OVH Community, your new community space.

Problema con el correo muy raro -Postfix


mikelgonza
30/03/2013, 16:51
Cita Publicado inicialmente por oceano
Hola,

-R (todo el contenido de la ruta)

# Creamos el grupo
groupadd migrupo

# Añadimos cierto archivo a un grupo
chgrp -R migrupo directorio

# Hacer propietario un archivo o directorio a un usuario concreto
chown -R usuario directorio

# cambiamos permisos a un archivo
chmod *??? archivo

Ejemplo: chmod 755 /copias (porque es un directorio e interesa)
Ejemplo: chmod 644 /copias/* (a todos los archivos contenidos en copias)

R-W-X--------R--0--W ---------R--W--0
4-2-1-=-7----4--0---1-=-5-----4--2--0-=-6

Es decir, permisos de *??? , con respectivas propiedades para R(Lectura) W(Escritura) y X(Ejecución), respectivaemente para estos usuarios:

USUARIO GRUPO OTROS

Es decir:

el usuario de ese archivo, en este ejemplo, tiene las propiedades de: RWX
el grupo de ese archivo, en este ejemplo, tiene las propiedades de: R X
el otros de ese archivo, en este ejemplo, tiene las propiedades de: RW

Nota: Los directorios habitualmente deben estar con 755 y los ficheros con 644 aunque pudieran ser más restrictivos si fuera necesario. Es decir, si tienes un archivo o directorio que el propietario de ello es digamos ( Pedro ) y sólo lo utilizará a lo largo del tiempo Pedro, para que tenerlo con 644 ? Si sólo Pedro leerá, escribirá y ejecutará cierto archivo. Mejor un simple ?00 y listo y puedes evitar algún que otro fallo de seguridad. Otro ejemplo, el archivo /etc/sudoers 0400 estricto. y varios más que no necesitan WRX más que por su propietario.

Crear grupos en cierto modo es un método de encapsulación de propiedades para cierto archivo y grupo.

Un saludo !
MUCHAS GRACIAS !!! lo de cambiar de propietario era lo que no tenía claro gracias !!!
oceano
30/03/2013, 12:29
Hola,

-R (todo el contenido de la ruta)

# Creamos el grupo
groupadd migrupo

# Añadimos cierto archivo a un grupo
chgrp -R migrupo directorio

# Hacer propietario un archivo o directorio a un usuario concreto
chown -R usuario directorio

# cambiamos permisos a un archivo
chmod *??? archivo

Ejemplo: chmod 755 /copias (porque es un directorio e interesa)
Ejemplo: chmod 644 /copias/* (a todos los archivos contenidos en copias)

R-W-X--------R--0--W ---------R--W--0
4-2-1-=-7----4--0---1-=-5-----4--2--0-=-6

Es decir, permisos de *??? , con respectivas propiedades para R(Lectura) W(Escritura) y X(Ejecución), respectivaemente para estos usuarios:

USUARIO GRUPO OTROS

Es decir:

el usuario de ese archivo, en este ejemplo, tiene las propiedades de: RWX
el grupo de ese archivo, en este ejemplo, tiene las propiedades de: R X
el otros de ese archivo, en este ejemplo, tiene las propiedades de: RW

Nota: Los directorios habitualmente deben estar con 755 y los ficheros con 644 aunque pudieran ser más restrictivos si fuera necesario. Es decir, si tienes un archivo o directorio que el propietario de ello es digamos ( Pedro ) y sólo lo utilizará a lo largo del tiempo Pedro, para que tenerlo con 644 ? Si sólo Pedro leerá, escribirá y ejecutará cierto archivo. Mejor un simple ?00 y listo y puedes evitar algún que otro fallo de seguridad. Otro ejemplo, el archivo /etc/sudoers 0400 estricto. y varios más que no necesitan WRX más que por su propietario.

Crear grupos en cierto modo es un método de encapsulación de propiedades para cierto archivo y grupo.

