[CentOS-es] [Portfix - SMTP] Lento el envio !
angel jauregui
darkdiabliyo en gmail.com
Vie Nov 11 14:32:33 UTC 2016
Buen dia.
DMARC es distinto a SPF y DKIM, porque DMARC es mas para evitar la
suplantación del dominio, permitiendo que otros servidores que reciban
correo al nombre de tu servidor tengan una manera de validar el nombre
mediante un registro DNS y en caso de no concordar, generar un correo con
un reporte XML para notificacion a los administradores, del mismo modo
permite el REJECT para los que no cumplan la comprobacion.
El detalle con DMARC es al envio, ya que valida el nombre del servidor
emisor y es cuando se esta demorando, no encuentro informacion alguna sobre
ello, nose si sea un bug pero estoy eliminandole los logs e historiales que
de hace 5 meses atras ya se han saturado.
Saludos !
El 11 de noviembre de 2016, 6:03, David González Romero <dgrvedado en gmail.com
> escribió:
> Angel:
>
> Si o si, la cuestión está en saber hasta donde mi sistema integrado
> funciona bien y hasta donde no. Hay una cuestión y es la del uso de
> software de tercero que siempre van a afectar el rendimiento. Si ya
> tiene DKIM para que usar DMARC. Hacer un buen SPF y DKIM ya te
> resolverán el problema DMARC al final es la combinación de ambos. O
> sea no siempre el último grito de la técnica te hará mejor; y menos en
> ambientes de producción.
>
>
> Sin embargo sigue investigando porque eso es conocimiento y al final
> será lo que te lleve a la victoria sobre la tecnología.
>
> Saludos,
> David
>
> El día 11 de noviembre de 2016, 2:25, angel jauregui
> <darkdiabliyo en gmail.com> escribió:
> > Bueno despues de un monton de pruebas, evidentemente el problema es
> DMARC,
> > por alguna razon demora en validar y retrasa el envio, de momento lo he
> > deshabilitado pero me gustaria *aprovechar el mismo hilo* para platicar
> > sobre ello.
> >
> > La configuracion de mi OpenDMARC esta asi en el DNS:
> >
> > _dmarc.dominio.com. v=DMARC1; p=none; sp=none; rua=mailto:
> contacto en crver.net;
> > ruf=mailto:soporte en crver.net; rf=afrf; fo=0; adkim=r; aspf=r; pct=50;
> > ri=86400;
> >
> > Del cual reconozco que *p=none* debe cambiarse a *p=reject* pero de
> momento
> > me resisto a dicho cambio para evitar problema de recepcion de otros
> > buzones, aparte apenas tiene como 4 meses que lo puse.
> >
> > En fin validando los correos que me estuvieron llegando en un tiempo
> sobre
> > la validacion del DMARC, los correos de uso comun (@hotmail, @outlook,
> > @gmail, @yahoo, etc..) me enviaban correos tipo "informativos" donde el
> XML
> > veia puro: *pass, *tanto en SPF, en DKIM y DMARC... asumi que todo estaba
> > bien !
> >
> > Que podra ser ?.... ya investigue DMARC y no tiene ninguna variable que
> > cause retraso :S !
> >
> > Saludos !
> >
> > El 10 de noviembre de 2016, 22:15, angel jauregui <
> darkdiabliyo en gmail.com>
> > escribió:
> >
> >> Tengo novedades :D...
> >>
> >> Estoy aprovechando la noche para debugear el log sin tener tanto
> trafico,
> >> asi que la primer prueba fue enviar un correo de un buzón local a otro
> >> buzón local: *angel en midominio.com <angel en midominio.com>* a *
> soporte en midominio.com
> >> <soporte en midominio.com>* y me topo con la sorpresa que el *retraso o
> >> retardo* no es ocacionado por postfix, sino por *OpenDMARC* porque note
> >> que el LOG se quedo parado en la parte donde comprueba con la
> apliucacion
> >> DMARC y despues que sale inmediatamente se entrega el correo y *aca en
> mi
> >> thunderbird* se quita la barrita de carga.
