[LUG.ro] Postfix, Courier, MySQL y Saslauthd (error con server smtp)

Diego H.Cancelo dhcancelo en gmail.com
Vie Jun 19 10:17:04 ART 2009 

Buenas…. A ver si alguien me tira una punta de donde puede estar el error..
Instale un servidor MTA utilizando Postfix, Courier (imap y pop) and
MySQL, con SSL, mas que nada siguiendo este tutorial
http://www.howtoforge.com/virtual_users_and_domains_with_postfix_debian_etch

Tengo debian lenny actualizado al día y sin entrono grafico.

Mi problema esta en la autenticación de la conexión con el servidor
smtp/ssmtp, o eso creo, ya que desde afuera con el Outlook o thunder
no me permite enviar mails.
Al servidor lo encuentra pero luego nada….
Si puedo bajar los correos recibidos tanto por pop3 como por imap o
por pop3s o imaps usando ssl, después de aceptar los cert firmados por
mi mismo. Puedo crear carpetas y demás.

Al parecer las conexiones utilizando telnet al localhost se establecen:

server:/etc/courier# telnet localhost pop3
Trying 127.0.0.1...
Connected to localhost.
Escape character is '^]'.
+OK Hello there.
quit
+OK Better luck next time.
Connection closed by foreign host.

server:/etc/courier# telnet localhost 25
Trying 127.0.0.1...
Connected to localhost.
Escape character is '^]'.
220 server.bootsector.com.ar ESMTP Postfix (Debian/GNU)
ehlo localhost
250-server.bootsector.com.ar
250-PIPELINING
250-SIZE 10240000
250-VRFY
250-ETRN
250-STARTTLS			*****
250-AUTH LOGIN PLAIN		*****
250-AUTH=LOGIN PLAIN
250-ENHANCEDSTATUSCODES
250-8BITMIME
250 DSN
quit
221 2.0.0 Bye
Connection closed by foreign host.

**** tengo entendido que al ver estas líneas con **** el SMTP-AUTH and
TLS funcionan bien.

Si configuro en el Outlook o thunder para que el servidor smtp use
ssl, después de aceptar el certificado, me pide la clave y luego me
sale esto:
La tarea 'Enviando imap.wex-linux.com.ar' ha notificado el error
(0x800CCC7D) : 'El servidor saliente (SMTP) no admite conexiones
seguras SSL. Si dichas conexiones funcionaban antes, póngase en
contacto con el administrador del servidor o con el proveedor de
servicios de Internet (ISP).'

Si configuro que se conecte al servidor smtp sin ssl, me pide clave y
luego me sale:
La tarea 'Enviando imap.wex-linux.com.ar' ha notificado el error
(0x800CCC92) : 'El servidor de correo ha rechazado su inicio de
sesión. Compruebe su nombre de usuario y contraseña en las propiedades
de su cuenta. Para ello, en Herramientas haga clic en Cuentas de
correo electrónico.'

Si pongo que no autentique usuario no manda mail porque no permite
relay desde afuera sin autenticación, esto esta bien.

En las conexiones tengo esto.

Active Internet connections (servers and established)
Proto Recv-Q Send-Q Local Address           Foreign Address
State       PID/Program name Timer
tcp        0      0 localhost:mysql         *:*
LISTEN      2302/mysqld      off (0.00/0/0)
tcp        0      0 *:ftp                   *:*
LISTEN      2703/vsftpd      off (0.00/0/0)
tcp        0      0 *:ssh                   *:*
LISTEN      2220/sshd        off (0.00/0/0)
tcp        0      0 *:smtp                  *:*
LISTEN      2663/master      off (0.00/0/0)
tcp        0     52 customer-static-2-1:ssh host214.190-230-11:3432
ESTABLISHED 2840/sshd: wex [pri on (0,33/0/0)
tcp6       0      0 [::]:imaps              [::]:*
LISTEN      2396/couriertcpd off (0.00/0/0)
tcp6       0      0 [::]:pop3s              [::]:*
LISTEN      2414/couriertcpd off (0.00/0/0)
tcp6       0      0 [::]:pop3               [::]:*
LISTEN      2402/couriertcpd off (0.00/0/0)
tcp6       0      0 [::]:imap2              [::]:*
LISTEN      2384/couriertcpd off (0.00/0/0)
tcp6       0      0 [::]:www                [::]:*
LISTEN      2761/apache2     off (0.00/0/0)
tcp6       0      0 [::]:ssh                [::]:*
LISTEN      2220/sshd        off (0.00/0/0)
tcp6       0      0 [::]:https              [::]:*
LISTEN      2761/apache2     off (0.00/0/0)

El 25 lo tengo open, pero solo ese abierto para el smtp…….
Por lo que se el smtp con ssl usa el 465 y esta así: 465/tcp closed
smtps (tiene vía libre desde mi script de iptables).

Si configuro que por ssl use el 465 en vez del 25 me sigue saliendo esto:
La tarea 'Enviando imap.wex-linux.com.ar' ha notificado el error
(0x800CCC7D) : 'El servidor saliente (SMTP) no admite conexiones
seguras SSL. Si dichas conexiones funcionaban antes, póngase en
contacto con el administrador del servidor o con el proveedor de
servicios de Internet (ISP).'

El sistema a groso modo fue configurado así:

- En MySQL cree una BD ‘mail’ con 4 tablas ‘domains, users,
forwardings y Transport’. Cree un usuario con permisos para dicha BD.

- Configure Postfix para que tome los datos de MySQL, BD ‘mail’

- Cree el certificado y la llave

- Configure Saslauthd en /etc/default/saslauthd. Con START:yes y
OPTIONS="-c -m /var/spool/postfix/var/run/saslauthd -r":

- Cree el archivo /etc/pam.d/smtp para la autenticación con:
auth    required   pam_mysql.so user=mail_admin passwd=’mi pass’
host=127.0.0.1 db=mail table=users usercolumn=email
passwdcolumn=password crypt=1
lo mismo con account sufficient ……………..

- Cree /etc/postfix/sasl/smtpd.conf para que use método saslauthd con
los datos de la BD.

- Después configure courier para pop3 e imap

Disculpen que joda con esto, pero no quiero empezar a tocar todo ya
que algo anda :). Y perdón por el choclo pero quería poner mas mayor
de cantidad de datos posibles....
Si me dan una punta por donde empezar se los agradecería….
Saludos.
Diego.

Más información sobre la lista de distribución Lugro