[CentOS-es] [Portfix - SMTP] Lento el envio !

David González Romero dgrvedado en gmail.com
Vie Nov 11 12:03:16 UTC 2016 

Angel:

Si o si, la cuestión está en saber hasta donde mi sistema integrado
funciona bien y hasta donde no. Hay una cuestión y es la del uso de
software de tercero que siempre van a afectar el rendimiento. Si ya
tiene DKIM para que usar DMARC. Hacer un buen SPF y DKIM ya te
resolverán el problema DMARC al final es la combinación de ambos. O
sea no siempre el último grito de la técnica te hará mejor; y menos en
ambientes de producción.


Sin embargo sigue investigando porque eso es conocimiento y al final
será lo que te lleve a la victoria sobre la tecnología.

Saludos,
David

El día 11 de noviembre de 2016, 2:25, angel jauregui
<darkdiabliyo en gmail.com> escribió:
> Bueno despues de un monton de pruebas, evidentemente el problema es DMARC,
> por alguna razon demora en validar y retrasa el envio, de momento lo he
> deshabilitado pero me gustaria *aprovechar el mismo hilo* para platicar
> sobre ello.
>
> La configuracion de mi OpenDMARC esta asi en el DNS:
>
> _dmarc.dominio.com. v=DMARC1; p=none; sp=none; rua=mailto:contacto en crver.net;
> ruf=mailto:soporte en crver.net; rf=afrf; fo=0; adkim=r; aspf=r; pct=50;
> ri=86400;
>
> Del cual reconozco que *p=none* debe cambiarse a *p=reject* pero de momento
> me resisto a dicho cambio para evitar problema de recepcion de otros
> buzones, aparte apenas tiene como 4 meses que lo puse.
>
> En fin validando los correos que me estuvieron llegando en un tiempo sobre
> la validacion del DMARC, los correos de uso comun (@hotmail, @outlook,
> @gmail, @yahoo, etc..) me enviaban correos tipo "informativos" donde el XML
> veia puro: *pass, *tanto en SPF, en DKIM y DMARC... asumi que todo estaba
> bien !
>
> Que podra ser ?.... ya investigue DMARC y no tiene ninguna variable que
> cause retraso :S !
>
> Saludos !
>
> El 10 de noviembre de 2016, 22:15, angel jauregui <darkdiabliyo en gmail.com>
> escribió:
>
>> Tengo novedades :D...
>>
>> Estoy aprovechando la noche para debugear el log sin tener tanto trafico,
>> asi que la primer prueba fue enviar un correo de un buzón local a otro
>> buzón local: *angel en midominio.com <angel en midominio.com>* a *soporte en midominio.com
>> <soporte en midominio.com>* y me topo con la sorpresa que el *retraso o
>> retardo* no es ocacionado por postfix, sino por *OpenDMARC* porque note
>> que el LOG se quedo parado en la parte donde comprueba con la apliucacion
>> DMARC y despues que sale inmediatamente se entrega el correo y *aca en mi
>> thunderbird* se quita la barrita de carga.
>>
>> Volví a probar pero ahora apague el servicio DMARC, y solucionado :D
>>
>> Ahora toca ver que pasa que DMARC me atrasa la conexion :S
>>
>> Saludos !
>>
>>
>> El 10 de noviembre de 2016, 21:09, angel jauregui <darkdiabliyo en gmail.com>
>> escribió:
>>
>>> Buen día David.
>>>
>>> Primeramente muchas gracias por tomarte el tiempo en responderme.
>>>
>>> Fíjate que la parte de POP es rápida, vaya, el *recibir* (conexión a
>>> POP) es super rápido, el problema es el *envío *(conexión SMTP) va lento.
>>>
>>> Sobre la explicacion de los buzones, estos existen en Local en el mismo
>>> servidor postfix, pero ambos usuarios se conectan al POP desde fuera de la
>>> red local, el punto es que POP *va de lujo*, pero *SMTP* es mi problema.
>>> Ya que *realice mas pruebas* y certeramente va lento desde donde me
