Error SSL+TLS (error interno de la red)

[Seth]

Que tal buenas tardes, he seguido este grupo desde ya hace un tiempo,
pues me ha llamado bastante los problemas y soluciones dadas a
diferentes situaciones, sin embargo después de buscar entre las
respuestas no he encontrado alguna que me pueda ayudar con mi
situación, he instalado zimbra 6 en un debian lenny, he configurado
las redes de confianza para que solo esa maquina pueda enviar el
correo electrónico pues si no lo tenia de esa manera el correo salia
aun sin que la cuenta no estuviera registrada.
Una ves que desactive el certificado SSL y quedo como red de confianza
únicamente la ip de el servidor el problema fue resuelto, sin embargo
ahora que ha quedado de esa manera, los correo electrónicos llegan a
la bandeja de no deseado, mientras que cuando la red de confianza era
local llegaban sin problema a la bandeja de entrada, y no hay
incremento en el numero de correos enviados en el monitor me muestra
un promedio de 20 mensaje diarios.
Agradezco la atención prestada a la lectura de este mensaje

[German Eduardo Sandoval Sandoval]

mmm bueno yo he resuelto este problema desactivando la opcion MTA ADD-X-ORIGINATING-IP to messages

lo otro puedes agregar tu dominio en el whitelist en el spamassassing en main.cf

Saludos desde colombia.

xD

2011/3/14 Seth <aphois...@gmail.com>

--
Has recibido este mensaje porque eres miembro de "zimbra grupo" de Google.
Si quieres publicar envía un mensaje de correo a zimbr...@googlegroups.com o entra en http://groups.google.es/group/zimbragrupo

Para anular la suscripción envía un mensaje a zimbragrupo...@googlegroups.com

[Juan Ignacio Ciriaco]

Hola

Para saber las redes de confianza, como usuario zimbra haz lo siguiente:

postconf mynetworks

Eso te dara la informacion de las redes de confianza. Por ejemplo, mynetworks = 127.0.0.0/8 173.255.199.0/24

Para agregar alguna red de confianza más, por ejemplo, hace esto:

zmprov modifyServer TUDOMINIO.COM zimbraMtaMyNetworks '127.0.0.0/8 192.168.1.0/24 192.168.104.0/24 173.255.199.0/24'

postconf stop

postconf start

Luego de esto ya deberias poder enviar mail desde la red interna sin necesidad de validacion.

Saludos!!

Juan Ignacio

--
Juan Ignacio Ciriaco
Movil: 221-572-7461

[Seth, ELcaos es el origen de todo]

Ok muchas gracias buscare como hacerlo desde la terminal, porque modifique otras cosas y no puedo reestablecer la configuracion original, muchas gracias por el dato.

--
De nada me sirve el saber sin compartir

[Seth, ELcaos es el origen de todo]

Muchas Gracias, pero eso precisamente es lo que quería evitar pues la ip es publica, por lo tanto si hay un robot dentro de esa red no me conviene que salgan correos no identificados, por eso cambie la red de confianza. 

[ncir...@gmail.com]

Entonces sin duda recurre a la validacion...!

Saludos!

Enviado desde mi BlackBerry® de Claro Argentina

---

From: "Seth, ELcaos es el origen de todo" <aphois...@gmail.com>

Sender: zimbr...@googlegroups.com

Date: Thu, 24 Mar 2011 19:35:17 -0600

To: <zimbr...@googlegroups.com>

ReplyTo: zimbr...@googlegroups.com

Subject: Re: Error SSL+TLS (error interno de la red)

[Seth, ELcaos es el origen de todo]

ya he Des habilitado el apartado que dice mostrar la ip de origen, con respecto a spamassing pues no creo tener acceso a hotmail, jajajaja pues el correo es enviado a Internet, en la red interna funciona bien, el problema es a la salida a Internet, lo curioso es que cuando no tenia habilitada la autenticacion entraban sin problema a gmail y yahoo aunque hotmail ha sido el dolor de cabeza, bueno pues gracias por el dato

[Seth, ELcaos es el origen de todo]

Así es, bueno ahora solo el problema es que el correo de salida sigue llegando a spam he estado leyendo, me parece que es por las cabeceras de los mensajes, aunque no recuerdo haberlas configurado antes y la ip no aparece en las listas negras, aun sigo buscando la solución muchas gracias

[ulver....@gmail.com]

Cómo está tu zona dns?, tienes spf?



