[CentOS-es] [Portfix - SMTP] Lento el envio !
David González Romero
dgrvedado en gmail.com
Vie Nov 11 15:26:05 UTC 2016
No amigo, DMARC es la combinación de ambos chequeos...
Mira esto y tendrás una explicación
https://returnpath.com/es/blog/como-explicar-dmarc-en-espanol-claro-y-conciso/
Saludos,
David
El día 11 de noviembre de 2016, 11:32, angel jauregui
<darkdiabliyo en gmail.com> escribió:
> Buen dia.
>
> DMARC es distinto a SPF y DKIM, porque DMARC es mas para evitar la
> suplantación del dominio, permitiendo que otros servidores que reciban
> correo al nombre de tu servidor tengan una manera de validar el nombre
> mediante un registro DNS y en caso de no concordar, generar un correo con
> un reporte XML para notificacion a los administradores, del mismo modo
> permite el REJECT para los que no cumplan la comprobacion.
>
> El detalle con DMARC es al envio, ya que valida el nombre del servidor
> emisor y es cuando se esta demorando, no encuentro informacion alguna sobre
> ello, nose si sea un bug pero estoy eliminandole los logs e historiales que
> de hace 5 meses atras ya se han saturado.
>
> Saludos !
>
>
> El 11 de noviembre de 2016, 6:03, David González Romero <dgrvedado en gmail.com
>> escribió:
>
>> Angel:
>>
>> Si o si, la cuestión está en saber hasta donde mi sistema integrado
>> funciona bien y hasta donde no. Hay una cuestión y es la del uso de
>> software de tercero que siempre van a afectar el rendimiento. Si ya
>> tiene DKIM para que usar DMARC. Hacer un buen SPF y DKIM ya te
>> resolverán el problema DMARC al final es la combinación de ambos. O
>> sea no siempre el último grito de la técnica te hará mejor; y menos en
>> ambientes de producción.
>>
>>
>> Sin embargo sigue investigando porque eso es conocimiento y al final
>> será lo que te lleve a la victoria sobre la tecnología.
>>
>> Saludos,
>> David
>>
>> El día 11 de noviembre de 2016, 2:25, angel jauregui
>> <darkdiabliyo en gmail.com> escribió:
>> > Bueno despues de un monton de pruebas, evidentemente el problema es
>> DMARC,
>> > por alguna razon demora en validar y retrasa el envio, de momento lo he
>> > deshabilitado pero me gustaria *aprovechar el mismo hilo* para platicar
>> > sobre ello.
>> >
>> > La configuracion de mi OpenDMARC esta asi en el DNS:
>> >
>> > _dmarc.dominio.com. v=DMARC1; p=none; sp=none; rua=mailto:
>> contacto en crver.net;
>> > ruf=mailto:soporte en crver.net; rf=afrf; fo=0; adkim=r; aspf=r; pct=50;
>> > ri=86400;
>> >
>> > Del cual reconozco que *p=none* debe cambiarse a *p=reject* pero de
>> momento
>> > me resisto a dicho cambio para evitar problema de recepcion de otros
>> > buzones, aparte apenas tiene como 4 meses que lo puse.
>> >
>> > En fin validando los correos que me estuvieron llegando en un tiempo
>> sobre
>> > la validacion del DMARC, los correos de uso comun (@hotmail, @outlook,
>> > @gmail, @yahoo, etc..) me enviaban correos tipo "informativos" donde el
>> XML
>> > veia puro: *pass, *tanto en SPF, en DKIM y DMARC... asumi que todo estaba
>> > bien !
>> >
>> > Que podra ser ?.... ya investigue DMARC y no tiene ninguna variable que
>> > cause retraso :S !
>> >
>> > Saludos !
>> >
>> > El 10 de noviembre de 2016, 22:15, angel jauregui <
>> darkdiabliyo en gmail.com>
>> > escribió:
>> >
>> >> Tengo novedades :D...
>> >>
>> >> Estoy aprovechando la noche para debugear el log sin tener tanto
>> trafico,
>> >> asi que la primer prueba fue enviar un correo de un buzón local a otro
>> >> buzón local: *angel en midominio.com <angel en midominio.com>* a *
>> soporte en midominio.com
>> >> <soporte en midominio.com>* y me topo con la sorpresa que el *retraso o
>> >> retardo* no es ocacionado por postfix, sino por *OpenDMARC* porque note
>> >> que el LOG se quedo parado en la parte donde comprueba con la
>> apliucacion
>> >> DMARC y despues que sale inmediatamente se entrega el correo y *aca en
>> mi
>> >> thunderbird* se quita la barrita de carga.
