[Jose_minglein2]

Buenas, de repente me han dejado de salir los correos de mi servidor, me llegan todos de vueltos. Esto es lo que me devuelve:

Código:

> This is the Postfix program at host avancexxi.
> >
> > I'm sorry to have to inform you that your message could not be
> > be delivered to one or more recipients. It's attached below.
> >
> > For further assistance, please send mail to <postmaster>
> >
> > If you do so, please include this problem report. You can
> > delete your own text from the attached returned message.
> >
> > The Postfix program
> >
> > <[email protected]>: host relay.cac.es[xxx.xx.xx.xxx] said: 554 5.7.1 This
message
> >     has been blocked because the HELO/EHLO domain is invalid. (in reply to
end
> >     of DATA command)
> >
> > <[email protected]>: host relay.lesarts.com[xxx.xx.xx.xxx] said: 554
5.7.1
> >     This message has been blocked because the HELO/EHLO domain is invalid.
(in
> >     reply to end of DATA command)
> >
> > <[email protected]>: host relay.lesarts.com[xxx.xx.xx.xxx] said: 554
5.7.1
> >     This message has been blocked because the HELO/EHLO domain is invalid.
(in
> >     reply to end of DATA command)

Este es mi main.cf (lo tengo que sea obligatoria la autenticación)

Código:

#
# Postfix MTA Manager Main Configuration File;
#
# Please do NOT edit this file manually;
#

#
# Postfix directory settings; These are critical for normal Postfix MTA functionallity;
#

command_directory = /usr/sbin
daemon_directory = /usr/lib/postfix
program_directory = /usr/lib/postfix

#
# Some common configuration parameters;
#

inet_interfaces = all
mynetworks_style = host

myhostname = nombre
mydomain = nombre.local
#myhostname = nombre.es
#mydomain = nombre.es
myorigin = $mydomain

smtpd_banner = $myhostname VHCS2 2.4 Spartacus Managed ESMTP 2.4.5.1
setgid_group = postdrop

#
# Receiving messages parameters;
#

mydestination = $myhostname, $mydomain
append_dot_mydomain = no
append_at_myorigin = yes
local_transport = local
append_at_myorigin = yes
local_transport = local
virtual_transport = virtual
transport_maps = hash:/etc/postfix/vhcs2/transport

#
# Delivering local messages parameters;
#

mail_spool_directory = /var/mail
mailbox_size_limit = 0
mailbox_command = procmail -a "$EXTENSION"

biff = no

alias_database = hash:/etc/aliases

local_destination_recipient_limit = 1
local_recipient_maps = unix:passwd.byname $alias_database

#
# Delivering virtual messages parameters;
#

virtual_mailbox_base = /var/mail/virtual
virtual_mailbox_limit = 0

virtual_mailbox_domains = hash:/etc/postfix/vhcs2/domains
virtual_mailbox_maps = hash:/etc/postfix/vhcs2/mailboxes

virtual_alias_maps = hash:/etc/postfix/vhcs2/aliases

virtual_minimum_uid = 1001
virtual_uid_maps = static:1001
virtual_gid_maps = static:8
default_destination_concurrency_limit = 200
#
# SASL paramters;
#
# SASL paramters;
#

smtpd_sasl_auth_enable = yes

smtpd_sasl_security_options = noanonymous

smtpd_sasl_local_domain = vhcs.net

broken_sasl_auth_clients = yes

smtpd_recipient_restrictions =
   permit_sasl_authenticated,
   permit_mynetworks,
   reject_unauth_destination

content_filter = smtp-amavis:[127.0.0.1]:10024

¿Alguien puede ayudarme?

[AleSanchez]

Fijate aca:
http://www.postfix.org/uce.html#smtpd_helo_restrictions
SAludos.

[Jose_minglein2]

Me lo puedes explicar un poco please?Es que no entiendo muy bien lo de "los hostnames con el comando de HELO", y que se solucionará poniendo:
smtpd_delay_reject = no
pero que puede provocar errores??

Perdona las molestias, pero mi engish is flojo flojo

[Jose_minglein2]

Y otra cosa, ¿por que siempre he podido, por ejemplo, enviar a gmail y ahora de repente no?

[AleSanchez]

Para porque entendi mal el problema.
¿En todos los rebotes te da el mismo error? ¿Cual es por ejemplo el error con Gmail?

[Jose_minglein2]

No no todos, pero sí en varios de ellos (50% aprox. de los enviados fuera de mi server). He comprobado que mi IP estuviese en blacklist y no la he encontrado en ninguna. Esto es lo que me devuelve gmail:

Código:

This is the Postfix program at host avancexxi.

I'm sorry to have to inform you that your message could not be
be delivered to one or more recipients. It's attached below.