Un saludo !
mikelgonza
29/03/2013, 22:57
Cita Publicado inicialmente por Kilburn
Es decir, o el usuario "vmail" o el grupo "mail" tienen que poder escribir en ese log. Cambia el owner del archivo log a "vmail" y arreglado. Eso sí, igual tienes que revisar los scripts de rotación (si los hay) para que cuando rote cree un nuevo archivo vacío con ese "onwer".
Perdona mi ignorancia en estas cosas , pero eso como lo hago ? , a lo mejor nos referimos a lo mismo pero no caigo si es permisos o que , saludos
Kilburn
29/03/2013, 21:39
dovecot unix - n n - - pipe
flags=DRhu user=vmail:mail argv=/usr/libexec/dovecot/deliver -d ${recipient}
Es decir, o el usuario "vmail" o el grupo "mail" tienen que poder escribir en ese log. Cambia el owner del archivo log a "vmail" y arreglado. Eso sí, igual tienes que revisar los scripts de rotación (si los hay) para que cuando rote cree un nuevo archivo vacío con ese "onwer".
mikelgonza
29/03/2013, 20:46
Este es el contenido del archivo :

127.0.0.1:10025 inet n - y - - smtpd
-o content_filter=
-o smtpd_helo_restrictions=
-o smtpd_sender_restrictions=
-o smtpd_recipient_restrictions=permit_mynetworks,rej ect
-o mynetworks=127.0.0.0/8
-o smtpd_error_sleep_time=0
-o smtpd_soft_error_limit=1001
-o smtpd_hard_error_limit=1000
-o receive_override_options=no_header_body_checks
-o smtpd_bind_address=127.0.0.1
-o smtpd_helo_required=no
-o smtpd_client_restrictions=
-o smtpd_restriction_classes=
-o disable_vrfy_command=no
-o strict_rfc821_envelopes=yes
#
# Dovecot LDA
dovecot unix - n n - - pipe
flags=DRhu user=vmail:mail argv=/usr/libexec/dovecot/deliver -d ${recipient}
#
# Vacation mail
vacation unix - n n - - pipe
flags=Rq user=vacation argv=/var/spool/vacation/vacation.pl -f ${sender} -- ${recipient}
mikelgonza
29/03/2013, 20:39
Nope no uso cpanel , uso el server con la distribución y luego el resto me lo he montado yo a mano , utilizando un panel libre de estos que se llama Zpanel

Saludos
Kilburn
29/03/2013, 20:31
Por el otro mensaje tuyo, parece que tienes cpanel. Mejor contacta con su soporte para que te lo resuelvan.

Si no es así, debes ser más específico cuando miras permisos. Es importante que indiques el usuario y grupo propietaros del archivo, o sólo con los permisos no hay mucho que saber. Además, en este caso concreto debes mirar qué usuarios tienes configurados para dovecot, tanto en el archivo de configuración del propio dovecot como en el master.cf de postfix.
mikelgonza
29/03/2013, 20:25
Pues yo en esto no estoy tan puesto , la verdad , si me dices donde mirar lo miro rapidito y del tirón , porque la verdad llevaba 5 días asi , el archivo es curioso pero tenía permisos 600 si mal no recuerdo , es raro

P.D : Te confirmo , permisos 640 exactamente

Gracias
Kilburn
29/03/2013, 20:23
Ya te lo he dicho. Si dovecot no puede escribir ese log, el programa encargado de guardar tu mensaje en la carpeta da un error y por lo tanto no guardar el mensaje en ningún sitio. Como el mensaje no queda guardado en ningún sitio, postfix se lo queda en su cola y vuelve a probar más tarde.

Qué permisos tiene el archivo? Bajo que usuario se ejecuta el dovecot LDA? Esas son las cosas que debes mirar.
mikelgonza
29/03/2013, 20:21
Jajaja increible macho le di permisos otra vez a todo y ya se pueden ver en la entrada manda cojones , pero oye como se han podido quitar los permisos sin más ? , hay alguna forma de que esto no vuelva a ocurrir , porque los logs van rotando , entonces pues alguna forma tiene que existir , para que no vuelva a ocurrir

Y muchas gracias porque yo no pensé que pudiese esa tonteria - en mi idea claro - , ser la causante de todo este jodido fregado , te lo agradezco un montón

Muchas gracias de nuevo y si puede ser dime como solucionar este tema de los permisos , porque después de 4 meses que pase esto es muy raro .....
mikelgonza
29/03/2013, 20:14
Cita Publicado inicialmente por Kilburn
Pues supones mal.

Si dovecot no puede escribir en el archivo de log, el programa encargado de "entregar" el correo a la carpeta que toca devuelve un error en vez de entregar el correo. Luego postfix se queda con el mensaje y lo vuelve a probar al cabo de un rato, recibiendo el mismo error. Así hasta que pasen 5 días. Si han pasado 5 días desde que llegó el mail, lo devolverá al emisor con un mensaje similar al que has pegado.

