Problema extraño en postfix

Forums: 

Saludos a todos,

Primero por agradecer a Antares, Burjans y Epe que me dieron una mano con la configuración de Postfix, en verdad me ayudo muchísimo.
Actualmente el servidor se encuentra funcionando muy bien a excepción de que no puede enviar emails a dominios como sukasa.com, cada vez que algun cliente intenta enviar un email a ese dominio en mis logs obtengo:

Jul 14 02:32:44 localhost postfix/smtp[5923]: 07A2CF69E8: to=, relay=mail.sukasa.com[201.219.7.30], delay=5, status=bounced (host mail.sukasa.com[201.219.7.30] said: 550 5.7.1 ... Access denied (in reply to RCPT TO command))

No se en que parte estoy configurando mal, si mando un email desde gmail les llega pero desde mi dominio no les llega.

Si alguien me puede echar una manito les agradecería muchísimo

atte.
zkorpio

Problema extraño en postfix

Imagen de burjans

Te voy a hablar muy globalmente pues en lo que voy a decirte no estoy muy bien pero quizás le de una luz a alguien para ayudarte mejor, solo diré ideas en aras de guiar tu rumbo:

Se me ocurre que tu server puede que no esté mal configurado y que esos dominios no estén aceptando mensajería de tu dominio.

a) Porque estás en alguna lista negra
b) No tienes configurada la reversa (PTR) de tu correo, una vez tuve un problema similar y era esto último que te planteo aqui.

Espero haberte podido ayudar.

salu2

--
Burjans L.G.D.
www.Com-SL.org

Comunidad del Software Libre
Lic. Burjans L. Garcia. Disotuar
Com-SL http://www.com-sl.org

Puedes intentar hacer una

Imagen de acl

Puedes intentar hacer una conversacion smtp a mano (con telnet) siguiendo el orden del protocolo. Supuestamente falla luego de hacer el rcpt to: valdria la pena saber como se esta llevando a cabo la conversacion.

Tambien te recomiendo te pongas en contacto con el administrador del dominio con el cual tienes problema y solicitarle colaboracion con el problema. Seguramente los logs de correo del servidor remoto tambien tienen algo de informacion al respecto...

access denied? el servidor

Imagen de Epe

access denied? el servidor remoto tiene una razón para denegarte acceso, desde lo que dicen los compañeros hasta también el hecho de que manualmente hayan bloqueado tu IP y/o dominio.

puedes intentar contactarles para que te den una razón revisando en sus logs de ellos?

Saludos
epe
--
EcuaLinux.com
Ecuador: +(593) 9 9246504, +(593) 2 3412402
USA: +1 305 359 4495, España: +34 91 7617884


Saludos
epe

EcuaLinux.com

+(593) 9 9924 6504

Servicios en Software Libre

Desesperado...

Gracias por todas sus sugerencias, efectivamente faltaba configurar el dns reverso para ese server, ya lo he hecho pero EL PROBLEMA PERSISTE, ya he hablado tambien con los administradores de sukasa (tambien me pasa con aol), y me han dicho que no me tienen en ninguna lista negra ni bloqueo de ningun tipo.

Una solución temporal que he encontrado a sido que mi postfix haga relay para esos dominios mandando estos mails para que los gestione el smtp de mi isp.
Pero como me comento un colega de la comunidad es posible que proximamente me bloqueen.

Por favor si alguien tiene alguna otra idea en verdad se los agradecería.

pdt: para el caso de aol este es el mensaje que recibo:

I'm sorry to have to inform you that your message could not
> be delivered to one or more recipients. It's attached below.
>
> For further assistance, please send mail to
>
> If you do so, please include this problem report. You can
> delete your own text from the attached returned message.
>
> The Postfix program
>
> : host mailin-01.mx.aol.com[205.188.159.57] said:
554-:
> (RLY:IR) http://postmaster.info.aol.com/errors/554rlyir.html 554
> TRANSACTION FAILED (in reply to end of DATA command)
>

problemas con smtp y PTRs en DNS

Imagen de acl

Si no estaba configurado el PTR de tu servidor, va a pasar un tiempo mientras la respuesta negativa se encuentre aun en cache de los DNS de sukasa/aol/otros. Ese es un parametro del SOA de tu zona.

Gracias por tu pronta respuesta

Saludos acl y gracias por tu pronta respuesta, el ptr ahora mismo esta configurado en mi isp; entiendo que cuando se hace esta configuración hay que esperar unos 2 días hasta que se vayan actualizando la cache de los dns de aol, sukasa etc.... para que empiece todo a funcionar?
perdona la ignorancia pero cuando me dices que es un parámetro del soa de mi zona a que te refieres exactamente? acaso tambien tengo que configurar un ptr en mi server? o es suficiente con que lo tenga ya configurado en mi isp.

atte.
zkorpio

SMTP y DNSs

Imagen de acl

[quote]hay que esperar unos 2 días hasta que se vayan actualizando la cache de los dns de aol, sukasa etc.... para que empiece todo a funcionar?[/quote]
Si, toca esperar un poco hasta que refresquen los dns que tenian tus datos anteriores (aol y sukasa en tu caso). Los que te contacten por primera vez no tendran ese problema. No creo que sean 2 dias, depende de como este el SOA de tu zona reversa (que aparentemente esta con tu ISP).

[quote]
perdona la ignorancia pero cuando me dices que es un parámetro del soa de mi zona a que te refieres exactamente? acaso tambien tengo que configurar un ptr en mi server? o es suficiente con que lo tenga ya configurado en mi isp.[/quote]

No hay nada que perdonar. Me refiero a que si tu ip es w.x.y.z, entonces 'dig -x w.x.y.z soa' te indicara en donde esta el comienzo de autoridad y el ultimo numero en la respuesta es la cantidad de segundos que debes esperar a que se refresquen los datos. Si, deberia ser suficiente tenerlo en tu ISP siempre y cuando el responsable de la zona reversa sea realmente tu ISP. Busca 'DNS SOA record' en google para mas informacion. Por ejemplo:


$ dig -x 71.232.117.216 soa

; <<>> DiG 9.4.1 <<>> -x 71.232.117.216 soa
;; global options: printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 37359
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 0

;; QUESTION SECTION:
;216.117.232.71.in-addr.arpa. IN SOA

;; AUTHORITY SECTION:
232.71.in-addr.arpa. 600 IN SOA dns1.inflow.pa.bo.comcast.net. dnsadmin.cable.comcast.com. 70149 10800 3600 604800 600 ;;;<<<<<***====== Aqui esta el tiempo de cacheo de negativos (600 seg.)

;; Query time: 88 msec
;; SERVER: 68.87.71.226#53(68.87.71.226)
;; WHEN: Tue Jul 17 12:41:43 2007
;; MSG SIZE rcvd: 136

Esta es la salida para mi ip actual.