Sendmail - Alcance Libre

Bienvenido(a) a Alcance Libre 06/09/2025, 07:43

Alcance Libre Foros

	Índice del foro > Todo acerca de Linux > Redes y Servidores	New Topic Post Reply
Sendmail

Omar Orozco

08/08/16 02:10 (Leído 2,291 veces)

Participa poco

Estado: desconectado

Identificado: 16/09/14
Mensajes: 19
Localización:Panama

Buenas tardes, saludos a todos,
estoy notando algunos inconvenientes don sendmail y cuando reviso los log me aparece esto:

Aug 8 14:07:27 server sendmail[17659]: STARTTLS=server: 17659:error:140BA0C3:SSL routines:SSL_new:null ssl ctx:ssl_lib.c:244:
Aug 8 14:07:27 server sendmail[17659]: u78J7R8Y017659: [192.168.0.xxx] did not issue MAIL/EXPN/VRFY/ETRN during connection to TLSMTA
Aug 8 14:07:27 server sendmail[17660]: STARTTLS=server: 17660:error:140BA0C3:SSL routines:SSL_new:null ssl ctx:ssl_lib.c:244:
Aug 8 14:07:27 server sendmail[17660]: u78J7RMw017660: [192.168.0.xxx] did not issue MAIL/EXPN/VRFY/ETRN during connection to TLSMTA

alguien terndra idea de que trata

Gracias!

Omar

Profile

Quote

Omar Orozco

08/08/16 03:11

Participa poco

Estado: desconectado

Identificado: 16/09/14
Mensajes: 19
Localización:Panama

continuan saliendo:

Aug 8 15:08:40 server sendmail[25582]: rejecting connections on daemon MTA: load average: 86
Aug 8 15:08:40 server sendmail[25582]: rejecting connections on daemon MSA: load average: 86
Aug 8 15:08:40 server sendmail[25582]: rejecting connections on daemon TLSMTA: load average: 86
Aug 8 15:08:55 server sendmail[25582]: rejecting connections on daemon MTA: load average: 70
Aug 8 15:08:55 server sendmail[25582]: rejecting connections on daemon MSA: load average: 70
Aug 8 15:08:55 server sendmail[25582]: rejecting connections on daemon TLSMTA: load average: 70
Aug 8 15:09:10 server sendmail[25582]: rejecting connections on daemon MTA: load average: 55
Aug 8 15:09:10 server sendmail[25582]: rejecting connections on daemon MSA: load average: 55
Aug 8 15:09:10 server sendmail[25582]: rejecting connections on daemon TLSMTA: load average: 55
Aug 8 15:09:17 server dovecot: imap-login: Aborted login: rip=::ffff:192.168.0.xxx, lip=::ffff:192.168.0.1
Aug 8 15:09:25 server sendmail[25582]: accepting connections again for daemon MTA
Aug 8 15:09:25 server sendmail[25582]: accepting connections again for daemon MSA
Aug 8 15:09:25 server sendmail[25582]: accepting connections again for daemon TLSMTA
Aug 8 15:09:32 server dovecot: imap-login: Disconnected: rip=::ffff:192.168.0.xxx, lip=::ffff:192.168.0.1, TLS
Aug 8 15:09:33 server last message repeated 2 times
Aug 8 15:09:33 server dovecot: imap-login: Disconnected: rip=::ffff:192.168.0.xxx, lip=::ffff:192.168.0.1, TLS handshake
Aug 8 15:09:33 server dovecot: imap-login: Disconnected: rip=::ffff:192.168.0.xxx, lip=::ffff:192.168.0.1, TLS handshake
Aug 8 15:09:38 server sendmail[6664]: STARTTLS=server: 6664:error:140BA0C3:SSL routines:SSL_new:null ssl ctx:ssl_lib.c:244:
Aug 8 15:09:38 server sendmail[6664]: u78K9cYl006664: [192.168.0.247] did not issue MAIL/EXPN/VRFY/ETRN during connection to TLSMTA
Aug 8 15:09:38 server sendmail[6666]: STARTTLS=server: 6666:error:140BA0C3:SSL routines:SSL_new:null ssl ctx:ssl_lib.c:244:
Aug 8 15:09:38 server sendmail[6666]: u78K9c1k006666: [192.168.0.247] did not issue MAIL/EXPN/VRFY/ETRN during connection to TLSMTA
Aug 8 15:09:38 server sendmail[6669]: STARTTLS=server: 6669:error:140BA0C3:SSL routines:SSL_new:null ssl ctx:ssl_lib.c:244:
Aug 8 15:09:38 server sendmail[6669]: u78K9c40006669: [192.168.0.247] did not issue MAIL/EXPN/VRFY/ETRN during connection to TLSMTA
Aug 8 15:09:38 server sendmail[6671]: STARTTLS=server: 6671:error:140BA0C3:SSL routines:SSL_new:null ssl ctx:ssl_lib.c:244:
Aug 8 15:09:38 server sendmail[6671]: u78K9cW9006671: [192.168.0.247] did not issue MAIL/EXPN/VRFY/ETRN during connection to TLSMTA
Aug 8 15:09:38 server sendmail[6674]: STARTTLS=server: 6674:error:140BA0C3:SSL routines:SSL_new:null ssl ctx:ssl_lib.c:244:
Aug 8 15:09:38 server sendmail[6674]: u78K9coB006674: [192.168.0.247] did not issue MAIL/EXPN/VRFY/ETRN during connection to TLSMTA

Omar

Profile

Quote

Joel Barrios Dueñas

08/08/16 09:34

Admin

Estado: desconectado

Identificado: 17/02/07
Mensajes: 1761
Localización:Mexico

O bien tus certificados no fueron creados con firmas de 2048 bits o bien tu cliente de correo está utilizando SSL en lugar de TLS (SSLv2 y SSLv3 murieron el año pasado) o bien están mal los permisos de los archivos de certificado y firma y no están siendo utilizados por sendmail.