No tiene más secreto.
Y eso es lo qeu impide que yo pueda leer en la carpeta de entrada de webmail los mensajes ??? , es que me metí al server a la capeta donde están los mensajes y tampoco se guardan no se , por otro lado le doy permiso a ese log , etc y me sigue diciendoqeu no tiene permisos , hasta lo he puesto manualment ey sin por consola los permisos y me sigue diciendo qeu no tiene permisos , además después de 4 meses operando bien , es normal que ocurra esto ?

Saludos y gracias por tu ayuda
Kilburn
29/03/2013, 20:10
Pues supones mal.

Si dovecot no puede escribir en el archivo de log, el programa encargado de "entregar" el correo a la carpeta que toca devuelve un error en vez de entregar el correo. Luego postfix se queda con el mensaje y lo vuelve a probar al cabo de un rato, recibiendo el mismo error. Así hasta que pasen 5 días. Si han pasado 5 días desde que llegó el mail, lo devolverá al emisor con un mensaje similar al que has pegado.

No tiene más secreto.
mikelgonza
29/03/2013, 15:42
Y eso lo tengo claro pero que no pueda escribir en el archivo log de errores no creo que tenga nada que ver con que el correo llegue o se guarde en la bandeja de entrada supongo , no ?

Gracias
Kilburn
29/03/2013, 03:07
El error está bastante claro:

Can't open log file /var/log/dovecot-info.log: Permission denied

Es decir, dovecot no tiene permisos para escribir en ese archivo. Esto puede ser o bien porque postfix ejecuta dovecot con el usuario que no toca (mírate el /etc/postfix/master.cf) o porque el archivo de log no tiene los permisos adecuados.
mikelgonza
28/03/2013, 21:09
Hola a todos , me está pasando algo muy raro con el scorreo en el servidor

Llevo un time con el servidor y me va muy bien , pero de repente ha dejado de funcionar correctamente el correo , por ejemplo tengo un correo en el dominio del servidor con su webmail , en este caso roundcube , siempre que me llegaba un mensaje pues miraba en bandeja y ahi estaba , hasta ahí ok

Como el correo ese lo tengo redireccionado , tanto se guarda en el servidor como es enviado a otro correo que lo llevo por el móvil

para mi sorpresa cuando voy a mirar el correo pro el webmail , veo qeu desde hacía dos días ya no me llegna correos a ningún lado , pero que claro , si me han llegado y menos mal , es gracias al redireccionador , sino ni me enteraba del problema casi


Los correos qeu se envian desde el servidor van perfectos , saliendo ok , si los envio se guardan bien en enviados , etc , pero si me auto envio o me envio desde fuera del server , ni uno llega , pero si llegan al correo redireccionado


He revisado todo de arriba abajo y lo qeu si veo es que me llegan email al correo redireccionado cuando intento enviar un correo al server y me dice esto :


This is the mail system at host control.yourdomain.com.

################################################## ##################
# THIS IS A WARNING ONLY. YOU DO NOT NEED TO RESEND YOUR MESSAGE. #
################################################## ##################

Your message could not be delivered for more than 4 hour(s).
It will be retried until it is 5 day(s) old.

For further assistance, please send mail to postmaster.

If you do so, please include this problem report. You can
delete your own text from the attached returned message.

The mail system

: temporary failure. Command output: Can't open log file
/var/log/dovecot-info.log: Permission denied

Final-Recipient: rfc822; info@web.com
Original-Recipient: rfc822;info@web.com
Action: delayed
Status: 4.3.0
Diagnostic-Code: x-unix; Can't open log file /var/log/dovecot-info.log:
Permission denied
Will-Retry-Until: Tue, 2 Apr 2013 17:25:31 +0200 (CEST)

Siempre me acaba pro cascar esto pasada una hora del envio de un correo al server , eso si al ser redireccionado lo recibo como reenvio , pero al webmail o donde leches sea no llega , por otro lado los logs no veo qeu arrojen mucha luz :