>> >>
>> >> Volví a probar pero ahora apague el servicio DMARC, y solucionado :D
>> >>
>> >> Ahora toca ver que pasa que DMARC me atrasa la conexion :S
>> >>
>> >> Saludos !
>> >>
>> >>
>> >> El 10 de noviembre de 2016, 21:09, angel jauregui <
>> darkdiabliyo en gmail.com>
>> >> escribió:
>> >>
>> >>> Buen día David.
>> >>>
>> >>> Primeramente muchas gracias por tomarte el tiempo en responderme.
>> >>>
>> >>> Fíjate que la parte de POP es rápida, vaya, el *recibir* (conexión a
>> >>> POP) es super rápido, el problema es el *envío *(conexión SMTP) va
>> lento.
>> >>>
>> >>> Sobre la explicacion de los buzones, estos existen en Local en el mismo
>> >>> servidor postfix, pero ambos usuarios se conectan al POP desde fuera
>> de la
>> >>> red local, el punto es que POP *va de lujo*, pero *SMTP* es mi
>> problema.
>> >>> Ya que *realice mas pruebas* y certeramente va lento desde donde me
>> >>> conecte, vaya, hasta desde mi casa (sin que nadie estuviera a la red
>> >>> conectado), el SMTP va lento :'(
>> >>>
>> >>> Sobre DMARC y OPENDKIM esos no tengo inconveniente, firman todo lo que
>> >>> haya configurado previamente.
>> >>>
>> >>> El SO de mi Server es: CentOS 6.7.
>> >>> En el Log lo que quería que miraran y se me paso poner en negrita es el
>> >>> parámetro de *delay*, vuelvo a poner:
>> >>>
>> >>> # solo muestro el ID que le asigno postfix a la transaccion
>> >>> *shell# cat /var/log/mailllog | grep 886812A1315*
>> >>>
>> >>> Nov 10 10:26:43 mail postfix/smtpd[6594]: 886812A1315:
>> >>> client=unknown[127.0.0.1]
>> >>> Nov 10 10:26:43 mail postfix/cleanup[6531]: 886812A1315: message-id=<
>> >>> e2ada302-e1f7-31d3-e0fd-3610e060ecea en midominio.com>
>> >>> Nov 10 10:26:43 mail opendkim[1536]: 886812A1315: DKIM-Signature field
>> >>> added (s=default, d=midominio.com)
>> >>> Nov 10 10:26:43 mail postfix/qmgr[1971]: 886812A1315: from=<
>> >>> angel en midominio.com>, size=5158, nrcpt=2 (queue active)
>> >>> Nov 10 10:26:43 mail amavis[4335]: (04335-15) Passed CLEAN
>> >>> {RelayedInbound}, [10.10.10.10]:59450 [10.10.10.10] <
>> angel en midominio.com>
>> >>> -> <angel en midominio.com>,<pedro en midominio.com>, Message-ID: <
>> >>> e2ada302-e1f7-31d3-e0fd-3610e060ecea en midominio.com>, mail_id:
>> >>> JTIN5cUdcuyJ, Hits: -2.999, size: 4747, queued_as: 886812A1315, 9195 ms
>> >>> Nov 10 10:26:43 mail postfix/smtp[6591]: DCF102A1273: to=<
>> >>> angel en midominio.com>, relay=127.0.0.1[127.0.0.1]:10024, *delay=30*,
>> >>> delays=21/0.04/0/9.2, dsn=2.0.0, status=sent (250 2.0.0 from
>> >>> MTA(smtp:[127.0.0.1]:10025): 250 2.0.0 Ok: queued as 886812A1315)
>> >>> Nov 10 10:26:43 mail postfix/smtp[6591]: DCF102A1273: to=<
>> >>> pedro en midominio.com>, relay=127.0.0.1[127.0.0.1]:10024, *delay=30*,
>> >>> delays=21/0.04/0/9.2, dsn=2.0.0, status=sent (250 2.0.0 from
>> >>> MTA(smtp:[127.0.0.1]:10025): 250 2.0.0 Ok: queued as 886812A1315)
>> >>> Nov 10 10:26:43 mail postfix/pipe[6598]: 886812A1315: to=<
>> >>> pedro en midominio.com>, relay=dovecot, delay=0.41,
>> >>> delays=0.17/0.02/0/0.22, dsn=2.0.0, status=sent (delivered via dovecot
>> >>> service)
>> >>> Nov 10 10:26:44 mail postfix/pipe[6599]: 886812A1315: to=<
>> >>> angel en midominio.com>, relay=dovecot, delay=0.45,
