Forums:
hola amigos mi pregunta es algo que me tiene a punto de la histeria :) bueno resulta que he visto configurado perfectamente los dns en redhat en teoria son iguales a los de centos de eso estoy claro, centos es una copia de redhat solo que libre el asunto es que redhat maneja las zonas en /var/named y en centos las maneja en /var/named/chroot/var/named el asunto es que le he dado vuelta a los dns he incluso me han ayudado amigos que configuraron esos dns en esas distribuciones y no encuentro el problema de mi centos es mas no solo es este. son 2 los servidores que presentan el mismo problema de mala configuracion la verdad es que los dns son dificiles pero sera al extremo es decir en todos los manuales salen ejemplos y todos estan muy explicados incluso aqui los he visto explicados estan muy buenos pero en dns report me reporta perfectamente los dns pero no puedo enviar email por si mismo a yahoo ni a hotmail solo que en mi sendmail programe el feature de smtp de mi proveedor ahi si se van perfectamente. Ahora en esta pagina buscando a ver si era problema de hotmail o alguna seguridad me da mucho error en el reporte es mas me dice que todo esta malo, en 2 servidores linux centos dan el mismo problema pero en los redhat y los suse no los da salen perfectos incluso mandan email perfectamente. tengo activa la reversa mi isp me la fijo al ip todo esta bien pero ustedes que tienen mas experiencia que estoy haciendo mal me falta algo en algun archivo. activar algun servicio de veras necesito ayuda ya esto me tiene cansado. y no puedo pasar sin resolver esto les agradezco su tiempo y repuestas necesito escuchar opiniones aca todos se basan en ejemplos y si no sirven no saben porque solo me dicne que me cambie de distribucion no lo veo logico quiero entender este problema no darle la espalda.
configure estos files
/etc/hosts
/etc/resolv.conf
/etc/sysconfig/network
escribi el comando hostname ns.midominio.com
service network restart
/var/named/chroot/etc/named.conf
y cree las zonas en
/var/named/chroot/var/named/aqui puse la zona y la reversa
luego reinicio el servicio named y listo en dns report sale todo bien algunas cosas malas como que no tengo 2 servidores bla bla bla igual dicen los otros servers de redhat y suse pero los 2 centos con diferentes dominios dan el problema es mas verifique todo lo que tenian los otros servers y no es nada del otro mundo.
el error que me da de spf de microsoft es este:
SPF Record Found
[OK] One or more functional SPF record(s) have been found for the domain
Any IP addresses listed in the domain's A records in DNS are also outbound mail servers for the domain. (What's this?)
At the present time, the domain's A records contain the following addresses:
xxx.xxx.xxx.xxx
The full text of the domain's SPF record is as follows.
SPF Record Found, With Problems
[Warning] An SPF record has been found for the domain midominio.com. However, it contains problems and is not currently functional.
The following error was reported while parsing the Document:
Index was outside the bounds of the array.
The Document contains the following XML data:
192.168.0.101
192.168.0.102
192.168.0.103
y los otros servers me dan esto ejemplo con dominioejemplo.com.
Mail Servers Listed in MX Records
mail.dominio.com xxx.xxx.xxx.xxx
aldo gracias
estoy pendiente de lo que pasa en el foro por lo visto la lista negra me tiene bloqueado en hotmail es una posibilidad referente al otro servidor como observas y comentas el mensaje de queued y tu valoracion respecto al tcpdump el mensaje llega a hotmail pero ellos no estan haciendo bien su trabajo por lo que no estan ruteandolo el correo, ahora estaba revisando en la pagina de las rbl y estoy eliminandome de la lista de ip bloqueadas y me dicen esto
xxx= a mi ip publica
xx.xxx.xxx.xxx is listed as an open proxy.
xx.xx.xx.xx was found in our database and has been queued for testing.