Mar 24 03:17:38 ks3277752 postfix/qmgr[2565]: F1B3418475: from=<>, size=2536, nrcpt=1 (queue active)
Mar 24 03:17:38 ks3277752 postfix/qmgr[2565]: 527EB1836D: from=<>, size=2474, nrcpt=1 (queue active)
Mar 24 03:17:38 ks3277752 postfix/qmgr[2565]: 54D5F18490: from=, size=571, nrcpt=1 (queue active)
Mar 24 03:17:38 ks3277752 postfix/qmgr[2565]: 5BBAD183A3: from=, size=20890, nrc$
Mar 24 03:17:38 ks3277752 postfix/qmgr[2565]: 5677E189F2: from=<>, size=3091, nrcpt=1 (queue active)
Mar 24 03:17:38 ks3277752 postfix/qmgr[2565]: 5DE171835A: from=<>, size=11202, nrcpt=1 (queue active)
Mar 24 03:17:38 ks3277752 postfix/qmgr[2565]: B455118459: from=<>, size=14760, nrcpt=1 (queue active)
Mar 24 03:17:38 ks3277752 postfix/qmgr[2565]: B123A1850C: from=<>, size=2474, nrcpt=1 (queue active)
Mar 24 03:17:38 ks3277752 postfix/qmgr[2565]: B91F6183E4: from=<>, size=3272, nrcpt=1 (queue active)
Mar 24 03:17:38 ks3277752 postfix/qmgr[2565]: B3887184E2: from=<>, size=4735, nrcpt=1 (queue active)
Mar 24 03:17:38 ks3277752 postfix/qmgr[2565]: B1A7E18358: from=<>, size=2669, nrcpt=1 (queue active)
Mar 24 03:17:38 ks3277752 postfix/qmgr[2565]: 1CAAC1846C: from=<>, size=13606, nrcpt=1 (queue active)
Mar 24 03:17:38 ks3277752 postfix/qmgr[2565]: C23051850D: from=<>, size=2474, nrcpt=1 (queue active)
Mar 24 03:17:38 ks3277752 postfix/qmgr[2565]: C2C2C18576: from=<>, size=4734, nrcpt=1 (queue active)
Mar 24 03:17:38 ks3277752 postfix/qmgr[2565]: CECAD18487: from=<>, size=13270, nrcpt=1 (queue active)
Mar 24 03:17:38 ks3277752 postfix/qmgr[2565]: CF12B18577: from=<>, size=2668, nrcpt=1 (queue active)
Mar 24 03:17:38 ks3277752 postfix/qmgr[2565]: CF03F1847C: from=<>, size=2676, nrcpt=1 (queue active)
Mar 24 03:17:38 ks3277752 postfix/qmgr[2565]: 91E5918435: from=<>, size=15276, nrcpt=1 (queue active)
Mar 24 03:17:38 ks3277752 postfix/qmgr[2565]: 9C68518A43: from=<>, size=11978, nrcpt=1 (queue active)
Mar 24 03:17:38 ks3277752 postfix/qmgr[2565]: 96ACB184E1: from=<>, size=2668, nrcpt=1 (queue active)
Mar 24 03:17:38 ks3277752 postfix/qmgr[2565]: 9A7AB18368: from=<>, size=11860, nrcpt=1 (queue active)
Mar 24 03:17:38 ks3277752 postfix/qmgr[2565]: A226D18553: from=<>, size=2536, nrcpt=1 (queue active)
Mar 24 03:17:38 ks3277752 postfix/qmgr[2565]: A169018516: from=<>, size=2582, nrcpt=1 (queue active)
Mar 24 03:17:38 ks3277752 postfix/qmgr[2565]: A4C7318518: from=<>, size=2582, nrcpt=1 (queue active)
Mar 24 03:17:38 ks3277752 postfix/qmgr[2565]: D873A18598: from=<>, size=2669, nrcpt=1 (queue active)
Mar 24 03:17:38 ks3277752 postfix/qmgr[2565]: D7FBC1834B: from=, size=21575, nrc$
Mar 24 03:17:38 ks3277752 postfix/qmgr[2565]: 0444C183C1: from=, size=19518, nrc$
Mar 24 03:17:38 ks3277752 postfix/qmgr[2565]: 0B69218520: from=<>, size=4734, nrcpt=1 (queue active)
Mar 24 03:17:38 ks3277752 postfix/qmgr[2565]: 025D9184FE: from=<>, size=16106, nrcpt=1 (queue active)
Mar 24 03:17:38 ks3277752 postfix/qmgr[2565]: 64DE418372: from=<>, size=4735, nrcpt=1 (queue active)
