[CentOS-es] [Portfix - SMTP] Lento el envio !

Vie Nov 11 05:25:58 UTC 2016

Bueno despues de un monton de pruebas, evidentemente el problema es DMARC,
por alguna razon demora en validar y retrasa el envio, de momento lo he
deshabilitado pero me gustaria *aprovechar el mismo hilo* para platicar
sobre ello.

La configuracion de mi OpenDMARC esta asi en el DNS:

_dmarc.dominio.com. v=DMARC1; p=none; sp=none; rua=mailto:contacto en crver.net;
ruf=mailto:soporte en crver.net; rf=afrf; fo=0; adkim=r; aspf=r; pct=50;
ri=86400;

Del cual reconozco que *p=none* debe cambiarse a *p=reject* pero de momento
me resisto a dicho cambio para evitar problema de recepcion de otros
buzones, aparte apenas tiene como 4 meses que lo puse.

En fin validando los correos que me estuvieron llegando en un tiempo sobre
la validacion del DMARC, los correos de uso comun (@hotmail, @outlook,
@gmail, @yahoo, etc..) me enviaban correos tipo "informativos" donde el XML
veia puro: *pass, *tanto en SPF, en DKIM y DMARC... asumi que todo estaba
bien !

Que podra ser ?.... ya investigue DMARC y no tiene ninguna variable que
cause retraso :S !

Saludos !

El 10 de noviembre de 2016, 22:15, angel jauregui <darkdiabliyo en gmail.com>
escribió:

> Tengo novedades :D...
>
> Estoy aprovechando la noche para debugear el log sin tener tanto trafico,
> asi que la primer prueba fue enviar un correo de un buzón local a otro
> buzón local: *angel en midominio.com <angel en midominio.com>* a *soporte en midominio.com
> <soporte en midominio.com>* y me topo con la sorpresa que el *retraso o
> retardo* no es ocacionado por postfix, sino por *OpenDMARC* porque note
> que el LOG se quedo parado en la parte donde comprueba con la apliucacion
> DMARC y despues que sale inmediatamente se entrega el correo y *aca en mi
> thunderbird* se quita la barrita de carga.
>
> Volví a probar pero ahora apague el servicio DMARC, y solucionado :D
>
> Ahora toca ver que pasa que DMARC me atrasa la conexion :S
>
> Saludos !
>
>
> El 10 de noviembre de 2016, 21:09, angel jauregui <darkdiabliyo en gmail.com>
> escribió:
>
>> Buen día David.
>>
>> Primeramente muchas gracias por tomarte el tiempo en responderme.
>>
>> Fíjate que la parte de POP es rápida, vaya, el *recibir* (conexión a
>> POP) es super rápido, el problema es el *envío *(conexión SMTP) va lento.
>>
>> Sobre la explicacion de los buzones, estos existen en Local en el mismo
>> servidor postfix, pero ambos usuarios se conectan al POP desde fuera de la
>> red local, el punto es que POP *va de lujo*, pero *SMTP* es mi problema.
>> Ya que *realice mas pruebas* y certeramente va lento desde donde me
>> conecte, vaya, hasta desde mi casa (sin que nadie estuviera a la red
>> conectado), el SMTP va lento :'(
>>
>> Sobre DMARC y OPENDKIM esos no tengo inconveniente, firman todo lo que
>> haya configurado previamente.
>>
>> El SO de mi Server es: CentOS 6.7.
>> En el Log lo que quería que miraran y se me paso poner en negrita es el
>> parámetro de *delay*, vuelvo a poner:
>>
>> # solo muestro el ID que le asigno postfix a la transaccion
>> *shell# cat /var/log/mailllog | grep 886812A1315*
>>
>> Nov 10 10:26:43 mail postfix/smtpd[6594]: 886812A1315:
>> client=unknown[127.0.0.1]
>> Nov 10 10:26:43 mail postfix/cleanup[6531]: 886812A1315: message-id=<
>> e2ada302-e1f7-31d3-e0fd-3610e060ecea en midominio.com>
>> Nov 10 10:26:43 mail opendkim[1536]: 886812A1315: DKIM-Signature field
>> added (s=default, d=midominio.com)
>> Nov 10 10:26:43 mail postfix/qmgr[1971]: 886812A1315: from=<
>> angel en midominio.com>, size=5158, nrcpt=2 (queue active)
>> Nov 10 10:26:43 mail amavis[4335]: (04335-15) Passed CLEAN
>> {RelayedInbound}, [10.10.10.10]:59450 [10.10.10.10] <angel en midominio.com>
>> -> <angel en midominio.com>,<pedro en midominio.com>, Message-ID: <
>> e2ada302-e1f7-31d3-e0fd-3610e060ecea en midominio.com>, mail_id:
>> JTIN5cUdcuyJ, Hits: -2.999, size: 4747, queued_as: 886812A1315, 9195 ms
>> Nov 10 10:26:43 mail postfix/smtp[6591]: DCF102A1273: to=<
>> angel en midominio.com>, relay=127.0.0.1[127.0.0.1]:10024, *delay=30*,
>> delays=21/0.04/0/9.2, dsn=2.0.0, status=sent (250 2.0.0 from
>> MTA(smtp:[127.0.0.1]:10025): 250 2.0.0 Ok: queued as 886812A1315)
>> Nov 10 10:26:43 mail postfix/smtp[6591]: DCF102A1273: to=<
>> pedro en midominio.com>, relay=127.0.0.1[127.0.0.1]:10024, *delay=30*,
>> delays=21/0.04/0/9.2, dsn=2.0.0, status=sent (250 2.0.0 from
>> MTA(smtp:[127.0.0.1]:10025): 250 2.0.0 Ok: queued as 886812A1315)
>> Nov 10 10:26:43 mail postfix/pipe[6598]: 886812A1315: to=<
>> pedro en midominio.com>, relay=dovecot, delay=0.41,
>> delays=0.17/0.02/0/0.22, dsn=2.0.0, status=sent (delivered via dovecot
>> service)
>> Nov 10 10:26:44 mail postfix/pipe[6599]: 886812A1315: to=<
>> angel en midominio.com>, relay=dovecot, delay=0.45,
>> delays=0.17/0.03/0/0.25, dsn=2.0.0, status=sent (delivered via dovecot
>> service)
>> Nov 10 10:26:44 mail postfix/qmgr[1971]: 886812A1315: removed