> >>
> >> Volví a probar pero ahora apague el servicio DMARC, y solucionado :D
> >>
> >> Ahora toca ver que pasa que DMARC me atrasa la conexion :S
> >>
> >> Saludos !
> >>
> >>
> >> El 10 de noviembre de 2016, 21:09, angel jauregui <
> darkdiabliyo en gmail.com>
> >> escribió:
> >>
> >>> Buen día David.
> >>>
> >>> Primeramente muchas gracias por tomarte el tiempo en responderme.
> >>>
> >>> Fíjate que la parte de POP es rápida, vaya, el *recibir* (conexión a
> >>> POP) es super rápido, el problema es el *envío *(conexión SMTP) va
> lento.
> >>>
> >>> Sobre la explicacion de los buzones, estos existen en Local en el mismo
> >>> servidor postfix, pero ambos usuarios se conectan al POP desde fuera
> de la
> >>> red local, el punto es que POP *va de lujo*, pero *SMTP* es mi
> problema.
> >>> Ya que *realice mas pruebas* y certeramente va lento desde donde me
> >>> conecte, vaya, hasta desde mi casa (sin que nadie estuviera a la red
> >>> conectado), el SMTP va lento :'(
> >>>
> >>> Sobre DMARC y OPENDKIM esos no tengo inconveniente, firman todo lo que
> >>> haya configurado previamente.
> >>>
> >>> El SO de mi Server es: CentOS 6.7.
> >>> En el Log lo que quería que miraran y se me paso poner en negrita es el
> >>> parámetro de *delay*, vuelvo a poner:
> >>>
> >>> # solo muestro el ID que le asigno postfix a la transaccion
> >>> *shell# cat /var/log/mailllog | grep 886812A1315*
> >>>
> >>> Nov 10 10:26:43 mail postfix/smtpd[6594]: 886812A1315:
> >>> client=unknown[127.0.0.1]
> >>> Nov 10 10:26:43 mail postfix/cleanup[6531]: 886812A1315: message-id=<
> >>> e2ada302-e1f7-31d3-e0fd-3610e060ecea en midominio.com>
> >>> Nov 10 10:26:43 mail opendkim[1536]: 886812A1315: DKIM-Signature field
> >>> added (s=default, d=midominio.com)
> >>> Nov 10 10:26:43 mail postfix/qmgr[1971]: 886812A1315: from=<
> >>> angel en midominio.com>, size=5158, nrcpt=2 (queue active)
> >>> Nov 10 10:26:43 mail amavis[4335]: (04335-15) Passed CLEAN
> >>> {RelayedInbound}, [10.10.10.10]:59450 [10.10.10.10] <
> angel en midominio.com>
> >>> -> <angel en midominio.com>,<pedro en midominio.com>, Message-ID: <
> >>> e2ada302-e1f7-31d3-e0fd-3610e060ecea en midominio.com>, mail_id:
> >>> JTIN5cUdcuyJ, Hits: -2.999, size: 4747, queued_as: 886812A1315, 9195 ms
> >>> Nov 10 10:26:43 mail postfix/smtp[6591]: DCF102A1273: to=<
> >>> angel en midominio.com>, relay=127.0.0.1[127.0.0.1]:10024, *delay=30*,
> >>> delays=21/0.04/0/9.2, dsn=2.0.0, status=sent (250 2.0.0 from
> >>> MTA(smtp:[127.0.0.1]:10025): 250 2.0.0 Ok: queued as 886812A1315)
> >>> Nov 10 10:26:43 mail postfix/smtp[6591]: DCF102A1273: to=<
> >>> pedro en midominio.com>, relay=127.0.0.1[127.0.0.1]:10024, *delay=30*,
> >>> delays=21/0.04/0/9.2, dsn=2.0.0, status=sent (250 2.0.0 from
> >>> MTA(smtp:[127.0.0.1]:10025): 250 2.0.0 Ok: queued as 886812A1315)
> >>> Nov 10 10:26:43 mail postfix/pipe[6598]: 886812A1315: to=<
> >>> pedro en midominio.com>, relay=dovecot, delay=0.41,
> >>> delays=0.17/0.02/0/0.22, dsn=2.0.0, status=sent (delivered via dovecot
> >>> service)
> >>> Nov 10 10:26:44 mail postfix/pipe[6599]: 886812A1315: to=<
> >>> angel en midominio.com>, relay=dovecot, delay=0.45,
> >>> delays=0.17/0.03/0/0.25, dsn=2.0.0, status=sent (delivered via dovecot
> >>> service)
> >>> Nov 10 10:26:44 mail postfix/qmgr[1971]: 886812A1315: removed
> >>>
> >>> Creo que esos "30" son segundos y estuve validando, y si, es una demora
> >>> de 30 segundos :S, entonces asumiendo que si en ocasiones el cliente
> tiene
> >>> picos en su red (porque alguien mas baja cosas o así), el tiempo de
> espera
> >>> se dispara un poco mas y por consecuencia algunos *Outlook* solo tiene
> >>> el tiempo de espera en 1 minuto, por lo cual reintenta enviar el
> correo. *EL
> >>> RESULTADO* es que el cliente receptor, recibe *dos correos*.
