Problema grave con servidor de correo

Hola. Estoy teniendo un problema muy importante con mi servidor de correo. Tengo activado el SMTP Auth en plesk y, efectivamente, si no me autentico para enviar correos me dice que no envia. El problema está en que no envia esos correos si son externos pero si son internos (dominios dados de alta en el servidor) sí envia los correos sin mirar la autenticación. ¿Qué ocurre?

Gracias de antemano!

 

Cómo los envías, mediante WebMail ? O usando outlook ?

Algún error ?

 

hola. usando cualquier cliente de correo. si envio un correo a cualquier cuenta que esté en mi propio servidor no me obliga al smtp auth... y todos los spammers se estan aprovechando...

 

Vale, pero creo que algo no comprendo. Estás diciendo "enviar a".

Para enviar a una cuenta no hace falta autentificarse. Para enviar "desde", si.

Aclarame un poco con detalles lo que estás haciendo, para asegurarnos que hablamos de lo mismo, y personalmente intentaré ayudarte.

Saludos !!!

 

Supongamos que tenemos en el servidor los dominios a.com y b.com, cuyos servidores pop y smtp son mail.a.com y mail.b.com respectivamente.

Si yo quiero enviar desde a.com a gmail.com por ejemplo (que no está en mi servidor), el servidor pide autenticación smtp para enviar. Pero si envío desde a.com a b.com no me pide autenticación smtp, y puedo enviar sin problemas, sin autenticarme. no necesito ni contraseña.

 

Ahh,. ok, ok perfecto.

Esto ya tendría que mirar un administrador la configuración y reglas del archivo de configuración de tu servidor de email.

Sabes si es Qmail ? Exim ?

 

Pues mira, pensaba que es qmail pero exim tambien está. ¿cómo sé exactamente quien envía?

 

A ver si puedes encontrar el log. El de exim está en /var/etc/exim/mainlog

si ves actividad (la que haz realizado tu mismo), pues entonces sabes que es Exim. QMail no lo he usado nunca y no sabría ayudarte con el.

 

es qmail...

 

Doh ! Entonces, amigo, no soy un experto con ese servidor de emails. ¡Lo siento!

 

si miro las cabeceras de los mensajes q envian son estas:

Received: (qmail 27987 invoked for bounce); 13 May 2010 18:06:36 +0200
Date: 13 May 2010 18:06:36 +0200
From: [email protected]
To: [email protected]
Subject: failure notice


El From: he puesto xxxxxx.com porque como tengo la vulnerabilidad no quiero publicar el dominio. ¿Qué significa "qmail 27987 invoked for bounce"?

saludos

 

Hola. Me equivoqué ayer... tengo exim instalado y parece q es él quien envia los mensajes. ¿Cómo puedo hacer q se autentique aunque sea local?

Saludos

 

He encontrado la solución:

http://xs3.b92.net/tomislavr/qmail.html#i

I. Force authentication on SMTP service
RFC 2476 describes message submission service as SMTP server that sits on port 587 and has SMTP AUTH required. That way we are sure that our user is trying to submit email message and no RBL checks are required. Also, as usual, remind users to use STARTTLS. Note that Outlook* (at least) won't do STARTTLS on any other port than 25 or 465, so skipping RBL checks for authenticated users could be used.

1. Download plugin

authrequired.c

2. Compile

gcc authrequired.c -o authrequired
strip authrequired

3. Copy file to plugin dir (usualy /var/qmail/plugins)

cp authrequired /var/qmail/plugins

4. Add plugins to 'mail' section of qmail-spp conf file

...
[mail]
plugins/authrequired

...

El punto 4 yo lo he puesto en el archivo /var/qmail/control/smtpplugins Adjunto el .c por si acaso quitaran el enlace.

Saludos!!

 

que buena info, seguro que a mas de uno le va a servir, en definitiva tu servidor trabajo con qmail cierto?

 

Si. Es qmail... por cierto, ya que estamos, 1&1 no me ha dado NADA de soporte, me han dicho que es gestionado por mi y ni aun pagándoles me ayudaban. Lo barato sale caro...

 

una gran verdad!

 

Bueno... tenemos un problema... si aplicamos este patch no se recibe nada de gente externa. ¿Por qué? Bueno supongo que es por esto:

quiero enviar un correo desde A hasta C y este correo debe pasar por B1 B2 B3 .... A lo envía a B1 por smtp, B1 lo envía a B2 por smtp y así hasta que llega a C. ¿Qué pasa con C si tiene este parche? Que no deja que envie correos a los dominios si no se autentica y, evidentemente, BX no tiene usuario y contraseña.

Así pues, he quitado el parche y ya puedo recibir, pero sigo teniendo el problema del open relay para los dominios locales. ¿Alguna idea? El servidor smtp es QMAIL.

Saludos