>>> conecte, vaya, hasta desde mi casa (sin que nadie estuviera a la red
>>> conectado), el SMTP va lento :'(
>>>
>>> Sobre DMARC y OPENDKIM esos no tengo inconveniente, firman todo lo que
>>> haya configurado previamente.
>>>
>>> El SO de mi Server es: CentOS 6.7.
>>> En el Log lo que quería que miraran y se me paso poner en negrita es el
>>> parámetro de *delay*, vuelvo a poner:
>>>
>>> # solo muestro el ID que le asigno postfix a la transaccion
>>> *shell# cat /var/log/mailllog | grep 886812A1315*
>>>
>>> Nov 10 10:26:43 mail postfix/smtpd[6594]: 886812A1315:
>>> client=unknown[127.0.0.1]
>>> Nov 10 10:26:43 mail postfix/cleanup[6531]: 886812A1315: message-id=<
>>> e2ada302-e1f7-31d3-e0fd-3610e060ecea en midominio.com>
>>> Nov 10 10:26:43 mail opendkim[1536]: 886812A1315: DKIM-Signature field
>>> added (s=default, d=midominio.com)
>>> Nov 10 10:26:43 mail postfix/qmgr[1971]: 886812A1315: from=<
>>> angel en midominio.com>, size=5158, nrcpt=2 (queue active)
>>> Nov 10 10:26:43 mail amavis[4335]: (04335-15) Passed CLEAN
>>> {RelayedInbound}, [10.10.10.10]:59450 [10.10.10.10] <angel en midominio.com>
>>> -> <angel en midominio.com>,<pedro en midominio.com>, Message-ID: <
>>> e2ada302-e1f7-31d3-e0fd-3610e060ecea en midominio.com>, mail_id:
>>> JTIN5cUdcuyJ, Hits: -2.999, size: 4747, queued_as: 886812A1315, 9195 ms
>>> Nov 10 10:26:43 mail postfix/smtp[6591]: DCF102A1273: to=<
>>> angel en midominio.com>, relay=127.0.0.1[127.0.0.1]:10024, *delay=30*,
>>> delays=21/0.04/0/9.2, dsn=2.0.0, status=sent (250 2.0.0 from
>>> MTA(smtp:[127.0.0.1]:10025): 250 2.0.0 Ok: queued as 886812A1315)
>>> Nov 10 10:26:43 mail postfix/smtp[6591]: DCF102A1273: to=<
>>> pedro en midominio.com>, relay=127.0.0.1[127.0.0.1]:10024, *delay=30*,
>>> delays=21/0.04/0/9.2, dsn=2.0.0, status=sent (250 2.0.0 from
>>> MTA(smtp:[127.0.0.1]:10025): 250 2.0.0 Ok: queued as 886812A1315)
>>> Nov 10 10:26:43 mail postfix/pipe[6598]: 886812A1315: to=<
>>> pedro en midominio.com>, relay=dovecot, delay=0.41,
>>> delays=0.17/0.02/0/0.22, dsn=2.0.0, status=sent (delivered via dovecot
>>> service)
>>> Nov 10 10:26:44 mail postfix/pipe[6599]: 886812A1315: to=<
>>> angel en midominio.com>, relay=dovecot, delay=0.45,
>>> delays=0.17/0.03/0/0.25, dsn=2.0.0, status=sent (delivered via dovecot
>>> service)
>>> Nov 10 10:26:44 mail postfix/qmgr[1971]: 886812A1315: removed
>>>
>>> Creo que esos "30" son segundos y estuve validando, y si, es una demora
>>> de 30 segundos :S, entonces asumiendo que si en ocasiones el cliente tiene
>>> picos en su red (porque alguien mas baja cosas o así), el tiempo de espera
>>> se dispara un poco mas y por consecuencia algunos *Outlook* solo tiene
>>> el tiempo de espera en 1 minuto, por lo cual reintenta enviar el correo. *EL
>>> RESULTADO* es que el cliente receptor, recibe *dos correos*.
>>>
>>> Les paso mi configuracion de postfix (ojo, uso ISPConfig como panel de
>>> admin): *http://pastebin.com/wNkxApRn <http://pastebin.com/wNkxApRn>*
>>>
>>> Saludos !
>>>
>>> El 10 de noviembre de 2016, 12:05, David González Romero <
>>> dgrvedado en gmail.com> escribió:
>>>
>>>> Angel:
>>>>
>>>> El tema es que sinceramente no veo el problema
>>>> 1- Al ser cuentas del mismo servidor, la demora puede estar en otro
>>>> lugar. Acabas de decir que son personas que están en ciudades
>>>> distintas.
>>>> 2- Cuando buzón A envia a B, normalmente la entrega se hace local al