>>
>> Creo que esos "30" son segundos y estuve validando, y si, es una demora
>> de 30 segundos :S, entonces asumiendo que si en ocasiones el cliente tiene
>> picos en su red (porque alguien mas baja cosas o así), el tiempo de espera
>> se dispara un poco mas y por consecuencia algunos *Outlook* solo tiene
>> el tiempo de espera en 1 minuto, por lo cual reintenta enviar el correo. *EL
>> RESULTADO* es que el cliente receptor, recibe *dos correos*.
>>
>> Les paso mi configuracion de postfix (ojo, uso ISPConfig como panel de
>> admin): *http://pastebin.com/wNkxApRn <http://pastebin.com/wNkxApRn>*
>>
>> Saludos !
>>
>> El 10 de noviembre de 2016, 12:05, David González Romero <
>> dgrvedado en gmail.com> escribió:
>>
>>> Angel:
>>>
>>> El tema es que sinceramente no veo el problema
>>> 1- Al ser cuentas del mismo servidor, la demora puede estar en otro
>>> lugar. Acabas de decir que son personas que están en ciudades
>>> distintas.
>>> 2- Cuando buzón A envia a B, normalmente la entrega se hace local al
>>> buzón de B. Aunque B esté en otra locación, solo depende de la
>>> CONEXIÓN de B para poder recibir el mail.
>>> 3- Salvo que tengas un firewall muy restrictivos o que tu server de
>>> IMAP/POP3 este igualmente restrictivo, la conexión de B no debería ser
>>> problema. Entonces te indico que chequees tu configuración de todas
>>> las variables.
>>>
>>> Ahora para poder ayudar mejor, que distro usas, que software
>>> intervienen en el proceso: postfix - dovecot - clamav - spamassassin -
>>> ssl/tls - metodo de autenticación - postadmin - etc... Yo en menos de
>>> 1 mes he montados 2 servidores de correo siguiendo esta metodología:
>>> https://z0z0.me/install-postfix-dovecot-auth-tls-mysql-postf
>>> ixadmin-postgrey-spamassassin-and-clamav-on-centos-7/
>>>
>>> Ojo esta hay que hacer cambios que no están expresados en el
>>> documento, pero a modo general está muy bien. OpenDKIM es otra
>>> variante que yo cree y modifique el postadmin para tener una pequeña
>>> interface para poder administrar esta herramienta.
>>>
>>> Tu log no muestra nada inusual, la barrita no creo que sea culpa de tu
>>> server... usa Thunderbird y evítate la barrita... Chau barrita, chau
>>> problema... Sin embargo en tu log no se muestra la conexión de B que
>>> sería la otra parte para concluir el test y ver la demora donde está.
>>>
>>> Saludos,
>>> David
>>>
>>>
>>> El día 10 de noviembre de 2016, 14:10, angel jauregui
>>> <darkdiabliyo en gmail.com> escribió:
>>> > Les comparto una parte del log, enviando correo:
>>> >
>>> > De: angel en midominio.com
>>> > Para: pedro en midominio.com
>>> >
>>> > Loz buzones existen dentro del mismo servidor, osease que el envio es
>>> > local, pero ambos "angel" y "pedro" estan en ciudades distintas y
>>> fuera de
>>> > la red del servidor postfix.
>>> >
>>> > Y como veran, de cara al servidor recibe la conexion a las 10:26:43 by
>>> a
>>> > las 10:26:44 hace la transaccion.
>>> > Y con el cliente demora mas de un minuto :(
>>> >
>>> > # solo muestro el ID que le asigno postfix a la transaccion
>>> > *shell# cat /var/log/mailllog | grep 886812A1315*
>>> >
>>> > Nov 10 10:26:43 mail postfix/smtpd[6594]: 886812A1315:
>>> > client=unknown[127.0.0.1]
>>> > Nov 10 10:26:43 mail postfix/cleanup[6531]: 886812A1315: message-id=<
>>> > e2ada302-e1f7-31d3-e0fd-3610e060ecea en midominio.com>
>>> > Nov 10 10:26:43 mail opendkim[1536]: 886812A1315: DKIM-Signature field
>>> > added (s=default, d=midominio.com)
>>> > Nov 10 10:26:43 mail postfix/qmgr[1971]: 886812A1315: from=<
>>> > angel en midominio.com>, size=5158, nrcpt=2 (queue active)
>>> > Nov 10 10:26:43 mail amavis[4335]: (04335-15) Passed CLEAN
