[Resuelto] Retraso en recibir correo

[juanper]

Hola.

A ver si me podéis ayudar de nuevo.

Cuando envío correos entre dominios de mi servidor, se reciben al instante (lógico) pienso que por estar en el mismo servidor.

Pero lo que me ocurre es que cuando se envían desde cualquier otro dominio y sevidor, tardan como mínimo 9 minutos cosa que ya no me parece tan normal, considero que es demasiado y debo tener algo mal configurado.

Agradezco de antemano como siempre vuestra ayuda y sugerencias.

Gracias.
Juanper.

[juanper]

Bueno, de momento lo he solucionado desactivando Spamassassin.
Tengo Clamav funcionado activo.

Y ahora si que recibo los correos externos con normalidad, 1 minuto como mucho.

Que puede pasar con no tener Spamassassin activo ?

Gracias.
Juanper.

[kilburn]

Quote:Pero lo que me ocurre es que cuando se envían desde cualquier otro dominio y sevidor, tardan como mínimo 9 minutos Sad cosa que ya no me parece tan normal, considero que es demasiado y debo tener algo mal configurado.

Deberías leer algo sobre greylisting, que en ispcp viene activado por defecto mediante postgrey. Si quieres eliminar el retraso, desactiva postgrey (spamassassin no tiene nada que ver con los retrasos).

Salud!

[juanper]

(06-09-2009 03:46 PM)kilburn Wrote:  Deberías leer algo sobre greylisting, que en ispcp viene activado por defecto mediante postgrey. Si quieres eliminar el retraso, desactiva postgrey (spamassassin no tiene nada que ver con los retrasos).

Gracias kilburn por contestar, pero me he basado en una respuesta tuya que me hiciste en otro post:

Quote:El hecho es que no hace falta activar el spamd (demonio de spamassassin) porque amavis se encarga de levantar las instancias que necesita, cachear las reglas, etc.. Es más, esto lo hace aunque tengas el demonio levantado así que lo mejor que puedes hacer es simplemente desactivar la comprobación del puerto de spamassassin y olvidarte de ello.

Por este motivo y al tener activado amavis, y comprobando que ahora me va bien he pensado que ya estaba solucionado. Pero agradecería que me dijeses tu opinión de como debo proceder correctamente.

Muchas gracias.
Juanper.

[kilburn]

(06-09-2009 07:55 PM)juanper Wrote:  Gracias kilburn por contestar, pero me he basado en una respuesta tuya que me hiciste en otro post:

Quote:El hecho es que no hace falta activar el spamd (demonio de spamassassin) porque amavis se encarga de levantar las instancias que necesita, cachear las reglas, etc.. Es más, esto lo hace aunque tengas el demonio levantado así que lo mejor que puedes hacer es simplemente desactivar la comprobación del puerto de spamassassin y olvidarte de ello.

Uy uy, estamos liando la ropa aquí. Lo que dije en este post es que no es necesario tener el demonio spamd funcionando, puesto que amavisd utiliza spamassassin directamente, "sin pasar por el demonio", así que el resultado es el mismo. Suponiendo claro que amavisd está configurado para usar spamassassin (ver /etc/amavis/conf.d/15-content_filter_mode).

En cualquier caso, tener el demonio spamd activo solo implica derroche de recursos (RAM), mientras que tener spamassassin activado no debería provocar retrasos apreciables (10 segundos como MUCHO MUCHO) en los envíos, tanto en los mails "de dentro" del servidor como en los que vienen "de fuera".

juanper Wrote:... comprobando que ahora me va bien he pensado que ya estaba solucionado. Pero agradecería que me dijeses tu opinión de como debo proceder correctamente.

Quería ahorrarme la explicación de qué es el greylisting y como funciona, pero bueno, haremos un resumen rápido para que veas por qué creo que no está solucionado tu "problema" (igual cuando termine ya no lo ves como un problema).