If the problem has been solved, and the tester shows that this host is no longer open, it will be removed.
yo uso squid y tengo bloqueado esos puertos al exterior. es a ese proxy al que se refieren o es algo en mi servidor que esta abierto a los demas. pense que tenia bien bloqueado mi servidor a travez de iptables pero por lo visto tengo algo mal configurado.
cuando hago un nmap a mi ip publica me da esto como resultado
PORT STATE SERVICE
21/tcp open ftp
22/tcp open ssh
25/tcp open smtp
53/tcp open domain
80/tcp open http
110/tcp open pop3
143/tcp open imap
1723/tcp open pptp
5900/tcp open vnc ---> esto es una redireccion a mi maquina personal no es en el linux.
no tengo el squid escuchando en la parte publica. que podria haber pasado sera que en algun momento tuve mal configurado mi proxy y nunca le puse atencion a las listas negras o hay otro problema en el.
les pedi que me eliminen de la lista negra pero quisiera saber si hay algo que este pasando por alto y me pueden volver a poner en listas negras.
bueno revisando en mi servidor veo que
es con todo los correos excepto los que esten en mi pais los que no pueden salir me dicen esto
ns sendmail[8854]: l3M68txN008854: from=, size=1059, class=0, nrcpts=1, msgid=<003201c7856d$e68a6ef0$9a035c05@dellpc>, proto=ESMTP, daemon=MTA, relay=[192.168.1.12]
pero cuando mando uno a mi proveedor llegan asi o algun email que este en mi pais sale esto.
Apr 22 00:11:56 ns sendmail[9085]: l3M6BuUb009083: to=, ctladdr= (502/502), delay=00:00:00, xdelay=00:00:00, mailer=esmtp, pri=121141, relay=ns.dominiodestino.com.ni. [xxx.xxx.xxx.xxx], dsn=2.0.0, stat=Sent (l3N6Mvb8018351 Message accepted for delivery)
sera que mi isp no me asigno correctamente la reversa. de mi ip en su sistema o hay algo malo en mi configuracion de sendmail.
problemas con envio de correos
Para que las cosas esten claras, voy a explicar lo que esta pasando en tu caso. El envio de correos a hotmail falla desde el momento de iniciar la conexion (no se abre la conexion tcp). Por eso ves en el tcpdump que los varios paquetes SYN quedan sin contestacion. La direccion reversa esta bien asignada. (el dominio que nos interesa es el que comienza con j y tiene la direccion que termina en 3, no?). Deben haber mas lineas en el log acerca del mensaje encolado segun pase el tiempo y tu mta intente mandar. haz una busqueda de 'l3M68txN008854' que es el id de mensaje en los logs. Tambien revisa el estado de la cola con 'mailq'. Si quieres que se haga una ejecucion de cola puedes correr sendmail -v -q y podras ver claramente lo que sucede.
Los sitios que no usan esa estrategia permiten el paso de tu correo.
El dia de hoy revise tu ip en las listas negras probadas por rbls.org y no obtuve ninguna que te listara.
Otra cosa que puedes probar es hacer 'telnet mx1.hotmail.com 25' desde tu servidor y ver si ya tienes conectividad. Ahora que lo pienso tambien puede ser una falla de enrutamiento por parte de tu isp si esto pasa con sitios fuera de tu pais...
estos me tienen en lista negra
pero como si cuando entro en su search mi ip no esta en lista me dicen ellos sera alguna falla de la pagina rbl que es de donde hago la busqueda de mi ip ahi salen monton de paginas de blacklist pero solo en 2 estaba mi ip la primera dicen que estan haciendo pruebas de mi sistema y va a tomar 72 horas y la segunda no conoce mi ip raro o es algo que hago mal.
t1.dnsbl.net.au http://www.dnsbl.net.au/t1/ t1.dnsbl.net.au BLACKLISTED
eso me dice al hacer la busqueda.
gracias aldo
muchas cosas en la cabeza y se me olvido lo mas importante ver el porque no podia mandar email a los servidores al extranjero, hice telnet a hotmail y no responde probe desde compuexpress y si responde entonces hice pruebas locales en las estaciones para descartar el servidor pero el problema es mi isp estan revisando ahorita.
de nada
no hay problema, siempre es un placer ayudar en lo que se pueda.
hotmail tiene un sistema de
hotmail tiene un sistema de bloqueo de sitios "agresivos" o spammers vía firewall
si le haces un telnet al 25 de uno de sus MX y no te responde, entonces mala suerte, estás bloqueado por su firewall se llama brighmail o algo así...
ya me pasó porque yo tenía un spammer.