Por favor, publica el contenido de tu configuración para poder ayudarte mejor. En otras palabras, publica la salida de:

BASH Formatted Code
cat /etc/mail/sendmail.mc |grep -v ^dnl

Profile

Website

Quote

Omar Orozco

09/08/16 08:36

Participa poco

Estado: desconectado

Identificado: 16/09/14
Mensajes: 19
Localización:Panama

gracias x la ayuda Joel,

esta es mi configuracion:

BASH Formatted Code
divert(-1)dnl

include(`/usr/share/sendmail-cf/m4/cf.m4')dnl

VERSIONID(`setup for linux')dnl

OSTYPE(`linux')dnl

define(`confSMTP_LOGIN_MSG', `mail.aydesa.com Protected by Reliant Technologies -  Sendmail; $b')dnl

define(`confDEF_USER_ID', ``8:12'')dnl

define(`confTO_CONNECT', `1m')dnl

define(`confTRY_NULL_MX_LIST', `True')dnl

define(`confDONT_PROBE_INTERFACES', `True')dnl

define(`PROCMAIL_MAILER_PATH', `/usr/bin/procmail')dnl

define(`ALIAS_FILE', `/etc/aliases')dnl

define(`STATUS_FILE', `/var/log/mail/statistics')dnl

define(`UUCP_MAILER_MAX', `2000000')dnl

define(`confUSERDB_SPEC', `/etc/mail/userdb.db')dnl

define(`confPRIVACY_FLAGS', `authwarnings,novrfy,noexpn,restrictqrun')dnl

define(`confAUTH_OPTIONS', `A')dnl

TRUST_AUTH_MECH(`LOGIN PLAIN')dnl

define(`confAUTH_MECHANISMS', `LOGIN PLAIN')dnl

define(`confCACERT_PATH', `/etc/pki/tls/certs')dnl

define(`confCACERT', `/etc/pki/tls/certs/ca-bundle.crt')dnl

define(`confSERVER_CERT', `/etc/aydesa.com.pem')dnl

define(`confSERVER_KEY', `/etc/aydesa.com.pem')dnl

define(`confTO_IDENT', `0')dnl

FEATURE(`no_default_msa', `dnl')dnl

FEATURE(`smrsh', `/usr/sbin/smrsh')dnl

FEATURE(`mailertable', `hash -o /etc/mail/mailertable.db')dnl

FEATURE(`virtusertable', `hash -o /etc/mail/virtusertable.db')dnl

FEATURE(`genericstable',`hash -o /etc/mail/genericstable.db')dnl

GENERICS_DOMAIN_FILE(`/etc/mail/generics-domains')dnl

FEATURE(redirect)dnl

FEATURE(always_add_domain)dnl

FEATURE(use_cw_file)dnl

FEATURE(use_ct_file)dnl

FEATURE(local_procmail, `', `procmail -t -Y -a $h -d $u')dnl

FEATURE(`access_db', `hash -T<TMPF> -o /etc/mail/access.db')dnl

FEATURE(`blacklist_recipients')dnl

EXPOSED_USER(`root')dnl

DAEMON_OPTIONS(`Port=smtp, Name=MTA')dnl

DAEMON_OPTIONS(`Port=submission, Name=MSA, M=Ea')dnl

DAEMON_OPTIONS(`Port=smtps, Name=TLSMTA, M=s')dnl

LOCAL_DOMAIN(`localhost.localdomain')dnl

MAILER(smtp)dnl

MAILER(procmail)dnl

Omar

Profile

Quote

Joel Barrios Dueñas

10/08/16 11:57

Admin

Estado: desconectado

Identificado: 17/02/07
Mensajes: 1761
Localización:Mexico

Me tomé la libertad de editar tu mensaje y limpiar tu configuración para que sea más fácil de revisar para los demás.

¿Qué permisos tiene /etc/aydesa.com.pem? El pemiso debe ser de sólo lectura y escritura para root.

¿El archivo /etc/aydesa.com.pem incluye certificado y firma digital RSA?

¿Está SELinux activo? Sí es así, los certificados deben guardarse dentro de /etc/pki/tls para que el sistema permita utilizarlos. Si lo dejas como /etc/aydesa.com.pem el sistema asigna otro contexto y no dejará utilizarlo. Mueve tu archivo dentro de /etc/pki/tls y ejecuta restorecon -Rv /etc/pki/tls para corregir los contextos y cambia la ruta en tu configuración.

¿La firma RSA es de al menos 2048 bits? Si la hiciste de 1024 no va a servir con ningún cliente de correo moderno.

¿La configuración de tus clientes de correo utiliza sólo TLS o STARTTLS?

Profile

Website

Quote

Contenido generado en: 0.15 segundos

New Topic

Post Reply

Todas las horas son CST. Hora actual 07:43 .