For further assistance, please send mail to <postmaster>

If you do so, please include this problem report. You can
delete your own text from the attached returned message.

			The Postfix program

<[email protected]>: host gmail-smtp-in.l.google.com[64.233.183.114]
    said: 550-5.7.1 Our system has detected an unusual amount of unsolicited
    550-5.7.1 mail originating from your IP address. To protect our 550-5.7.1
    users from spam, mail sent from your IP address has been 550-5.7.1
    rejected. Please visit 550-5.7.1
    http://www.google.com/mail/help/bulk_mail.html to review 550 5.7.1 our Bulk
    Email Senders Guidelines. a24si3608610nfc (in reply to end of DATA command)



Reporting-MTA: dns; avancexxi
X-Postfix-Queue-ID: 752207AC0F0
X-Postfix-Sender: rfc822; [email protected]
Arrival-Date: Thu,  5 Oct 2006 12:26:56 +0200 (CEST)

Final-Recipient: rfc822; [email protected]
Action: failed
Status: 5.0.0
Diagnostic-Code: X-Postfix; host gmail-smtp-in.l.google.com[64.233.183.114]
    said: 550-5.7.1 Our system has detected an unusual amount of unsolicited
    550-5.7.1 mail originating from your IP address. To protect our 550-5.7.1
    users from spam, mail sent from your IP address has been 550-5.7.1
    rejected. Please visit 550-5.7.1
    http://www.google.com/mail/help/bulk_mail.html to review 550 5.7.1 our Bulk
    Email Senders Guidelines. a24si3608610nfc (in reply to end of DATA command)

Muchas gracias por la ayuda tío. ¿que coño es HELO?

Hace unos días monte un 2000 server en la misma red con el servidor de dominios y tal activado pero sólo tiene redireccionado hacia él el puerto 4433, y a mi ubuntu no le he tocado nada, pero lo comento por si tiene algo que ver.

Gracias de nuevo.

[AleSanchez]

Proba la IP externa del servidor en http://www.dnsstuff.com/ en el modulo "Spam Database Lookup". Hace la prueba en un monton de bases de datos de Spam. Quizas sea eso.
Y fijate tambien si Google tiene razon, y no estan saliendo granden cantidades de correos desde tu servidor o desde la IP externa, si es que varios servidores o inclusive salen por esa IP, ya que por ejemplo un virus en una terminal de trabajo mandando mails masivos puede generar esto.
SAludos!!!

[Jose_minglein2]

Si fuese el susodicho W2000 Server el infectado,(ya se que este es el foro de linux, pero) ¿cómo podría detenerlo sin parar el servidor?¿Podría cerrarle un puerto?¿Podría detener algún servicio?

Gracias.

PS. En dnsstuf es donde probé y no aparecía en ninguna de las BBDD.

[Jose_minglein2]

He reinciado el W2000, y todo parece correcto, es decir, después de media hora, solo ha enviado/recibido unos 100 paquetes.

[Jose_minglein2]

¿No puede ser por la configuración de postfix, eso de hostname y domain?

[Jose_minglein2]

He probado, por el link, que me pasaste, poner smtpd_delay_reject a "no" y a "yes" y sigue dandomelos devueltos.

[AleSanchez]

Volvelo a poner como estaba. ¿Que resultado te dio el test en DnsStuff?

[Jose_minglein2]

Lo he puesto como staba, en dnsstuff no está en ninguna de las bases de datos. Te envío la IP por privado para que lo puedas ver, ok??

[AleSanchez]

Sabes cual creo que es el problema, esa IP no tiene un nombre reverso válido:

Código:

[pupi@pupi ~]$ dig -x 87.235.58.157

; <<>> DiG 9.3.2 <<>> -x 87.235.58.157
;; global options:  printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 4844
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 3, ADDITIONAL: 0

;; QUESTION SECTION:
;157.58.235.87.in-addr.arpa.    IN      PTR

;; ANSWER SECTION:
157.58.235.87.in-addr.arpa. 172800 IN   PTR     static-157-58-235-87.ipcom.comunitel.net.

;; AUTHORITY SECTION:
58.235.87.in-addr.arpa. 119643  IN      NS      ns2.comunitel.net.
58.235.87.in-addr.arpa. 119643  IN      NS      ns3.comunitel.net.
58.235.87.in-addr.arpa. 119643  IN      NS      ns1.comunitel.net.

;; Query time: 271 msec
;; SERVER: 200.51.211.7#53(200.51.211.7)
;; WHEN: Fri Oct  6 21:36:59 2006
;; MSG SIZE  rcvd: 152


[pupi@pupi ~]$ dig static-157-58-235-87.ipcom.comunitel.net.

