Bienvenido(a) a Alcance Libre 27/09/2023, 13:24

Alcance Libre Foros
 Índice del foro > Todo acerca de Linux > Redes y Servidores New Topic Post Reply
 Problema en POSTFIX Urgente
Tópico anterior Tópico siguiente
   
Juan Gomez A.
 16/04/14 12:26 (Leído 1,585 veces)  

Miembro Activo

Estado: desconectado
Forum User

Identificado: 20/02/07
Mensajes: 160
buen dia a todos resulta que hoy amaneci con este problema

Host or domain name not found. Name service error for name=dominio.com type=MX: Host not found, try again


no se ha movida nada de configuraciones, pero eso es lo que me sale en el mailog, me trae loco por que todo lo veo correcto.
saludos
 
Profile Email
 Quote
Joel Barrios Dueñas
 16/04/14 04:41  

Admin

Estado: desconectado
Site Admin

Identificado: 17/02/07
Mensajes: 1761
Localización:Mexico
Todo indica que el dominio involucrado no está resolviendo. Es decir, tienes un problema de DNS.
 
Profile Email Website
 Quote
Juan Gomez A.
 16/04/14 05:31  

Miembro Activo

Estado: desconectado
Forum User

Identificado: 20/02/07
Mensajes: 160
Gracia JOEl, al parecer es un equipo DSL que esta causando problemas.
muchas gracias.
saludos
 
Profile Email
 Quote
Juan Gomez A.
 21/04/14 05:45  

Miembro Activo

Estado: desconectado
Forum User

Identificado: 20/02/07
Mensajes: 160
retomando el caso, ahora si el problema es que tengo ataques constantes.
agregue esta configuracion pero no me esta funcionando me bloquea el envio de correos, no funcioan de igual forma que sendmail.
espero de su apoyo.

PHP Formatted Code

 1 queue_directory = /var/spool/postfix
  2 command_directory = /usr/sbin
  3 daemon_directory = /usr/libexec/postfix
  4 data_directory = /var/lib/postfix
  5 mail_owner = postfix
  6 myhostname = mail.dominio.com.mx
  7 mydomain = dominio.com.mx
  8 myorigin = $mydomain
  9 inet_interfaces = localhost.localdomain, mail.dominio.com.mx
 10 mydestination = $myhostname, $mydomain, mail, localhost, localhost.localdoma
 11 unknown_local_recipient_reject_code = 550
 12 mynetworks = localhost.localdomain, $mydomain
 13 alias_maps = hash:/etc/postfix/aliases
 14 alias_database = hash:/etc/postfix/aliases
 15 debug_peer_level = 2
 16 debugger_command =
 17      PATH=/bin:/usr/bin:/usr/local/bin:/usr/X11R6/bin
 18      ddd $daemon_directory/$process_name $process_id & sleep 5
 19 sendmail_path = /usr/sbin/sendmail.postfix
 20 newaliases_path = /usr/bin/newaliases.postfix
 21 mailq_path = /usr/bin/mailq.postfix
 22 setgid_group = postdrop
 23 html_directory = no
 24 manpage_directory = /usr/share/man
 25 sample_directory = /usr/share/doc/postfix-2.6.6/samples
 26 readme_directory = /usr/share/doc/postfix-2.6.6/README_FILES
 27 home_mailbox = Mailbox/inbox
 28 smtpd_helo_required = yes
 29 smtpd_recipient_restrictions =
 30     permit_mynetworks,
 31     permit_sasl_authenticated,
 32     reject_sender_login_mismatch,
 33     reject_unauth_destination,
 34     reject_invalid_hostname,
 35     reject_non_fqdn_hostname,
 36     reject_non_fqdn_sender,
 37     reject_non_fqdn_recipient,
 38     reject_unknown_sender_domain,
 39     reject_unknown_recipient_domain,
 40     reject_unauth_pipelining,
 41     reject_rhsbl_helo zen.spamhaus.org,
 42     reject_rbl_client zen.spamhaus.org,
 43     reject_rhsbl_client zen.spamhaus.org,
 44     reject_rbl_client bl.spamcop.net,
 45     reject_rhsbl_sender zen.spamhaus.org,
 46     reject_rbl_client relays.ordb.org
 47     reject_rbl_client opm.blitzed.org
 [b]48 #   check_client_access hash:/etc/postfix/access_client,[/b]
 49     permit
 50 broken_sasl_auth_clients = yes
 
