Sendmail - Alcance Libre

Si algunos de nuestros foros, manuales, ALDOS, paquetería o proyectos te han resultado de ayuda, apreciaremos mucho nos apoyes con un donativo.

	Índice > Todo acerca de Linux > Redes y Servidores	Nuevo tema Publicar Respuesta
Sendmail

Omar Orozco

Publicado en 08/08/16 07:10 (Leído 1712 veces)

Participa poco

Inscrito: 16/09/14 Publicaciones: 19
País:Panama

Buenas tardes, saludos a todos,
estoy notando algunos inconvenientes don sendmail y cuando reviso los log me aparece esto:

Aug 8 14:07:27 server sendmail[17659]: STARTTLS=server: 17659:error:140BA0C3:SSL routines:SSL_new:null ssl ctx:ssl_lib.c:244:
Aug 8 14:07:27 server sendmail[17659]: u78J7R8Y017659: [192.168.0.xxx] did not issue MAIL/EXPN/VRFY/ETRN during connection to TLSMTA
Aug 8 14:07:27 server sendmail[17660]: STARTTLS=server: 17660:error:140BA0C3:SSL routines:SSL_new:null ssl ctx:ssl_lib.c:244:
Aug 8 14:07:27 server sendmail[17660]: u78J7RMw017660: [192.168.0.xxx] did not issue MAIL/EXPN/VRFY/ETRN during connection to TLSMTA

alguien terndra idea de que trata

Gracias!

Omar

Perfil

Citar

Omar Orozco

Publicado en 08/08/16 08:11

Participa poco

Inscrito: 16/09/14 Publicaciones: 19
País:Panama

continuan saliendo:

Aug 8 15:08:40 server sendmail[25582]: rejecting connections on daemon MTA: load average: 86
Aug 8 15:08:40 server sendmail[25582]: rejecting connections on daemon MSA: load average: 86
Aug 8 15:08:40 server sendmail[25582]: rejecting connections on daemon TLSMTA: load average: 86
Aug 8 15:08:55 server sendmail[25582]: rejecting connections on daemon MTA: load average: 70
Aug 8 15:08:55 server sendmail[25582]: rejecting connections on daemon MSA: load average: 70
Aug 8 15:08:55 server sendmail[25582]: rejecting connections on daemon TLSMTA: load average: 70
Aug 8 15:09:10 server sendmail[25582]: rejecting connections on daemon MTA: load average: 55
Aug 8 15:09:10 server sendmail[25582]: rejecting connections on daemon MSA: load average: 55
Aug 8 15:09:10 server sendmail[25582]: rejecting connections on daemon TLSMTA: load average: 55
Aug 8 15:09:17 server dovecot: imap-login: Aborted login: rip=::ffff:192.168.0.xxx, lip=::ffff:192.168.0.1
Aug 8 15:09:25 server sendmail[25582]: accepting connections again for daemon MTA
Aug 8 15:09:25 server sendmail[25582]: accepting connections again for daemon MSA
Aug 8 15:09:25 server sendmail[25582]: accepting connections again for daemon TLSMTA
Aug 8 15:09:32 server dovecot: imap-login: Disconnected: rip=::ffff:192.168.0.xxx, lip=::ffff:192.168.0.1, TLS
Aug 8 15:09:33 server last message repeated 2 times
Aug 8 15:09:33 server dovecot: imap-login: Disconnected: rip=::ffff:192.168.0.xxx, lip=::ffff:192.168.0.1, TLS handshake
Aug 8 15:09:33 server dovecot: imap-login: Disconnected: rip=::ffff:192.168.0.xxx, lip=::ffff:192.168.0.1, TLS handshake
Aug 8 15:09:38 server sendmail[6664]: STARTTLS=server: 6664:error:140BA0C3:SSL routines:SSL_new:null ssl ctx:ssl_lib.c:244:
Aug 8 15:09:38 server sendmail[6664]: u78K9cYl006664: [192.168.0.247] did not issue MAIL/EXPN/VRFY/ETRN during connection to TLSMTA
Aug 8 15:09:38 server sendmail[6666]: STARTTLS=server: 6666:error:140BA0C3:SSL routines:SSL_new:null ssl ctx:ssl_lib.c:244:
Aug 8 15:09:38 server sendmail[6666]: u78K9c1k006666: [192.168.0.247] did not issue MAIL/EXPN/VRFY/ETRN during connection to TLSMTA
Aug 8 15:09:38 server sendmail[6669]: STARTTLS=server: 6669:error:140BA0C3:SSL routines:SSL_new:null ssl ctx:ssl_lib.c:244:
Aug 8 15:09:38 server sendmail[6669]: u78K9c40006669: [192.168.0.247] did not issue MAIL/EXPN/VRFY/ETRN during connection to TLSMTA
Aug 8 15:09:38 server sendmail[6671]: STARTTLS=server: 6671:error:140BA0C3:SSL routines:SSL_new:null ssl ctx:ssl_lib.c:244:
Aug 8 15:09:38 server sendmail[6671]: u78K9cW9006671: [192.168.0.247] did not issue MAIL/EXPN/VRFY/ETRN during connection to TLSMTA
Aug 8 15:09:38 server sendmail[6674]: STARTTLS=server: 6674:error:140BA0C3:SSL routines:SSL_new:null ssl ctx:ssl_lib.c:244:
Aug 8 15:09:38 server sendmail[6674]: u78K9coB006674: [192.168.0.247] did not issue MAIL/EXPN/VRFY/ETRN during connection to TLSMTA

Omar

Perfil

Citar

Joel Barrios Dueñas

Publicado en 09/08/16 02:34

Admin

Inscrito: 17/02/07 Publicaciones: 1755
País:Mexico

O bien tus certificados no fueron creados con firmas de 2048 bits o bien tu cliente de correo está utilizando SSL en lugar de TLS (SSLv2 y SSLv3 murieron el año pasado) o bien están mal los permisos de los archivos de certificado y firma y no están siendo utilizados por sendmail.