; <<>> DiG 9.3.2 <<>> static-157-58-235-87.ipcom.comunitel.net.
;; global options:  printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 62820
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 0

;; QUESTION SECTION:
;static-157-58-235-87.ipcom.comunitel.net. IN A

;; AUTHORITY SECTION:
ipcom.comunitel.net.    10800   IN      SOA     ns1.comunitel.net. hostmaster.comunitel.net. 2006092800 86400 7200 2592000 172800

;; Query time: 263 msec
;; SERVER: 200.51.211.7#53(200.51.211.7)
;; WHEN: Fri Oct  6 21:41:21 2006
;; MSG SIZE  rcvd: 109

El problema del reverso (Registro PTR en el DNS) me ha dado mas de un dolor de cabeza, y tambien recibia errores extraños como los que estas recibiendo.
Tene en cuenta que ultimamente el chequeo del reverso de la IP es un metodo muy usado en los servidores de correos para filtrar conexiones con ip dinamica que esten enviando Spam.

Vas a tener que pedirle a tu proveedor que te asigne un nombre de reverso VALIDO. Con esto quiero decir que en ambos sentidos tiene que resolver lo mismo, por ejemplo:

Código:

$ dig mail.tudominio.com.
(...) IN A 207.561.3.5

$ dig -x 207.561.3.5
(...) IN PTR mail.tudominio.com.

Saludos.

[Jose_minglein2]

Te refieres a mi proveedor ISP?Porque el servidor es integramente mío, es decir, yo lo he instalado todo, etc. En éste (el servidor), tengo varios dominios trabajando, por lo que, ¿qué dominio de todos debería poner?¿Se podría resolver desde main.cf o desde el bind?¿o tengo que hablar con mi ISP?,

es que éstos (mi ISP) no tienen mucha idea, mi última consulta para que mi router hiciese loopback (ya que no me dan acceso a él), para poder ver mis páginas desde la red local sin tener que colocar mi servidor como dns1, les sonó a chino y por más que les expliqué que quería, me decían que no tenían ni idea.


Muchas gracias AleSanchez, por la ayuda.

[AleSanchez]

Si, por mas que el servidor lo tengas montado todo exclusivamente vos, la IP sigue siendo de ellos, y son ellos los que tienen que hacer esa modificacion.
SAludos!

[Jose_minglein2]

He cambiado mi hostname y mydomain en main.cf y lo he dejado vacío. Y ahora sí entran mis correos a gmail, pero esto es lo que obtengo al enviar desde gmail hasta mi cuenta, en la que [email protected] y es dominio el nombre de la máquina, en el resto entra sin problemas.

Código:

This is an automatically generated Delivery Status Notification

Delivery to the following recipient failed permanently:

    [email protected]

Technical details of permanent failure:
PERM_FAILURE: SMTP Error (state 9): 550 <[email protected]>: Recipient address rejected: User unknown in local recipient table

  ----- Original message -----

Received: by 10.35.123.10 with SMTP id a10mr15681437pyn;
       Tue, 10 Oct 2006 10:18:05 -0700 (PDT)
Received: by 10.35.39.1 with HTTP; Tue, 10 Oct 2006 10:18:05 -0700 (PDT)
Message-ID: <[email protected]>
Date: Tue, 10 Oct 2006 19:18:05 +0200
From: "Jose Garrido" <[email protected]>
To: [email protected]
Subject: prueba
MIME-Version: 1.0
Content-Type: multipart/alternative;
       boundary="----=_Part_66622_1387701.1160500685449"

------=_Part_66622_1387701.1160500685449
Content-Type: text/plain; charset=ISO-8859-1; format=flowed
Content-Transfer-Encoding: 7bit
Content-Disposition: inline

[Jose_minglein2]

Una cosa, perdona que te moleste otra vez despues de tanto tiempo, pero me pones:

Cita:

Código:

$ dig mail.tudominio.com.
(...) IN A 207.561.3.5

$ dig -x 207.561.3.5
(...) IN PTR mail.tudominio.com.

Pero mi ISP no toca mis dominios para nada, los tengo contatados en goddady, otros ni siquiera los tengo contratados yo. Y tengo eveyDNS las resoluciones de nombres. ¿Entonces tendría que pasarles a ellos mis nombres de dominio para que agregasen eso?

Muchas gracias.

[AleSanchez]

A ver, pregunta directa:
¿Quien te asigna la IP de tu servidor?

Lo mas probable es que tu ISP. Y ellos tienen que asignar el registro PTR para SU ip apuntando a TU dominio.
Esto no quiere decir que tu ISP se este metiendo con tu dominio.

Saludos!

[Jose_minglein2]

Otra cosa (joer, ya empiezo a ser pesao). En dnsstuff, si pongo la ip, el primer registro que me da el PTR ese raro static-157-58-235-87.ipcom.comunitel.net., pero me pone PASS.????