>>> > {RelayedInbound}, [10.10.10.10]:59450 [10.10.10.10] <
>>> angel en midominio.com>
>>> > -> <angel en midominio.com>,<pedro en midominio.com>, Message-ID: <
>>> > e2ada302-e1f7-31d3-e0fd-3610e060ecea en midominio.com>, mail_id:
>>> JTIN5cUdcuyJ,
>>> > Hits: -2.999, size: 4747, queued_as: 886812A1315, 9195 ms
>>> > Nov 10 10:26:43 mail postfix/smtp[6591]: DCF102A1273: to=<
>>> > angel en midominio.com>, relay=127.0.0.1[127.0.0.1]:10024, delay=30,
>>> > delays=21/0.04/0/9.2, dsn=2.0.0, status=sent (250 2.0.0 from
>>> > MTA(smtp:[127.0.0.1]:10025): 250 2.0.0 Ok: queued as 886812A1315)
>>> > Nov 10 10:26:43 mail postfix/smtp[6591]: DCF102A1273: to=<
>>> > pedro en midominio.com>, relay=127.0.0.1[127.0.0.1]:10024, delay=30,
>>> > delays=21/0.04/0/9.2, dsn=2.0.0, status=sent (250 2.0.0 from
>>> > MTA(smtp:[127.0.0.1]:10025): 250 2.0.0 Ok: queued as 886812A1315)
>>> > Nov 10 10:26:43 mail postfix/pipe[6598]: 886812A1315: to=<
>>> > pedro en midominio.com>, relay=dovecot, delay=0.41,
>>> delays=0.17/0.02/0/0.22,
>>> > dsn=2.0.0, status=sent (delivered via dovecot service)
>>> > Nov 10 10:26:44 mail postfix/pipe[6599]: 886812A1315: to=<
>>> > angel en midominio.com>, relay=dovecot, delay=0.45,
>>> delays=0.17/0.03/0/0.25,
>>> > dsn=2.0.0, status=sent (delivered via dovecot service)
>>> > Nov 10 10:26:44 mail postfix/qmgr[1971]: 886812A1315: removed
>>> >
>>> > Saludos !
>>> >
>>> > El 10 de noviembre de 2016, 10:46, angel jauregui <
>>> darkdiabliyo en gmail.com>
>>> > escribió:
>>> >
>>> >> Buenas.
>>> >>
>>> >> Tengo probelmas con mi servidor postfix, especificamente el servicio
>>> de
>>> >> envio (SMTP - 587), digamos que escribo un correo con un texto simple
>>> (sin
>>> >> adjuntos) y lo envio a cualquier cuenta o a cuentas internas (no
>>> importa a
>>> >> quien), pero demora mas de un minuto en enviarse el correo.
>>> >>
>>> >> Revisando los logs noto que el servidor al momento que recibe la
>>> conexión
>>> >> del cliente, este demora solo *1 segundo *todo el proceso: conexion,
>>> >> recibir correo, filtrarlo al amavis, pasar comprobacion y meter al
>>> buzon
>>> >> local.
>>> >>
>>> >> Pero *de cara al cliente* (frente al buzon que esta enviando el
>>> correo),
>>> >> noto una demora de un minuto entre la barrita que va del 0% al 100%.
>>> Y esto
>>> >> pasa en TODOS mis equipos :'(
>>> >>
>>> >> Alguna idea ?
>>> >>
>>> >> Saludos !
>>> >>
>>> >> --
>>> >> M.S.I. Angel Haniel Cantu Jauregui.
>>> >>
>>> >> Celular: (011-52-1)-899-871-17-22
>>> >> E-Mail: angel.cantu en sie-group.net
>>> >> Web: http://www.sie-group.net/
>>> >> Cd. Reynosa Tamaulipas.
>>> >>
>>> >
>>> >
>>> >
>>> > --
>>> > M.S.I. Angel Haniel Cantu Jauregui.
>>> >
>>> > Celular: (011-52-1)-899-871-17-22
>>> > E-Mail: angel.cantu en sie-group.net
>>> > Web: http://www.sie-group.net/
>>> > Cd. Reynosa Tamaulipas.
>>> > _______________________________________________
>>> > CentOS-es mailing list
>>> > CentOS-es en centos.org
>>> > https://lists.centos.org/mailman/listinfo/centos-es
>>> _______________________________________________
>>> CentOS-es mailing list
>>> CentOS-es en centos.org
>>> https://lists.centos.org/mailman/listinfo/centos-es
>>>
>>
>>
>>
>> --
>> M.S.I. Angel Haniel Cantu Jauregui.
>>
>> Celular: (011-52-1)-899-871-17-22
>> E-Mail: angel.cantu en sie-group.net
>> Web: http://www.sie-group.net/
>> Cd. Reynosa Tamaulipas.
>>
>
>
>
> --
> M.S.I. Angel Haniel Cantu Jauregui.
>
> Celular: (011-52-1)-899-871-17-22
> E-Mail: angel.cantu en sie-group.net
> Web: http://www.sie-group.net/
> Cd. Reynosa Tamaulipas.
>

-- 
M.S.I. Angel Haniel Cantu Jauregui.

Celular: (011-52-1)-899-871-17-22
E-Mail: angel.cantu en sie-group.net
Web: http://www.sie-group.net/
Cd. Reynosa Tamaulipas.