______________________
desde el móvil

-----Original Message-----
From: "Seth, ELcaos es el origen de todo" <aphois...@gmail.com>
To: zimbr...@googlegroups.com
Sent: vie, 25 mar 2011 19:35
Subject: Re: Error SSL+TLS (error interno de la red)

Así es, bueno ahora solo el problema es que el correo de salida sigue llegando a spam he estado leyendo, me parece que es por las cabeceras de los mensajes, aunque no recuerdo haberlas configurado antes y la ip no aparece en las listas negras, aun sigo buscando la solución muchas gracias

El 24 de marzo de 2011 20:43, <ncir...@gmail.com> escribió:

Entonces sin duda recurre a la validacion...!

Saludos!

Enviado desde mi BlackBerry® de Claro Argentina

[ncir...@gmail.com]

Pueden estar pasando dos cosas: o bien tu isp que hace relay de tu correo esta en alguna blacklist o, y esta es la mas probabble, tu dns inverso no esta bien armado. Por ejemplo, tu dominio.com sale con la 200.0.0.200 supongamos, pero el mail server destino al querer resolver 200.0.0.200 resuelve otrodominio.com. Por eso te lo envia a spam!

Saludos!

Enviado desde mi BlackBerry® de Claro Argentina

---

From: ulver....@gmail.com

Sender: zimbr...@googlegroups.com

Date: Fri, 25 Mar 2011 21:04:47 -0300 (GMT-03:00)

[Seth, ELcaos es el origen de todo]

Mis dns los manejo con zonedit, y tengo mi dominio con nik enlazado a esos dns

[German Eduardo Sandoval Sandoval]

lo que dice ulver es cierto Gmail, Yahoo y Hotmail utilizan SPF para saber que es desde tu servidor de correo que estan saliendo los correos y debes tener este registro lo otro si verificas tu IP tienes todo esto el reistro reverso puedes enviar un cabecera del correo para ver que mensajes te arroja.

Saludos.

2011/3/25 Seth, ELcaos es el origen de todo <aphois...@gmail.com>

[Seth, ELcaos es el origen de todo]

si tienen razon ese es el error que me marca utilice una herramienta de una pagina

esto fue lo que me marco

220 ----------------------------------------    ESMTP Postfix

 OK - 201.116.???.?? resolves to algo.com
 Warning - Reverse DNS does not match SMTP Banner
 0 seconds - Good on Connection time
 Not an open relay.
 0.998 seconds - Good on Transaction time

necesitare revisar mi configuración DNS muchas gracias por el dato

[Seth, ELcaos es el origen de todo]

Ok muchas gracias voy a revisar esa configuración, posiblemente es eso, ya que antes tenían otro servidor de correo con otra cuenta en esos mismo dns. en cuanto a la lista negra no lo se pues en un principio salían bien los correos lo malo es que aun no estaban autenticados

[Daniel Suárez]

Importante mencionarte que en PTR o apuntador inverso de DNS debes pedirselo a tu ISP que te proporcionó la IP pública. No al proveedor de los registros MX.

Saludos.

f. Daniel Alexander Suárez Campos

[Seth, ELcaos es el origen de todo]

por ejemplo segun lo que yo puse en la configuracion del dns si mi ip es 1.2.3.4 el inverso es 4.3.2.1 con esa configuracion quedo mi dominio

[German Eduardo Sandoval Sandoval]

Debes llamar a tu ISP y pedir que la IP fija que tu tienes tenga un registro PTR con el mismo nombre de tu servidor por ejemplo mi servidor de correo tiene la ip: 1.2.3.4 y tiene el registro PTR dinamic-ips.test.com y tu servidor de correo se llama mail.algo.com aqui ya tienes un problema cuando un servicio de correo como GMAIL yahoo o hotmail reciben un correo de tu servidor estan viendo que tu registro PTR no coincide con el nombre que tiene tu servidor de correo.

PTR debe ser igual mail.algo.com

2011/3/27 Seth, ELcaos es el origen de todo <aphois...@gmail.com>

[ncir...@gmail.com]

Es como dice German! Llama a tu isp y haz el cambio. Lo de invertir la IP es a nivel configuracion del bind en donde se invierten los 3 primeros octetos para indicarle al bind que es reverso, pero solo es para configuracion, la resolucion de mail.server.com debe ser igual a la IP en cuestion y vice versa.

Si tienes dudas con el DNS pega aqui el archivo named.conf o bind.conf de la zona en cuestion si vos maejas los DNS.

Saludos,
Juan Ignacio

Enviado desde mi BlackBerry® de Claro Argentina

From: "Seth, ELcaos es el origen de todo" <aphois...@gmail.com>

Sender: zimbr...@googlegroups.com

Date: Sun, 27 Mar 2011 00:19:38 -0600

[Seth, ELcaos es el origen de todo]

ok muchas gracias por ese consejo, pues idealmente ya esta bien, aunque pues ahora cuando ingresan sesión los usuarios  se queda congelada la pantalla de cargando y no entra a su bandeja de entrada, en fin pues gracias por la ayuda recibida

[Seth, ELcaos es el origen de todo]

con respecto al BIND no lo tengo instalado tengo mis DNS con Zonedit, no se si sea necesario el bind local, pues aun asi hasta ahora para mandar los correos en la red local no ha sido necesario.