>>>> buzón de B. Aunque B esté en otra locación, solo depende de la
>>>> CONEXIÓN de B para poder recibir el mail.
>>>> 3- Salvo que tengas un firewall muy restrictivos o que tu server de
>>>> IMAP/POP3 este igualmente restrictivo, la conexión de B no debería ser
>>>> problema. Entonces te indico que chequees tu configuración de todas
>>>> las variables.
>>>>
>>>> Ahora para poder ayudar mejor, que distro usas, que software
>>>> intervienen en el proceso: postfix - dovecot - clamav - spamassassin -
>>>> ssl/tls - metodo de autenticación - postadmin - etc... Yo en menos de
>>>> 1 mes he montados 2 servidores de correo siguiendo esta metodología:
>>>> https://z0z0.me/install-postfix-dovecot-auth-tls-mysql-postf
>>>> ixadmin-postgrey-spamassassin-and-clamav-on-centos-7/
>>>>
>>>> Ojo esta hay que hacer cambios que no están expresados en el
>>>> documento, pero a modo general está muy bien. OpenDKIM es otra
>>>> variante que yo cree y modifique el postadmin para tener una pequeña
>>>> interface para poder administrar esta herramienta.
>>>>
>>>> Tu log no muestra nada inusual, la barrita no creo que sea culpa de tu
>>>> server... usa Thunderbird y evítate la barrita... Chau barrita, chau
>>>> problema... Sin embargo en tu log no se muestra la conexión de B que
>>>> sería la otra parte para concluir el test y ver la demora donde está.
>>>>
>>>> Saludos,
>>>> David
>>>>
>>>>
>>>> El día 10 de noviembre de 2016, 14:10, angel jauregui
>>>> <darkdiabliyo en gmail.com> escribió:
>>>> > Les comparto una parte del log, enviando correo:
>>>> >
>>>> > De: angel en midominio.com
>>>> > Para: pedro en midominio.com
>>>> >
>>>> > Loz buzones existen dentro del mismo servidor, osease que el envio es
>>>> > local, pero ambos "angel" y "pedro" estan en ciudades distintas y
>>>> fuera de
>>>> > la red del servidor postfix.
>>>> >
>>>> > Y como veran, de cara al servidor recibe la conexion a las 10:26:43 by
>>>> a
>>>> > las 10:26:44 hace la transaccion.
>>>> > Y con el cliente demora mas de un minuto :(
>>>> >
>>>> > # solo muestro el ID que le asigno postfix a la transaccion
>>>> > *shell# cat /var/log/mailllog | grep 886812A1315*
>>>> >
>>>> > Nov 10 10:26:43 mail postfix/smtpd[6594]: 886812A1315:
>>>> > client=unknown[127.0.0.1]
>>>> > Nov 10 10:26:43 mail postfix/cleanup[6531]: 886812A1315: message-id=<
>>>> > e2ada302-e1f7-31d3-e0fd-3610e060ecea en midominio.com>
>>>> > Nov 10 10:26:43 mail opendkim[1536]: 886812A1315: DKIM-Signature field
>>>> > added (s=default, d=midominio.com)
>>>> > Nov 10 10:26:43 mail postfix/qmgr[1971]: 886812A1315: from=<
>>>> > angel en midominio.com>, size=5158, nrcpt=2 (queue active)
>>>> > Nov 10 10:26:43 mail amavis[4335]: (04335-15) Passed CLEAN
>>>> > {RelayedInbound}, [10.10.10.10]:59450 [10.10.10.10] <
>>>> angel en midominio.com>
>>>> > -> <angel en midominio.com>,<pedro en midominio.com>, Message-ID: <
>>>> > e2ada302-e1f7-31d3-e0fd-3610e060ecea en midominio.com>, mail_id:
>>>> JTIN5cUdcuyJ,
>>>> > Hits: -2.999, size: 4747, queued_as: 886812A1315, 9195 ms
>>>> > Nov 10 10:26:43 mail postfix/smtp[6591]: DCF102A1273: to=<
>>>> > angel en midominio.com>, relay=127.0.0.1[127.0.0.1]:10024, delay=30,
>>>> > delays=21/0.04/0/9.2, dsn=2.0.0, status=sent (250 2.0.0 from
>>>> > MTA(smtp:[127.0.0.1]:10025): 250 2.0.0 Ok: queued as 886812A1315)
>>>> > Nov 10 10:26:43 mail postfix/smtp[6591]: DCF102A1273: to=<