Por favor, publica el contenido de tu configuración para poder ayudarte mejor. En otras palabras, publica la salida de:

BASH Formatted Code
cat /etc/mail/sendmail.mc |grep -v ^dnl

Perfil

Sitio Web

Citar

Omar Orozco

Publicado en 09/08/16 01:36

Participa poco

Inscrito: 16/09/14 Publicaciones: 19
País:Panama

gracias x la ayuda Joel,

esta es mi configuracion:

BASH Formatted Code
divert(-1)dnl

include(`/usr/share/sendmail-cf/m4/cf.m4')dnl

VERSIONID(`setup for linux')dnl

OSTYPE(`linux')dnl

define(`confSMTP_LOGIN_MSG', `mail.aydesa.com Protected by Reliant Technologies -  Sendmail; $b')dnl

define(`confDEF_USER_ID', ``8:12'')dnl

define(`confTO_CONNECT', `1m')dnl

define(`confTRY_NULL_MX_LIST', `True')dnl

define(`confDONT_PROBE_INTERFACES', `True')dnl

define(`PROCMAIL_MAILER_PATH', `/usr/bin/procmail')dnl

define(`ALIAS_FILE', `/etc/aliases')dnl

define(`STATUS_FILE', `/var/log/mail/statistics')dnl

define(`UUCP_MAILER_MAX', `2000000')dnl

define(`confUSERDB_SPEC', `/etc/mail/userdb.db')dnl

define(`confPRIVACY_FLAGS', `authwarnings,novrfy,noexpn,restrictqrun')dnl

define(`confAUTH_OPTIONS', `A')dnl

TRUST_AUTH_MECH(`LOGIN PLAIN')dnl

define(`confAUTH_MECHANISMS', `LOGIN PLAIN')dnl

define(`confCACERT_PATH', `/etc/pki/tls/certs')dnl

define(`confCACERT', `/etc/pki/tls/certs/ca-bundle.crt')dnl

define(`confSERVER_CERT', `/etc/aydesa.com.pem')dnl

define(`confSERVER_KEY', `/etc/aydesa.com.pem')dnl

define(`confTO_IDENT', `0')dnl

FEATURE(`no_default_msa', `dnl')dnl

FEATURE(`smrsh', `/usr/sbin/smrsh')dnl

FEATURE(`mailertable', `hash -o /etc/mail/mailertable.db')dnl

FEATURE(`virtusertable', `hash -o /etc/mail/virtusertable.db')dnl

FEATURE(`genericstable',`hash -o /etc/mail/genericstable.db')dnl

GENERICS_DOMAIN_FILE(`/etc/mail/generics-domains')dnl

FEATURE(redirect)dnl

FEATURE(always_add_domain)dnl

FEATURE(use_cw_file)dnl

FEATURE(use_ct_file)dnl

FEATURE(local_procmail, `', `procmail -t -Y -a $h -d $u')dnl

FEATURE(`access_db', `hash -T<TMPF> -o /etc/mail/access.db')dnl

FEATURE(`blacklist_recipients')dnl

EXPOSED_USER(`root')dnl

DAEMON_OPTIONS(`Port=smtp, Name=MTA')dnl

DAEMON_OPTIONS(`Port=submission, Name=MSA, M=Ea')dnl

DAEMON_OPTIONS(`Port=smtps, Name=TLSMTA, M=s')dnl

LOCAL_DOMAIN(`localhost.localdomain')dnl

MAILER(smtp)dnl

MAILER(procmail)dnl

Omar

Perfil

Citar

Joel Barrios Dueñas

Publicado en 10/08/16 04:57

Admin

Inscrito: 17/02/07 Publicaciones: 1755
País:Mexico

Me tomé la libertad de editar tu mensaje y limpiar tu configuración para que sea más fácil de revisar para los demás.

¿Qué permisos tiene /etc/aydesa.com.pem? El pemiso debe ser de sólo lectura y escritura para root.

¿El archivo /etc/aydesa.com.pem incluye certificado y firma digital RSA?

¿Está SELinux activo? Sí es así, los certificados deben guardarse dentro de /etc/pki/tls para que el sistema permita utilizarlos. Si lo dejas como /etc/aydesa.com.pem el sistema asigna otro contexto y no dejará utilizarlo. Mueve tu archivo dentro de /etc/pki/tls y ejecuta restorecon -Rv /etc/pki/tls para corregir los contextos y cambia la ruta en tu configuración.

¿La firma RSA es de al menos 2048 bits? Si la hiciste de 1024 no va a servir con ningún cliente de correo moderno.

¿La configuración de tus clientes de correo utiliza sólo TLS o STARTTLS?

Perfil

Sitio Web

Citar

Contenido generado en: 0,11 segundos

Nuevo tema

Publicar Respuesta

Todas las horas son UTC. Hora actual 04:26 .