Buen dia.
DMARC es distinto a SPF y DKIM, porque DMARC es mas para evitar la suplantación del dominio, permitiendo que otros servidores que reciban correo al nombre de tu servidor tengan una manera de validar el nombre mediante un registro DNS y en caso de no concordar, generar un correo con un reporte XML para notificacion a los administradores, del mismo modo permite el REJECT para los que no cumplan la comprobacion.
El detalle con DMARC es al envio, ya que valida el nombre del servidor emisor y es cuando se esta demorando, no encuentro informacion alguna sobre ello, nose si sea un bug pero estoy eliminandole los logs e historiales que de hace 5 meses atras ya se han saturado.
Saludos !
El 11 de noviembre de 2016, 6:03, David González Romero <dgrvedado@gmail.com
escribió:
Angel:
Si o si, la cuestión está en saber hasta donde mi sistema integrado funciona bien y hasta donde no. Hay una cuestión y es la del uso de software de tercero que siempre van a afectar el rendimiento. Si ya tiene DKIM para que usar DMARC. Hacer un buen SPF y DKIM ya te resolverán el problema DMARC al final es la combinación de ambos. O sea no siempre el último grito de la técnica te hará mejor; y menos en ambientes de producción.
Sin embargo sigue investigando porque eso es conocimiento y al final será lo que te lleve a la victoria sobre la tecnología.
Saludos, David
El día 11 de noviembre de 2016, 2:25, angel jauregui darkdiabliyo@gmail.com escribió:
Bueno despues de un monton de pruebas, evidentemente el problema es
DMARC,
por alguna razon demora en validar y retrasa el envio, de momento lo he deshabilitado pero me gustaria *aprovechar el mismo hilo* para platicar sobre ello.
La configuracion de mi OpenDMARC esta asi en el DNS:
_dmarc.dominio.com. v=DMARC1; p=none; sp=none; rua=mailto:
contacto@crver.net;
ruf=mailto:soporte@crver.net; rf=afrf; fo=0; adkim=r; aspf=r; pct=50; ri=86400;
Del cual reconozco que *p=none* debe cambiarse a *p=reject* pero de
momento
me resisto a dicho cambio para evitar problema de recepcion de otros buzones, aparte apenas tiene como 4 meses que lo puse.
En fin validando los correos que me estuvieron llegando en un tiempo
sobre
la validacion del DMARC, los correos de uso comun (@hotmail, @outlook, @gmail, @yahoo, etc..) me enviaban correos tipo "informativos" donde el
XML
veia puro: *pass, *tanto en SPF, en DKIM y DMARC... asumi que todo estaba bien !
Que podra ser ?.... ya investigue DMARC y no tiene ninguna variable que cause retraso :S !
Saludos !
El 10 de noviembre de 2016, 22:15, angel jauregui <
darkdiabliyo@gmail.com>
escribió:
Tengo novedades :D...
Estoy aprovechando la noche para debugear el log sin tener tanto
trafico,
asi que la primer prueba fue enviar un correo de un buzón local a otro buzón local: *angel@midominio.com angel@midominio.com* a *
soporte@midominio.com
soporte@midominio.com* y me topo con la sorpresa que el *retraso o retardo* no es ocacionado por postfix, sino por *OpenDMARC* porque note que el LOG se quedo parado en la parte donde comprueba con la
apliucacion
DMARC y despues que sale inmediatamente se entrega el correo y *aca en
mi
thunderbird* se quita la barrita de carga.
Volví a probar pero ahora apague el servicio DMARC, y solucionado :D
Ahora toca ver que pasa que DMARC me atrasa la conexion :S
Saludos !
El 10 de noviembre de 2016, 21:09, angel jauregui <
darkdiabliyo@gmail.com>
escribió:
Buen día David.
Primeramente muchas gracias por tomarte el tiempo en responderme.