> >>>
> >>> Les paso mi configuracion de postfix (ojo, uso ISPConfig como panel de
> >>> admin): *http://pastebin.com/wNkxApRn <http://pastebin.com/wNkxApRn>*
> >>>
> >>> Saludos !
> >>>
> >>> El 10 de noviembre de 2016, 12:05, David González Romero <
> >>> dgrvedado en gmail.com> escribió:
> >>>
> >>>> Angel:
> >>>>
> >>>> El tema es que sinceramente no veo el problema
> >>>> 1- Al ser cuentas del mismo servidor, la demora puede estar en otro
> >>>> lugar. Acabas de decir que son personas que están en ciudades
> >>>> distintas.
> >>>> 2- Cuando buzón A envia a B, normalmente la entrega se hace local al
> >>>> buzón de B. Aunque B esté en otra locación, solo depende de la
> >>>> CONEXIÓN de B para poder recibir el mail.
> >>>> 3- Salvo que tengas un firewall muy restrictivos o que tu server de
> >>>> IMAP/POP3 este igualmente restrictivo, la conexión de B no debería ser
> >>>> problema. Entonces te indico que chequees tu configuración de todas
> >>>> las variables.
> >>>>
> >>>> Ahora para poder ayudar mejor, que distro usas, que software
> >>>> intervienen en el proceso: postfix - dovecot - clamav - spamassassin -
> >>>> ssl/tls - metodo de autenticación - postadmin - etc... Yo en menos de
> >>>> 1 mes he montados 2 servidores de correo siguiendo esta metodología:
> >>>> https://z0z0.me/install-postfix-dovecot-auth-tls-mysql-postf
> >>>> ixadmin-postgrey-spamassassin-and-clamav-on-centos-7/
> >>>>
> >>>> Ojo esta hay que hacer cambios que no están expresados en el
> >>>> documento, pero a modo general está muy bien. OpenDKIM es otra
> >>>> variante que yo cree y modifique el postadmin para tener una pequeña
> >>>> interface para poder administrar esta herramienta.
> >>>>
> >>>> Tu log no muestra nada inusual, la barrita no creo que sea culpa de tu
> >>>> server... usa Thunderbird y evítate la barrita... Chau barrita, chau
> >>>> problema... Sin embargo en tu log no se muestra la conexión de B que
> >>>> sería la otra parte para concluir el test y ver la demora donde está.
> >>>>
> >>>> Saludos,
> >>>> David
> >>>>
> >>>>
> >>>> El día 10 de noviembre de 2016, 14:10, angel jauregui
> >>>> <darkdiabliyo en gmail.com> escribió:
> >>>> > Les comparto una parte del log, enviando correo:
> >>>> >
> >>>> > De: angel en midominio.com
> >>>> > Para: pedro en midominio.com
> >>>> >
> >>>> > Loz buzones existen dentro del mismo servidor, osease que el envio
> es
> >>>> > local, pero ambos "angel" y "pedro" estan en ciudades distintas y
> >>>> fuera de
> >>>> > la red del servidor postfix.