>> >>> delays=0.17/0.03/0/0.25, dsn=2.0.0, status=sent (delivered via dovecot
>> >>> service)
>> >>> Nov 10 10:26:44 mail postfix/qmgr[1971]: 886812A1315: removed
>> >>>
>> >>> Creo que esos "30" son segundos y estuve validando, y si, es una demora
>> >>> de 30 segundos :S, entonces asumiendo que si en ocasiones el cliente
>> tiene
>> >>> picos en su red (porque alguien mas baja cosas o así), el tiempo de
>> espera
>> >>> se dispara un poco mas y por consecuencia algunos *Outlook* solo tiene
>> >>> el tiempo de espera en 1 minuto, por lo cual reintenta enviar el
>> correo. *EL
>> >>> RESULTADO* es que el cliente receptor, recibe *dos correos*.
>> >>>
>> >>> Les paso mi configuracion de postfix (ojo, uso ISPConfig como panel de
>> >>> admin): *http://pastebin.com/wNkxApRn <http://pastebin.com/wNkxApRn>*
>> >>>
>> >>> Saludos !
>> >>>
>> >>> El 10 de noviembre de 2016, 12:05, David González Romero <
>> >>> dgrvedado en gmail.com> escribió:
>> >>>
>> >>>> Angel:
>> >>>>
>> >>>> El tema es que sinceramente no veo el problema
>> >>>> 1- Al ser cuentas del mismo servidor, la demora puede estar en otro
>> >>>> lugar. Acabas de decir que son personas que están en ciudades
>> >>>> distintas.
>> >>>> 2- Cuando buzón A envia a B, normalmente la entrega se hace local al
>> >>>> buzón de B. Aunque B esté en otra locación, solo depende de la
>> >>>> CONEXIÓN de B para poder recibir el mail.
>> >>>> 3- Salvo que tengas un firewall muy restrictivos o que tu server de
>> >>>> IMAP/POP3 este igualmente restrictivo, la conexión de B no debería ser
>> >>>> problema. Entonces te indico que chequees tu configuración de todas
>> >>>> las variables.
>> >>>>
>> >>>> Ahora para poder ayudar mejor, que distro usas, que software
>> >>>> intervienen en el proceso: postfix - dovecot - clamav - spamassassin -
>> >>>> ssl/tls - metodo de autenticación - postadmin - etc... Yo en menos de
>> >>>> 1 mes he montados 2 servidores de correo siguiendo esta metodología:
>> >>>> https://z0z0.me/install-postfix-dovecot-auth-tls-mysql-postf
>> >>>> ixadmin-postgrey-spamassassin-and-clamav-on-centos-7/
>> >>>>
>> >>>> Ojo esta hay que hacer cambios que no están expresados en el
>> >>>> documento, pero a modo general está muy bien. OpenDKIM es otra
>> >>>> variante que yo cree y modifique el postadmin para tener una pequeña
>> >>>> interface para poder administrar esta herramienta.
>> >>>>
>> >>>> Tu log no muestra nada inusual, la barrita no creo que sea culpa de tu
>> >>>> server... usa Thunderbird y evítate la barrita... Chau barrita, chau
>> >>>> problema... Sin embargo en tu log no se muestra la conexión de B que
>> >>>> sería la otra parte para concluir el test y ver la demora donde está.
>> >>>>
>> >>>> Saludos,
>> >>>> David
>> >>>>
>> >>>>
>> >>>> El día 10 de noviembre de 2016, 14:10, angel jauregui
>> >>>> <darkdiabliyo en gmail.com> escribió:
>> >>>> > Les comparto una parte del log, enviando correo:
>> >>>> >
>> >>>> > De: angel en midominio.com
>> >>>> > Para: pedro en midominio.com
>> >>>> >
>> >>>> > Loz buzones existen dentro del mismo servidor, osease que el envio
>> es
>> >>>> > local, pero ambos "angel" y "pedro" estan en ciudades distintas y
>> >>>> fuera de
>> >>>> > la red del servidor postfix.