Mar 24 03:17:38 ks3277752 postfix/pipe[14507]: 527EB1836D: to=, relay=dovecot, delay=97200, delays=97200/0.04$
Mar 24 03:17:38 ks3277752 postfix/pipe[14519]: 5DE171835A: to=, relay=dovecot, delay=42600, delays=42600/0.12$
Mar 24 03:17:38 ks3277752 postfix/pipe[14516]: 5677E189F2: to=, relay=dovecot, delay=357906, delays=357906/0.$
Mar 24 03:17:38 ks3277752 postfix/pipe[14521]: B455118459: to=, relay=dovecot, delay=290404, delays=290404/0.$
Mar 24 03:17:38 ks3277752 postfix/pipe[14505]: B123A1850C: to=, relay=dovecot, delay=240003, delays=240003/0.$
Mar 24 03:17:38 ks3277752 postfix/pipe[14524]: B3887184E2: to=, relay=dovecot, delay=172800, delays=172800/0.$
Mar 24 03:17:38 ks3277752 postfix/pipe[14509]: D7FBC1834B: to=, relay=dovecot, delay=101351, delays=101350/0.16/0$
Mar 24 03:17:38 ks3277752 postfix/pipe[14528]: 1CAAC1846C: to=, relay=dovecot, delay=189602, delays=189601/0.$
Mar 24 03:17:38 ks3277752 postfix/pipe[14507]: B1A7E18358: to=, relay=dovecot, delay=97200, delays=97200/0.17$
Mar 24 03:17:38 ks3277752 postfix/pipe[14519]: C23051850D: to=, relay=dovecot, delay=240003, delays=240003/0.$
Mar 24 03:17:38 ks3277752 postfix/pipe[14521]: CECAD18487: to=, relay=dovecot, delay=266104, delays=266104/0.$
Mar 24 03:17:38 ks3277752 postfix/pipe[14516]: C2C2C18576: to=, relay=dovecot, delay=158401, delays=158401/0.$
Mar 24 03:17:38 ks3277752 postfix/pipe[14533]: CF12B18577: to=, relay=dovecot, delay=158401, delays=158401/0.$
Mar 24 03:17:38 ks3277752 postfix/pipe[14505]: CF03F1847C: to=, relay=dovecot, delay=221403, delays=221403/0.$
Mar 24 03:17:38 ks3277752 postfix/pipe[14524]: 91E5918435: to=, relay=dovecot, delay=376806, delays=376806/0.$
Mar 24 03:17:38 ks3277752 postfix/pipe[14512]: 0B69218520: to=, relay=dovecot, delay=235804, delays=235803/0.$
Mar 24 03:17:38 ks3277752 postfix/pipe[14507]: A169018516: to=, relay=dovecot, delay=193801, delays=193801/0.$
Mar 24 03:17:38 ks3277752 postfix/pipe[14509]: A226D18553: to=, relay=dovecot, delay=181201, delays=181201/0.$
Mar 24 03:17:38 ks3277752 postfix/pipe[14544]: 96ACB184E1: to=, relay=dovecot, delay=172800, delays=172800/0.$
Mar 24 03:17:38 ks3277752 postfix/pipe[14528]: 9A7AB18368: to=, relay=dovecot, delay=118201, delays=118201/0.$
Mar 24 03:17:38 ks3277752 postfix/pipe[14521]: 025D9184FE: to=, relay=dovecot, delay=244204, delays=244203/0.$
Mar 24 03:17:38 ks3277752 postfix/pipe[14516]: 64DE418372: to=, relay=dovecot, delay=97201, delays=97200/0.36$
Mar 24 03:17:38 ks3277752 postfix/pipe[14547]: A4C7318518: to=, relay=dovecot, delay=193801, delays=193801/0.$
Mar 24 03:17:38 ks3277752 postfix/pipe[14519]: D873A18598: to=, relay=dovecot, delay=126001, delays=126000/0.$
Mar 24 03:17:38 ks3277752 postfix/pipe[14539]: 2BFAC183C4: to=, relay=dovecot, delay=1060, delays=1059/0.41/0/0.1$
Mar 24 03:17:38 ks3277752 postfix/pipe[14553]: 6A00A1851A: to=, relay=dovecot, delay=238203, delays=238203/0.$
Mar 24 03:17:38 ks3277752 postfix/pipe[14505]: E4208183BA: to=, relay=dovecot, delay=3300, delays=3300/0.4/0/$


Saludos y Gracias