/postfix/aliases
 15 debug_peer_level = 2
 16 debugger_command =
 17      PATH=/bin:/usr/bin:/usr/local/bin:/usr/X11R6/bin
 18      ddd $daemon_directory/$process_name $process_id & sleep 5
 19 sendmail_path = /usr/sbin/sendmail.postfix
 20 newaliases_path = /usr/bin/newaliases.postfix
 21 mailq_path = /usr/bin/mailq.postfix
 22 setgid_group = postdrop
 23 html_directory = no
 24 manpage_directory = /usr/share/man
 25 sample_directory = /usr/share/doc/postfix-2.6.6/samples
 26 readme_directory = /usr/share/doc/postfix-2.6.6/README_FILES
 27 home_mailbox = Mailbox/inbox
 28 smtpd_helo_required = yes
 29 smtpd_recipient_restrictions =
 30     permit_mynetworks,
 31     permit_sasl_authenticated,
 32     reject_sender_login_mismatch,
 33     reject_unauth_destination,
 34     reject_invalid_hostname,
 35     reject_non_fqdn_hostname,
 36     reject_non_fqdn_sender,
 37     reject_non_fqdn_recipient,
 38     reject_unknown_sender_domain,
 39     reject_unknown_recipient_domain,
 40     reject_unauth_pipelining,
 41     reject_rhsbl_helo zen.spamhaus.org,
 42     reject_rbl_client zen.spamhaus.org,
 43     reject_rhsbl_client zen.spamhaus.org,
 44     reject_rbl_client bl.spamcop.net,
 45     reject_rhsbl_sender zen.spamhaus.org,
 46     reject_rbl_client relays.ordb.org
 47     reject_rbl_client opm.blitzed.org
 [b]48 #   check_client_access hash:/etc/postfix/access_client,[/b]
49     permit
 50 broken_sasl_auth_clients = yes
 

 
Perfil
 Citar
Joel Barrios Dueñas
Publicado en 22/04/14 02:29  

Admin
Site Admin

Inscrito: 17/02/07 Publicaciones: 1740
País:Mexico
Agregale Amavis o MailScanner a tu configuración.

Agregale además soporte para SSL/TLS y restringe autenticiación sólo a través de SSL/TLS. Los ataques seguramente los estás sufriendo porque anuncias soporte para AUTH en conexiones sin SSL/TLS y eso es muy tentador para cualquier robot con rutinas para crackear cuentas con ataques por fuerza bruta.

Ejemplo de a qué me refiero:

PHP Formatted Code
nc alcancelibre.org 25
ehlo alcancelibre.org
quit
 
Perfil Sitio Web
 Citar
Juan Gomez A.
Publicado en 22/04/14 03:00  

Miembro Activo
Forum User

Inscrito: 20/02/07 Publicaciones: 159
perdon mi problerma fue no correr antes este comando.
PHP Formatted Code
postmap /etc/postfix/access_client
de la configuracion aqui esta lo que me dices pero si algo me falta.
PHP Formatted Code

50 broken_sasl_auth_clients = yes
 51 smtpd_sasl_auth_enable = yes
 52 smtpd_tls_key_file = /etc/pki/postfix/private/mail.dominio.com.mx.key
 53 smtpd_tls_cert_file = /etc/pki/postfix/mail.dominio.com.mx.crt
 54 smtpd_tls_CAfile = /etc/pki/CA/ca.crt
 55 mailbox_size_limit = 0
 56 message_size_limit = 21943040
 
PHP Formatted Code

 nc dominio.com.mx 25
220 mail.dominio.com.mx ESMTP Postfix
ehlo dominio.com.mx
250-mail.domino.com.mx
250-PIPELINING
250-SIZE 21943040
250-VRFY
250-ETRN
250-STARTTLS
250-AUTH PLAIN LOGIN
250-AUTH=PLAIN LOGIN
250-ENHANCEDSTATUSCODES
250-8BITMIME
250 DSN
quit
221 2.0.0 Bye
 
y voy a implementar lo que me dices.
 
Perfil
 Citar
Juan Gomez A.
Publicado en 22/04/14 09:37  

Miembro Activo
Forum User

Inscrito: 20/02/07 Publicaciones: 159
Joel, como puede mejorar esa configuracion.
para llegar a lo que tu me indicas.
saludos
 
Perfil
 Citar
Joel Barrios Dueñas
Publicado en 23/04/14 12:43  

Admin
Site Admin

Inscrito: 17/02/07 Publicaciones: 1740
País:Mexico
PHP Formatted Code
postconf -e "smtpd_tls_auth_only = yes"
 
Perfil Sitio Web
 Citar
Contenido generado en: 0,69 segundos Nuevo tema Publicar Respuesta
 Todas las horas son UTC. Hora actual 02:35 .
Tema normal Tema normal
Tema persistente Tema persistente
Tema cerrado Tema cerrado
Nueva publicación Nueva publicación
Persistente con nueva publicación Persistente con nueva publicación
Cerrado con nueva publicación Cerrado con nueva publicación
Ver publicaciones anónimas 
Usuarios anónimos pueden publicar 
Se permite HTML Filtrado 
Contenido censurado