Fíjate que la parte de POP es rápida, vaya, el *recibir* (conexión a POP) es super rápido, el problema es el *envío *(conexión SMTP) va
lento.
Sobre la explicacion de los buzones, estos existen en Local en el mismo servidor postfix, pero ambos usuarios se conectan al POP desde fuera
de la
red local, el punto es que POP *va de lujo*, pero *SMTP* es mi
problema.
Ya que *realice mas pruebas* y certeramente va lento desde donde me conecte, vaya, hasta desde mi casa (sin que nadie estuviera a la red conectado), el SMTP va lento :'(
Sobre DMARC y OPENDKIM esos no tengo inconveniente, firman todo lo que haya configurado previamente.
El SO de mi Server es: CentOS 6.7. En el Log lo que quería que miraran y se me paso poner en negrita es el parámetro de *delay*, vuelvo a poner:
# solo muestro el ID que le asigno postfix a la transaccion *shell# cat /var/log/mailllog | grep 886812A1315*
Nov 10 10:26:43 mail postfix/smtpd[6594]: 886812A1315: client=unknown[127.0.0.1] Nov 10 10:26:43 mail postfix/cleanup[6531]: 886812A1315: message-id=< e2ada302-e1f7-31d3-e0fd-3610e060ecea@midominio.com> Nov 10 10:26:43 mail opendkim[1536]: 886812A1315: DKIM-Signature field added (s=default, d=midominio.com) Nov 10 10:26:43 mail postfix/qmgr[1971]: 886812A1315: from=< angel@midominio.com>, size=5158, nrcpt=2 (queue active) Nov 10 10:26:43 mail amavis[4335]: (04335-15) Passed CLEAN {RelayedInbound}, [10.10.10.10]:59450 [10.10.10.10] <
angel@midominio.com>
-> angel@midominio.com,pedro@midominio.com, Message-ID: < e2ada302-e1f7-31d3-e0fd-3610e060ecea@midominio.com>, mail_id: JTIN5cUdcuyJ, Hits: -2.999, size: 4747, queued_as: 886812A1315, 9195 ms Nov 10 10:26:43 mail postfix/smtp[6591]: DCF102A1273: to=< angel@midominio.com>, relay=127.0.0.1[127.0.0.1]:10024, *delay=30*, delays=21/0.04/0/9.2, dsn=2.0.0, status=sent (250 2.0.0 from MTA(smtp:[127.0.0.1]:10025): 250 2.0.0 Ok: queued as 886812A1315) Nov 10 10:26:43 mail postfix/smtp[6591]: DCF102A1273: to=< pedro@midominio.com>, relay=127.0.0.1[127.0.0.1]:10024, *delay=30*, delays=21/0.04/0/9.2, dsn=2.0.0, status=sent (250 2.0.0 from MTA(smtp:[127.0.0.1]:10025): 250 2.0.0 Ok: queued as 886812A1315) Nov 10 10:26:43 mail postfix/pipe[6598]: 886812A1315: to=< pedro@midominio.com>, relay=dovecot, delay=0.41, delays=0.17/0.02/0/0.22, dsn=2.0.0, status=sent (delivered via dovecot service) Nov 10 10:26:44 mail postfix/pipe[6599]: 886812A1315: to=< angel@midominio.com>, relay=dovecot, delay=0.45, delays=0.17/0.03/0/0.25, dsn=2.0.0, status=sent (delivered via dovecot service) Nov 10 10:26:44 mail postfix/qmgr[1971]: 886812A1315: removed
Creo que esos "30" son segundos y estuve validando, y si, es una demora de 30 segundos :S, entonces asumiendo que si en ocasiones el cliente
tiene
picos en su red (porque alguien mas baja cosas o así), el tiempo de
espera
se dispara un poco mas y por consecuencia algunos *Outlook* solo tiene el tiempo de espera en 1 minuto, por lo cual reintenta enviar el
correo. *EL
RESULTADO* es que el cliente receptor, recibe *dos correos*.
