[Previo por Fecha] [Siguiente por Fecha] [Previo por Hilo] [Siguiente por Hilo]
[Hilos de Discusión] [Fecha] [Tema] [Autor]On Thu, 6 Dec 2001, Alonso Tellez Roman wrote: > Lista, actualice en un Linux 7.0 a sendmail-8.11.6-2.7.0 y puedo utilizar mi > server para seguir enviando, asi tambien me autentifica correctamente al > moemnto de utilizar el POP, pero cuando intento enviar mensajes desde > hotmail al server en mailog se registra esto: > > Dec 6 21:21:43 server sendmail[2462]: fB73LbB02462: tcpwrappers > (f98.law10.hotmail.com, 64.4.15.98) rejection > Dec 6 21:21:45 server sendmail[2462]: NOQUEUE: f98.law10.hotmail.com > [64.4.15.98] did not issue MAIL/EXPN/VRFY/ETRN during connection to MTA > > Si tengo el local-host-names correctamente configurado asi como mi access.db > en /etc/hosts.allow tengo ALL:MI.RED.LOCAL.XXX, y en hosts.deny esta ALL:ALL > > Por que en esta version tcpwrappers se relaciona con el correo que llega al > servidor, pense que el filtro era access.db > > Como puedo continuar recibiendo mensajes de correo? > > Gracias, > Alonso. En todas las versiones 7.x de RedHat, sendmail es compilado con el soporte para tcpwrappers. En mi opinion personal, no es una mala idea. Es una PESIMA idea. El proposito de utilizar tcpwrappers con sendmail es la capacidad de verificar la autenticidad del sitio remoto, revisando que la resolucion inversa del dominio coincida con el nombre del dominio. Desafortunadamente, no vivimos en un mundo perfecto, ya que algunos servicios gigantescos de correo electronico (Hotmail, Yahoo, por mencionar algunos) tienen granjas de servidores sin resolucion inversa. Resultado: el servidor con RedHat 7.x y el sendmail proporcionado por la distribucion rechaza la conexion desde esos sitios. Solucion a medias: Agregar a /etc/hosts.allow sendmail: ALL Otra solucion a medias: los paquetes para RedHat 6.2 no estan compilados con tcpwrappers. Utilizar RedHat 6.2 para servidores de correo. Mejor solucion: cambiar a Exim o Postfix, que no estan compilados con dicha opcion. Pero se que es una solucion dolorosa para muchos; implica aprender a administrar otro tipo de servidor con formas diferentes de configuracion... Otra mejor solucion: recompilar los paquetes de RedHat 7.x, eliminando el soporte de tcpwrappers. Todo lo demas con lo que esta compilado (SASL, LDAP, NIS, milter, gdbm, db3) no tiene problemas. Si alguien esta interesado en la ultima solucion, hagamelo saber en un correo PRIVADO (NO A LA LISTA): yo ya tengo hechos y probados dichos paquetes. Si existe suficiente demanda (interesados > 10), prometo poner dichos paquetes en un sitio publico el lunes. Saludos -- (o- Cristian Othon Martinez Vera <cfuga en itam mx> Pulchrum est paucorum //\ http://eniac.rhon.itam.mx/~cfuga/ hominum. v_/_ --------------------------------------------------------------------- Lista de soporte de LinuxPPP Reglas de la lista en http://linuxppp.com/reglas.html