>>>> > pedro en midominio.com>, relay=127.0.0.1[127.0.0.1]:10024, delay=30,
>>>> > delays=21/0.04/0/9.2, dsn=2.0.0, status=sent (250 2.0.0 from
>>>> > MTA(smtp:[127.0.0.1]:10025): 250 2.0.0 Ok: queued as 886812A1315)
>>>> > Nov 10 10:26:43 mail postfix/pipe[6598]: 886812A1315: to=<
>>>> > pedro en midominio.com>, relay=dovecot, delay=0.41,
>>>> delays=0.17/0.02/0/0.22,
>>>> > dsn=2.0.0, status=sent (delivered via dovecot service)
>>>> > Nov 10 10:26:44 mail postfix/pipe[6599]: 886812A1315: to=<
>>>> > angel en midominio.com>, relay=dovecot, delay=0.45,
>>>> delays=0.17/0.03/0/0.25,
>>>> > dsn=2.0.0, status=sent (delivered via dovecot service)
>>>> > Nov 10 10:26:44 mail postfix/qmgr[1971]: 886812A1315: removed
>>>> >
>>>> > Saludos !
>>>> >
>>>> > El 10 de noviembre de 2016, 10:46, angel jauregui <
>>>> darkdiabliyo en gmail.com>
>>>> > escribió:
>>>> >
>>>> >> Buenas.
>>>> >>
>>>> >> Tengo probelmas con mi servidor postfix, especificamente el servicio
>>>> de
>>>> >> envio (SMTP - 587), digamos que escribo un correo con un texto simple
>>>> (sin
>>>> >> adjuntos) y lo envio a cualquier cuenta o a cuentas internas (no
>>>> importa a
>>>> >> quien), pero demora mas de un minuto en enviarse el correo.
>>>> >>
>>>> >> Revisando los logs noto que el servidor al momento que recibe la
>>>> conexión
>>>> >> del cliente, este demora solo *1 segundo *todo el proceso: conexion,
>>>> >> recibir correo, filtrarlo al amavis, pasar comprobacion y meter al
>>>> buzon
>>>> >> local.
>>>> >>
>>>> >> Pero *de cara al cliente* (frente al buzon que esta enviando el
>>>> correo),
>>>> >> noto una demora de un minuto entre la barrita que va del 0% al 100%.
>>>> Y esto
>>>> >> pasa en TODOS mis equipos :'(
>>>> >>
>>>> >> Alguna idea ?
>>>> >>
>>>> >> Saludos !
>>>> >>
>>>> >> --
>>>> >> M.S.I. Angel Haniel Cantu Jauregui.
>>>> >>
>>>> >> Celular: (011-52-1)-899-871-17-22
>>>> >> E-Mail: angel.cantu en sie-group.net
>>>> >> Web: http://www.sie-group.net/
>>>> >> Cd. Reynosa Tamaulipas.
>>>> >>
>>>> >
>>>> >
>>>> >
>>>> > --
>>>> > M.S.I. Angel Haniel Cantu Jauregui.
>>>> >
>>>> > Celular: (011-52-1)-899-871-17-22
>>>> > E-Mail: angel.cantu en sie-group.net
>>>> > Web: http://www.sie-group.net/
>>>> > Cd. Reynosa Tamaulipas.
>>>> > _______________________________________________
>>>> > CentOS-es mailing list
>>>> > CentOS-es en centos.org
>>>> > https://lists.centos.org/mailman/listinfo/centos-es
>>>> _______________________________________________
>>>> CentOS-es mailing list
>>>> CentOS-es en centos.org
>>>> https://lists.centos.org/mailman/listinfo/centos-es
>>>>
>>>
>>>
>>>
>>> --
>>> M.S.I. Angel Haniel Cantu Jauregui.
>>>
>>> Celular: (011-52-1)-899-871-17-22
>>> E-Mail: angel.cantu en sie-group.net
>>> Web: http://www.sie-group.net/
>>> Cd. Reynosa Tamaulipas.
>>>
>>
>>
>>
>> --
>> M.S.I. Angel Haniel Cantu Jauregui.
>>
>> Celular: (011-52-1)-899-871-17-22
>> E-Mail: angel.cantu en sie-group.net
>> Web: http://www.sie-group.net/
>> Cd. Reynosa Tamaulipas.
>>
>
>
>
> --
> M.S.I. Angel Haniel Cantu Jauregui.
>
> Celular: (011-52-1)-899-871-17-22
> E-Mail: angel.cantu en sie-group.net
> Web: http://www.sie-group.net/
> Cd. Reynosa Tamaulipas.
> _______________________________________________
> CentOS-es mailing list
> CentOS-es en centos.org
> https://lists.centos.org/mailman/listinfo/centos-es

Más información sobre la lista de distribución CentOS-es