> >>>> >
> >>>> > Y como veran, de cara al servidor recibe la conexion a las 10:26:43
> by
> >>>> a
> >>>> > las 10:26:44 hace la transaccion.
> >>>> > Y con el cliente demora mas de un minuto :(
> >>>> >
> >>>> > # solo muestro el ID que le asigno postfix a la transaccion
> >>>> > *shell# cat /var/log/mailllog | grep 886812A1315*
> >>>> >
> >>>> > Nov 10 10:26:43 mail postfix/smtpd[6594]: 886812A1315:
> >>>> > client=unknown[127.0.0.1]
> >>>> > Nov 10 10:26:43 mail postfix/cleanup[6531]: 886812A1315:
> message-id=<
> >>>> > e2ada302-e1f7-31d3-e0fd-3610e060ecea en midominio.com>
> >>>> > Nov 10 10:26:43 mail opendkim[1536]: 886812A1315: DKIM-Signature
> field
> >>>> > added (s=default, d=midominio.com)
> >>>> > Nov 10 10:26:43 mail postfix/qmgr[1971]: 886812A1315: from=<
> >>>> > angel en midominio.com>, size=5158, nrcpt=2 (queue active)
> >>>> > Nov 10 10:26:43 mail amavis[4335]: (04335-15) Passed CLEAN
> >>>> > {RelayedInbound}, [10.10.10.10]:59450 [10.10.10.10] <
> >>>> angel en midominio.com>
> >>>> > -> <angel en midominio.com>,<pedro en midominio.com>, Message-ID: <
> >>>> > e2ada302-e1f7-31d3-e0fd-3610e060ecea en midominio.com>, mail_id:
> >>>> JTIN5cUdcuyJ,
> >>>> > Hits: -2.999, size: 4747, queued_as: 886812A1315, 9195 ms
> >>>> > Nov 10 10:26:43 mail postfix/smtp[6591]: DCF102A1273: to=<
> >>>> > angel en midominio.com>, relay=127.0.0.1[127.0.0.1]:10024, delay=30,
> >>>> > delays=21/0.04/0/9.2, dsn=2.0.0, status=sent (250 2.0.0 from
> >>>> > MTA(smtp:[127.0.0.1]:10025): 250 2.0.0 Ok: queued as 886812A1315)
> >>>> > Nov 10 10:26:43 mail postfix/smtp[6591]: DCF102A1273: to=<
> >>>> > pedro en midominio.com>, relay=127.0.0.1[127.0.0.1]:10024, delay=30,
> >>>> > delays=21/0.04/0/9.2, dsn=2.0.0, status=sent (250 2.0.0 from
> >>>> > MTA(smtp:[127.0.0.1]:10025): 250 2.0.0 Ok: queued as 886812A1315)
> >>>> > Nov 10 10:26:43 mail postfix/pipe[6598]: 886812A1315: to=<
> >>>> > pedro en midominio.com>, relay=dovecot, delay=0.41,
> >>>> delays=0.17/0.02/0/0.22,
> >>>> > dsn=2.0.0, status=sent (delivered via dovecot service)
> >>>> > Nov 10 10:26:44 mail postfix/pipe[6599]: 886812A1315: to=<
> >>>> > angel en midominio.com>, relay=dovecot, delay=0.45,
> >>>> delays=0.17/0.03/0/0.25,
> >>>> > dsn=2.0.0, status=sent (delivered via dovecot service)
> >>>> > Nov 10 10:26:44 mail postfix/qmgr[1971]: 886812A1315: removed
> >>>> >
> >>>> > Saludos !
> >>>> >
> >>>> > El 10 de noviembre de 2016, 10:46, angel jauregui <
> >>>> darkdiabliyo en gmail.com>
> >>>> > escribió:
> >>>> >
> >>>> >> Buenas.