Solución?
1- elimina la fuente de spam, esto es lo más duro, yo boté al spammer en cuanto loencontré.
2- crea la reversa de tu IP, eso lo hace tu proveedor
3- entra a http://postmaster.hotmail.com y lee, lee pero brutalmente, busca entre todos esos enlaces el util, es un correo de contacto, ahi les contactas, y en pocas horas recibirás respuesta, la respuesta será resbalosa (gracias, ofrecemos, tenemos un firewall, es para ayudar a los usuarios, etc, etc).. trata de lograr que te digan dónde entrar para quitarte de su lista. Creo que es por: sender solutions, por ahi.
Una vez logres el paso 3, ahi podrás enviar correos de nuevo.
No se te ocurra contactarles sin antes haber eliminado la fuente de spam
Por eso no tolero a los spammers, porque te joden la vida por la codicia de ellos nada más.
Saludos
epe
--
EcuaLinux.com
Ecuador: +(593) 9 9246504, +(593) 2 3412402
USA: +1 404 795 0321, España: +34 917617884
Saludos
epe
EcuaLinux.com
+(593) 9 9924 6504
Servicios en Software Libre
gracias epe pero
el problema es que mi isp no me deja hacer telnet a ningun smtp, si no es a su smtp de la empresa imaginate que no puedo hacer telnet ni a yahoo, ni a nicaspeed a nada totalmente nada, aparte que el sendmail solo lo uso yo :) solo yo hago pruebas desde mi servidor, los del isp creen que sucede eso porque el segmento de la red que estoy saliendo no la tienen para clientes ademas no esta en uso. son contados los clientes, entonces estan revisando el ruteo para ver que pasa, asi que me siento mas tranquilo ya que con el smart_host si manda email perfectamente. pero gracias por estar siempre por estos lado yo diario estoy viendo los post de todo el mundo asi me alimento mas y aprendo con los comentarios.
mi isp no encuentra nada de problema
entonces para probar puse mi cablemodem directo a la pc para que me diera ip por dhcp, y nada no conectaba luego le dije a el ingeniero de la empresa que me prestara un ip fijo de otra red y me lo dio, ahi si conecto de inmediato de nuevo estan revisando a ver que pasa con esa red. esto es emocionante. lo que me hace sentir bien es que por la ayuda de todos ustedes logre identificar el problema, de nuevo les agradezco por todo.
excelente amigos gracias a todos
Resulto que mi isp no me deja usar smtp despues de su sistema es decir tengo que usar su smtp asi controlan el spam ellos y pueden tomar acciones inmediatas, todos los comandos que estan aqui en este foro son de muchisima ayuda para resolver el problema, referente al problema de hotmail con los queued for delivery es cosa de ellos, por alguna razon no entregan el email entonces me veo obligado a usar el smart_host de sendmail y usar el smtp de mi proveedor, mi dominio no lo hacer su entrega, podria ser algun asunto de mi isp con hotmail o hotmail le da la gana de no aceptarme en su sistema y no entregan email ni me los rebota, solo los toman y nunca avisan si les llego al usuario o si no lo pueden entragar por X razon asi que se queden son su sistema que siempre dicen tener un sistema antispam pero siempre me llegan junk mail de alarge su pene, viagra, y cosas asi pero claro mi dominio y otros mas nos los entragan voy a ponerle una de esas frases a ver si las consideran junk y al menos les llegan a los usuarios de hotmail, les agradezco su apoyo en mi situación estoy para servirles en lo que necesiten. gracias.
Páginas