>> >>>> >
>> >>>> > Y como veran, de cara al servidor recibe la conexion a las 10:26:43
>> by
>> >>>> a
>> >>>> > las 10:26:44 hace la transaccion.
>> >>>> > Y con el cliente demora mas de un minuto :(
>> >>>> >
>> >>>> > # solo muestro el ID que le asigno postfix a la transaccion
>> >>>> > *shell# cat /var/log/mailllog | grep 886812A1315*
>> >>>> >
>> >>>> > Nov 10 10:26:43 mail postfix/smtpd[6594]: 886812A1315:
>> >>>> > client=unknown[127.0.0.1]
>> >>>> > Nov 10 10:26:43 mail postfix/cleanup[6531]: 886812A1315:
>> message-id=<
>> >>>> > e2ada302-e1f7-31d3-e0fd-3610e060ecea en midominio.com>
>> >>>> > Nov 10 10:26:43 mail opendkim[1536]: 886812A1315: DKIM-Signature
>> field
>> >>>> > added (s=default, d=midominio.com)
>> >>>> > Nov 10 10:26:43 mail postfix/qmgr[1971]: 886812A1315: from=<
>> >>>> > angel en midominio.com>, size=5158, nrcpt=2 (queue active)
>> >>>> > Nov 10 10:26:43 mail amavis[4335]: (04335-15) Passed CLEAN
>> >>>> > {RelayedInbound}, [10.10.10.10]:59450 [10.10.10.10] <
>> >>>> angel en midominio.com>
>> >>>> > -> <angel en midominio.com>,<pedro en midominio.com>, Message-ID: <
>> >>>> > e2ada302-e1f7-31d3-e0fd-3610e060ecea en midominio.com>, mail_id:
>> >>>> JTIN5cUdcuyJ,
>> >>>> > Hits: -2.999, size: 4747, queued_as: 886812A1315, 9195 ms
>> >>>> > Nov 10 10:26:43 mail postfix/smtp[6591]: DCF102A1273: to=<
>> >>>> > angel en midominio.com>, relay=127.0.0.1[127.0.0.1]:10024, delay=30,
>> >>>> > delays=21/0.04/0/9.2, dsn=2.0.0, status=sent (250 2.0.0 from
>> >>>> > MTA(smtp:[127.0.0.1]:10025): 250 2.0.0 Ok: queued as 886812A1315)
>> >>>> > Nov 10 10:26:43 mail postfix/smtp[6591]: DCF102A1273: to=<
>> >>>> > pedro en midominio.com>, relay=127.0.0.1[127.0.0.1]:10024, delay=30,
>> >>>> > delays=21/0.04/0/9.2, dsn=2.0.0, status=sent (250 2.0.0 from
>> >>>> > MTA(smtp:[127.0.0.1]:10025): 250 2.0.0 Ok: queued as 886812A1315)
>> >>>> > Nov 10 10:26:43 mail postfix/pipe[6598]: 886812A1315: to=<
>> >>>> > pedro en midominio.com>, relay=dovecot, delay=0.41,
>> >>>> delays=0.17/0.02/0/0.22,
>> >>>> > dsn=2.0.0, status=sent (delivered via dovecot service)
>> >>>> > Nov 10 10:26:44 mail postfix/pipe[6599]: 886812A1315: to=<
>> >>>> > angel en midominio.com>, relay=dovecot, delay=0.45,
>> >>>> delays=0.17/0.03/0/0.25,
>> >>>> > dsn=2.0.0, status=sent (delivered via dovecot service)
>> >>>> > Nov 10 10:26:44 mail postfix/qmgr[1971]: 886812A1315: removed
>> >>>> >
>> >>>> > Saludos !
>> >>>> >
>> >>>> > El 10 de noviembre de 2016, 10:46, angel jauregui <
>> >>>> darkdiabliyo en gmail.com>
>> >>>> > escribió:
>> >>>> >
>> >>>> >> Buenas.