> >>>> >>
> >>>> >> Tengo probelmas con mi servidor postfix, especificamente el
> servicio
> >>>> de
> >>>> >> envio (SMTP - 587), digamos que escribo un correo con un texto
> simple
> >>>> (sin
> >>>> >> adjuntos) y lo envio a cualquier cuenta o a cuentas internas (no
> >>>> importa a
> >>>> >> quien), pero demora mas de un minuto en enviarse el correo.
> >>>> >>
> >>>> >> Revisando los logs noto que el servidor al momento que recibe la
> >>>> conexión
> >>>> >> del cliente, este demora solo *1 segundo *todo el proceso:
> conexion,
> >>>> >> recibir correo, filtrarlo al amavis, pasar comprobacion y meter al
> >>>> buzon
> >>>> >> local.
> >>>> >>
> >>>> >> Pero *de cara al cliente* (frente al buzon que esta enviando el
> >>>> correo),
> >>>> >> noto una demora de un minuto entre la barrita que va del 0% al
> 100%.
> >>>> Y esto
> >>>> >> pasa en TODOS mis equipos :'(
> >>>> >>
> >>>> >> Alguna idea ?
> >>>> >>
> >>>> >> Saludos !
> >>>> >>
> >>>> >> --
> >>>> >> M.S.I. Angel Haniel Cantu Jauregui.
> >>>> >>
> >>>> >> Celular: (011-52-1)-899-871-17-22
> >>>> >> E-Mail: angel.cantu en sie-group.net
> >>>> >> Web: http://www.sie-group.net/
> >>>> >> Cd. Reynosa Tamaulipas.
> >>>> >>
> >>>> >
> >>>> >
> >>>> >
> >>>> > --
> >>>> > M.S.I. Angel Haniel Cantu Jauregui.
> >>>> >
> >>>> > Celular: (011-52-1)-899-871-17-22
> >>>> > E-Mail: angel.cantu en sie-group.net
> >>>> > Web: http://www.sie-group.net/
> >>>> > Cd. Reynosa Tamaulipas.
> >>>> > _______________________________________________
> >>>> > CentOS-es mailing list
> >>>> > CentOS-es en centos.org
> >>>> > https://lists.centos.org/mailman/listinfo/centos-es
> >>>> _______________________________________________
> >>>> CentOS-es mailing list
> >>>> CentOS-es en centos.org
> >>>> https://lists.centos.org/mailman/listinfo/centos-es
> >>>>
> >>>
> >>>
> >>>
> >>> --
> >>> M.S.I. Angel Haniel Cantu Jauregui.
> >>>
> >>> Celular: (011-52-1)-899-871-17-22
> >>> E-Mail: angel.cantu en sie-group.net
> >>> Web: http://www.sie-group.net/
> >>> Cd. Reynosa Tamaulipas.
> >>>
> >>
> >>
> >>
> >> --
> >> M.S.I. Angel Haniel Cantu Jauregui.
> >>
> >> Celular: (011-52-1)-899-871-17-22
> >> E-Mail: angel.cantu en sie-group.net
> >> Web: http://www.sie-group.net/
> >> Cd. Reynosa Tamaulipas.
> >>
> >
> >
> >
> > --
> > M.S.I. Angel Haniel Cantu Jauregui.
> >
> > Celular: (011-52-1)-899-871-17-22
> > E-Mail: angel.cantu en sie-group.net
> > Web: http://www.sie-group.net/
> > Cd. Reynosa Tamaulipas.
> > _______________________________________________
> > CentOS-es mailing list
> > CentOS-es en centos.org
> > https://lists.centos.org/mailman/listinfo/centos-es
> _______________________________________________
> CentOS-es mailing list
> CentOS-es en centos.org
> https://lists.centos.org/mailman/listinfo/centos-es
>
--
M.S.I. Angel Haniel Cantu Jauregui.
Celular: (011-52-1)-899-871-17-22
E-Mail: angel.cantu en sie-group.net
Web: http://www.sie-group.net/
Cd. Reynosa Tamaulipas.
Más información sobre la lista de distribución CentOS-es