[German Eduardo Sandoval Sandoval]

Esto no es una buena practica mas sin embargo es valido porque no es una buena practica el documento Wiki de Zimbra hace especial mención respecto a esto el servicio de correo tiene que estar actualizando registros y haciendo muchas operaciones es lo que leí, para esto es preferible tener un BIND en el servidor de correo que esta dedicado especialmente a tu Servidor no es algo determinante pero siempre he preferido seguir las guias y todo lo que hago al pie de la letra.

Ahora lo unico que debes hacer con tu zona interna es crear tu registro SPF muy pocos ISP hacen ese registro bueno aca en colombia es asi lo que puedes hacer es simplemente crear tu apuntador A MX imagino que ya los tienes creados y despues generar un SPF un txt record y hacer lo mismo con tu hosting para que pueda ser verficado de forma externa el SPF es muy importante sino tambien vas a tener problemas con los Servicios como yahoo, hotmail y gmail.

Verificar que tu ip no este en ningun lista negra.

http://www.mxtoolbox.com/blacklists.aspx

Mucha Suerte.

2011/3/28 Seth, ELcaos es el origen de todo <aphois...@gmail.com>

[ncir...@gmail.com]

No hace falta, yo todo lo mio lo tengo con cdmon y anda muy bien tambien sin necesitar un dns propio. Saludos!

Enviado desde mi BlackBerry® de Claro Argentina

From: "Seth, ELcaos es el origen de todo" <aphois...@gmail.com>

Sender: zimbr...@googlegroups.com

Date: Mon, 28 Mar 2011 10:24:46 -0600

[Seth, ELcaos es el origen de todo]

buenas noches, tengo un nuevo problema ya que al cambiar mi configuración dns modifique también el dns ahora ya no puedo hacer que mis usuarios ingresen, pues una ves que se ha logueado la pantalla se queda congelada, pues entonces me dispuse a respaldar las cuentas de los usuarios y reinstalar el servidor de manera que funcione de nuevo, sin embargo me marca un error a la hora de querer hacerlo, el comando utilizado es el siguiente:

zmmailbox -z -m cue...@MailServer.com getRestURL -o cuenta_respaldo.tgz "//?fmt=tgz"

pero al ejecutarlo me genera un error

ERROR: service.INVALID_REQUEST (invalid request: missing required element: adminSoapURL)

bueno idealmente lo que quiero hacer es respaldar todas la cuentas obviamente con un script, pero en todas me marca este error, bueno pues gracias por la atención a esta duda.

en el caso de cuando lo respalde, copie las siguientes partetas pues esto habia funcionado una ves, sin embargo no ahora:

index

store

data

db

y jetty que contiene en si la bandeja de entrada y lo que necesito de manera primordial,

pero pues aun no he podido que los usuarios entren a su bandeja de entrada, pero si tengo acceso al panel de administrador.

[Seth, ELcaos es el origen de todo]

Efectivamente con esa herramienta lo he verificado con anterioridad y no aparezco el lista negra, de hecho si me marca ese error con el inverso del dominio

220 dominiocorreo.algo ESMTP Postfix

 OK - 1.2.3.4 resolves to algo.com.mx

 Warning - Reverse DNS does not match SMTP Banner
 0 seconds - Good on Connection time
 Not an open relay.

 0.889 seconds - Good on Transaction time

supongo que tengo que verificar aun mi configuracion para los inversos del correo muchas gracias

[Seth, ELcaos es el origen de todo]

Listo era problema a la hora de el logeo del zmmailbox, antes de respaldar las cuentas era agregar la autenticacion de administrador

y ya con eso lo hizo. aun estoy rpobando el script si lo reuieren lo publico buenas tardes y gracias.

[Seth, ELcaos es el origen de todo]

jajajaja que mal, mi manera de respaldar las cuentas no funciono seguiremos buscando

[Seth, ELcaos es el origen de todo]

despues de casi una semana buscando una solucion a esto, no era mi dns ya que no lo pude modificar sino mas bien una configuracion basica en el postfix, despues de agregar una linea los correos entraron bien a todos los servidores que me interesaban no he probado otros, pero si los comunes como gmail, yahoo y hotmail

espero en alguna ocasion les sea de utilidad la linea la agregue  postfix/conf/main.cf

smtp_banner= $myhostname ESMPT $mail_name($mail_version)

ya ahora ya entran a la bandeja de entrada sin problemas muchas gracias