>> >>>> >>
>> >>>> >> Tengo probelmas con mi servidor postfix, especificamente el
>> servicio
>> >>>> de
>> >>>> >> envio (SMTP - 587), digamos que escribo un correo con un texto
>> simple
>> >>>> (sin
>> >>>> >> adjuntos) y lo envio a cualquier cuenta o a cuentas internas (no
>> >>>> importa a
>> >>>> >> quien), pero demora mas de un minuto en enviarse el correo.
>> >>>> >>
>> >>>> >> Revisando los logs noto que el servidor al momento que recibe la
>> >>>> conexión
>> >>>> >> del cliente, este demora solo *1 segundo *todo el proceso:
>> conexion,
>> >>>> >> recibir correo, filtrarlo al amavis, pasar comprobacion y meter al
>> >>>> buzon
>> >>>> >> local.
>> >>>> >>
>> >>>> >> Pero *de cara al cliente* (frente al buzon que esta enviando el
>> >>>> correo),
>> >>>> >> noto una demora de un minuto entre la barrita que va del 0% al
>> 100%.
>> >>>> Y esto
>> >>>> >> pasa en TODOS mis equipos :'(
>> >>>> >>
>> >>>> >> Alguna idea ?
>> >>>> >>
>> >>>> >> Saludos !
>> >>>> >>
>> >>>> >> --
>> >>>> >> M.S.I. Angel Haniel Cantu Jauregui.
>> >>>> >>
>> >>>> >> Celular: (011-52-1)-899-871-17-22
>> >>>> >> E-Mail: angel.cantu en sie-group.net
>> >>>> >> Web: http://www.sie-group.net/
>> >>>> >> Cd. Reynosa Tamaulipas.
>> >>>> >>
>> >>>> >
>> >>>> >
>> >>>> >
>> >>>> > --
>> >>>> > M.S.I. Angel Haniel Cantu Jauregui.
>> >>>> >
>> >>>> > Celular: (011-52-1)-899-871-17-22
>> >>>> > E-Mail: angel.cantu en sie-group.net
>> >>>> > Web: http://www.sie-group.net/
>> >>>> > Cd. Reynosa Tamaulipas.
>> >>>> > _______________________________________________
>> >>>> > CentOS-es mailing list
>> >>>> > CentOS-es en centos.org
>> >>>> > https://lists.centos.org/mailman/listinfo/centos-es
>> >>>> _______________________________________________
>> >>>> CentOS-es mailing list
>> >>>> CentOS-es en centos.org
>> >>>> https://lists.centos.org/mailman/listinfo/centos-es
>> >>>>
>> >>>
>> >>>
>> >>>
>> >>> --
>> >>> M.S.I. Angel Haniel Cantu Jauregui.
>> >>>
>> >>> Celular: (011-52-1)-899-871-17-22
>> >>> E-Mail: angel.cantu en sie-group.net
>> >>> Web: http://www.sie-group.net/
>> >>> Cd. Reynosa Tamaulipas.
>> >>>
>> >>
>> >>
>> >>
>> >> --
>> >> M.S.I. Angel Haniel Cantu Jauregui.
>> >>
>> >> Celular: (011-52-1)-899-871-17-22
>> >> E-Mail: angel.cantu en sie-group.net
>> >> Web: http://www.sie-group.net/
>> >> Cd. Reynosa Tamaulipas.
>> >>
>> >
>> >
>> >
>> > --
>> > M.S.I. Angel Haniel Cantu Jauregui.
>> >
>> > Celular: (011-52-1)-899-871-17-22
>> > E-Mail: angel.cantu en sie-group.net
>> > Web: http://www.sie-group.net/
>> > Cd. Reynosa Tamaulipas.
>> > _______________________________________________
>> > CentOS-es mailing list
>> > CentOS-es en centos.org
>> > https://lists.centos.org/mailman/listinfo/centos-es
>> _______________________________________________
>> CentOS-es mailing list
>> CentOS-es en centos.org
>> https://lists.centos.org/mailman/listinfo/centos-es
>>
>
>
>
> --
> M.S.I. Angel Haniel Cantu Jauregui.
>
> Celular: (011-52-1)-899-871-17-22
> E-Mail: angel.cantu en sie-group.net
> Web: http://www.sie-group.net/
> Cd. Reynosa Tamaulipas.
> _______________________________________________
> CentOS-es mailing list
> CentOS-es en centos.org
> https://lists.centos.org/mailman/listinfo/centos-es
Más información sobre la lista de distribución CentOS-es