 
Profile Email
 Quote
Joel Barrios Dueñas
 21/04/14 09:29  

Admin

Estado: desconectado
Site Admin

Identificado: 17/02/07
Mensajes: 1761
Localización:Mexico
Agregale Amavis o MailScanner a tu configuración.

Agregale además soporte para SSL/TLS y restringe autenticiación sólo a través de SSL/TLS. Los ataques seguramente los estás sufriendo porque anuncias soporte para AUTH en conexiones sin SSL/TLS y eso es muy tentador para cualquier robot con rutinas para crackear cuentas con ataques por fuerza bruta.

Ejemplo de a qué me refiero:

PHP Formatted Code
nc alcancelibre.org 25
ehlo alcancelibre.org
quit
 
Profile Email Website
 Quote
Juan Gomez A.
 22/04/14 10:00  

Miembro Activo

Estado: desconectado
Forum User

Identificado: 20/02/07
Mensajes: 160
perdon mi problerma fue no correr antes este comando.
PHP Formatted Code
postmap /etc/postfix/access_client
de la configuracion aqui esta lo que me dices pero si algo me falta.
PHP Formatted Code

50 broken_sasl_auth_clients = yes
 51 smtpd_sasl_auth_enable = yes
 52 smtpd_tls_key_file = /etc/pki/postfix/private/mail.dominio.com.mx.key
 53 smtpd_tls_cert_file = /etc/pki/postfix/mail.dominio.com.mx.crt
 54 smtpd_tls_CAfile = /etc/pki/CA/ca.crt
 55 mailbox_size_limit = 0
 56 message_size_limit = 21943040
 
PHP Formatted Code

 nc dominio.com.mx 25
220 mail.dominio.com.mx ESMTP Postfix
ehlo dominio.com.mx
250-mail.domino.com.mx
250-PIPELINING
250-SIZE 21943040
250-VRFY
250-ETRN
250-STARTTLS
250-AUTH PLAIN LOGIN
250-AUTH=PLAIN LOGIN
250-ENHANCEDSTATUSCODES
250-8BITMIME
250 DSN
quit
221 2.0.0 Bye
 
y voy a implementar lo que me dices.
 
Profile Email
 Quote
Juan Gomez A.
 22/04/14 04:37  

Miembro Activo

Estado: desconectado
Forum User

Identificado: 20/02/07
Mensajes: 160
Joel, como puede mejorar esa configuracion.
para llegar a lo que tu me indicas.
saludos
 
Profile Email
 Quote
Joel Barrios Dueñas
 22/04/14 07:43  

Admin

Estado: desconectado
Site Admin

Identificado: 17/02/07
Mensajes: 1761
Localización:Mexico
PHP Formatted Code
postconf -e "smtpd_tls_auth_only = yes"
 
Profile Email Website
 Quote
Contenido generado en: 0.38 segundos New Topic Post Reply
 Todas las horas son CST. Hora actual 01:24 .
Tópico normal Tópico normal
Tópico Pegado Tópico Pegado
Tópico bloqueado Tópico bloqueado
Mensaje Nuevo Mensaje Nuevo
Tópico pegado con nuevo mensaje Tópico pegado con nuevo mensaje
Tópico bloqueado con nuevo mensaje Tópico bloqueado con nuevo mensaje
Ver mensajes anónimos 
Los usuarios anónimos pueden enviar 
Se permite HTML Filtrado 
Contenido censurado