Les paso mi configuracion de postfix (ojo, uso ISPConfig como panel de admin): *http://pastebin.com/wNkxApRn http://pastebin.com/wNkxApRn*
Saludos !
El 10 de noviembre de 2016, 12:05, David González Romero < dgrvedado@gmail.com> escribió:
Angel:
El tema es que sinceramente no veo el problema 1- Al ser cuentas del mismo servidor, la demora puede estar en otro lugar. Acabas de decir que son personas que están en ciudades distintas. 2- Cuando buzón A envia a B, normalmente la entrega se hace local al buzón de B. Aunque B esté en otra locación, solo depende de la CONEXIÓN de B para poder recibir el mail. 3- Salvo que tengas un firewall muy restrictivos o que tu server de IMAP/POP3 este igualmente restrictivo, la conexión de B no debería ser problema. Entonces te indico que chequees tu configuración de todas las variables.
Ahora para poder ayudar mejor, que distro usas, que software intervienen en el proceso: postfix - dovecot - clamav - spamassassin - ssl/tls - metodo de autenticación - postadmin - etc... Yo en menos de 1 mes he montados 2 servidores de correo siguiendo esta metodología: https://z0z0.me/install-postfix-dovecot-auth-tls-mysql-postf ixadmin-postgrey-spamassassin-and-clamav-on-centos-7/
Ojo esta hay que hacer cambios que no están expresados en el documento, pero a modo general está muy bien. OpenDKIM es otra variante que yo cree y modifique el postadmin para tener una pequeña interface para poder administrar esta herramienta.
Tu log no muestra nada inusual, la barrita no creo que sea culpa de tu server... usa Thunderbird y evítate la barrita... Chau barrita, chau problema... Sin embargo en tu log no se muestra la conexión de B que sería la otra parte para concluir el test y ver la demora donde está.
Saludos, David
El día 10 de noviembre de 2016, 14:10, angel jauregui darkdiabliyo@gmail.com escribió:
Les comparto una parte del log, enviando correo:
De: angel@midominio.com Para: pedro@midominio.com
Loz buzones existen dentro del mismo servidor, osease que el envio
es
local, pero ambos "angel" y "pedro" estan en ciudades distintas y
fuera de
la red del servidor postfix.
Y como veran, de cara al servidor recibe la conexion a las 10:26:43
by
a
las 10:26:44 hace la transaccion. Y con el cliente demora mas de un minuto :(
# solo muestro el ID que le asigno postfix a la transaccion *shell# cat /var/log/mailllog | grep 886812A1315*
Nov 10 10:26:43 mail postfix/smtpd[6594]: 886812A1315: client=unknown[127.0.0.1] Nov 10 10:26:43 mail postfix/cleanup[6531]: 886812A1315:
message-id=<
e2ada302-e1f7-31d3-e0fd-3610e060ecea@midominio.com> Nov 10 10:26:43 mail opendkim[1536]: 886812A1315: DKIM-Signature
field
added (s=default, d=midominio.com) Nov 10 10:26:43 mail postfix/qmgr[1971]: 886812A1315: from=< angel@midominio.com>, size=5158, nrcpt=2 (queue active) Nov 10 10:26:43 mail amavis[4335]: (04335-15) Passed CLEAN {RelayedInbound}, [10.10.10.10]:59450 [10.10.10.10] <
angel@midominio.com>
-> angel@midominio.com,pedro@midominio.com, Message-ID: < e2ada302-e1f7-31d3-e0fd-3610e060ecea@midominio.com>, mail_id:
JTIN5cUdcuyJ,
Hits: -2.999, size: 4747, queued_as: 886812A1315, 9195 ms Nov 10 10:26:43 mail postfix/smtp[6591]: DCF102A1273: to=< angel@midominio.com>, relay=127.0.0.1[127.0.0.1]:10024, delay=30, delays=21/0.04/0/9.2, dsn=2.0.0, status=sent (250 2.0.0 from MTA(smtp:[127.0.0.1]:10025): 250 2.0.0 Ok: queued as 886812A1315) Nov 10 10:26:43 mail postfix/smtp[6591]: DCF102A1273: to=< pedro@midominio.com>, relay=127.0.0.1[127.0.0.1]:10024, delay=30, delays=21/0.04/0/9.2, dsn=2.0.0, status=sent (250 2.0.0 from MTA(smtp:[127.0.0.1]:10025): 250 2.0.0 Ok: queued as 886812A1315) Nov 10 10:26:43 mail postfix/pipe[6598]: 886812A1315: to=< pedro@midominio.com>, relay=dovecot, delay=0.41,
delays=0.17/0.02/0/0.22,
dsn=2.0.0, status=sent (delivered via dovecot service) Nov 10 10:26:44 mail postfix/pipe[6599]: 886812A1315: to=< angel@midominio.com>, relay=dovecot, delay=0.45,
delays=0.17/0.03/0/0.25,
dsn=2.0.0, status=sent (delivered via dovecot service) Nov 10 10:26:44 mail postfix/qmgr[1971]: 886812A1315: removed
Saludos !
El 10 de noviembre de 2016, 10:46, angel jauregui <
darkdiabliyo@gmail.com>
escribió:
> Buenas. > > Tengo probelmas con mi servidor postfix, especificamente el
servicio
de
> envio (SMTP - 587), digamos que escribo un correo con un texto
simple
(sin
> adjuntos) y lo envio a cualquier cuenta o a cuentas internas (no
importa a
> quien), pero demora mas de un minuto en enviarse el correo. > > Revisando los logs noto que el servidor al momento que recibe la
conexión
> del cliente, este demora solo *1 segundo *todo el proceso:
conexion,
> recibir correo, filtrarlo al amavis, pasar comprobacion y meter al
buzon
> local. > > Pero *de cara al cliente* (frente al buzon que esta enviando el
correo),
> noto una demora de un minuto entre la barrita que va del 0% al
100%.
Y esto
> pasa en TODOS mis equipos :'( > > Alguna idea ? > > Saludos ! > > -- > M.S.I. Angel Haniel Cantu Jauregui. > > Celular: (011-52-1)-899-871-17-22 > E-Mail: angel.cantu@sie-group.net > Web: http://www.sie-group.net/ > Cd. Reynosa Tamaulipas. >
-- M.S.I. Angel Haniel Cantu Jauregui.
Celular: (011-52-1)-899-871-17-22 E-Mail: angel.cantu@sie-group.net Web: http://www.sie-group.net/ Cd. Reynosa Tamaulipas. _______________________________________________ CentOS-es mailing list CentOS-es@centos.org https://lists.centos.org/mailman/listinfo/centos-es
CentOS-es mailing list CentOS-es@centos.org https://lists.centos.org/mailman/listinfo/centos-es
-- M.S.I. Angel Haniel Cantu Jauregui.
Celular: (011-52-1)-899-871-17-22 E-Mail: angel.cantu@sie-group.net Web: http://www.sie-group.net/ Cd. Reynosa Tamaulipas.
-- M.S.I. Angel Haniel Cantu Jauregui.
Celular: (011-52-1)-899-871-17-22 E-Mail: angel.cantu@sie-group.net Web: http://www.sie-group.net/ Cd. Reynosa Tamaulipas.
-- M.S.I. Angel Haniel Cantu Jauregui.
Celular: (011-52-1)-899-871-17-22 E-Mail: angel.cantu@sie-group.net Web: http://www.sie-group.net/ Cd. Reynosa Tamaulipas. _______________________________________________ CentOS-es mailing list CentOS-es@centos.org https://lists.centos.org/mailman/listinfo/centos-es
CentOS-es mailing list CentOS-es@centos.org https://lists.centos.org/mailman/listinfo/centos-es