Greylisting es una técnica para el filtrado de mensajes spam, que se basa en utilizar cierta norma dictada por el protocolo SMTP que la mayoría de spammers no cumple. Dicha norma es que, cuando un servidor intenta entregar un correo y recibe como respuesta un 4xx (rechazo temporal), debería reintentar el envío pasado un tiempo.

Como [la mayoria de] los spammers no utilizan servidores de correo reales sino máquinas windows infectadas y cosas por el estilo, no són capaces de "reintentar el envío pasados unos minutos".

La idea del greylisting es pues forzar este rechazo una vez, para así evitar recibir una buena cantidad de correos spam. Para hacerlo, el demonio de greylisting (postgrey) "vigila" cada correo que nos llega, identificado por una tripleta (IP_servidor, dirección_remitente, dirección_destino). A partir de aquí, la cosa va más o menos así:

1. La primera vez que aparece una tripleta, pongamos (31.23.48.12,yo@gmail.com,tu@tudominio.tld), el demonio greylisting fuerza un rechazo temporal (4xx) del mensaje y se la guarda.

2. La siguiente vez que aparece la tripleta, postgrey se da cuenta que ya es un reintento del envío y por lo tanto al otro lado hay un servidor de correo de verdad, con lo cual acepta el mensaje. Además, la tripleta queda almacenada de modo que si hay algún nuevo envío con las mismas condiciones (servidor,remite,destinatario) se acepta directamente sin retrasos.

3. Si no vuelve a aparecer dicha tripleta, el mensaje no venia de un servidor de correo de verdad y por lo tanto probablemente hemos evitado recibir un correo spam. Pasado un tiempo se borra la tripleta para no tener una bbdd inmensa.

Lo básico funciona así. En realidad postgrey fuerza que deben pasar mínimo 5 minutos (por defecto, configurable) entre el "primer envio" y el "reenvio" para aceptarlo, puesto que sino los spammers solo tendrian que modificar su mass-mailer para intentar dos veces cada envío y estariamos listos.

Si has seguido la explicación, probablemente estarás conmigo en que tu problema de "retraso en los mensajes que vienen de fuera del servidor" tiene que ver con greylisting, y te parecía haberlo solucionado porque estas probando con una tripleta (servidor,remitente,destinatario) que ya "ha sufrido el retraso una vez" y ahora está marcada como buena en la base de datos de postgrey.

[juanper]

Estimado kilburn,
Me has dejado asombrado... "menuda contestación" mi más sincera enhorabuena y felicitación por tu amplia y bien explicada respuesta. Te doy las gracias y supongo que el tiempo que has invertido no ha sido en vano y nos servirá a muchos otros como yo (los menos entendidos) a despejarnos las dudas que tu aquí has aclarado y que tengan las suerte de leer tu post.

¡FELICIDADES!

Ahora puedo decir como dijo Sócrates "Sólo sé que no sé nada" o sea que lo que tengo configurado me parece que es una chapuza; y yo tan contento porqué creía que todo me funcionaba bien. Voy ha intentar ir corrigiendo algunas cosas y si sigues siendo tan amable te agradecería que siguieses ayudándome a dejar mi servidor lo mejor posible.

Te iré contando, porque ahora mismo no se ni por donde empezar, ya que ni siquiera amavis lo tengo configurado para usar spamassassin en /etc/amavis/conf.d/15-content_filter_mode.

En fin voy a probar algunos cambios y a ver si me aclaro.

De nuevo muchas gracias.
Juanper.

[kilburn]

Gracias a ti Juanper, la mayoría de usuarios ni siquiera responden después de que les soluciones un problema

No desesperes con el sistema de correo, yo llevo años trasteando con diferentes servicios (web, streaming, correo, etc.) y debo decir que el correo, que parece lo más sencillo del mundo, es el más complicado en realidad.

Si entiendes (aunque sea justito) el inglés, te recomiendo que repases el post donde explico paso a paso por qué filtros pasan los correos entrantes en ispcp (una vez activado el amavis con antivirus/antispam).

Busca algo de info sobre los diferentes componentes (policyd-weight se llama así, policyd a secas es otra cosa) y cuando tengas dudas, a preguntar!

Salud!

[juanper]

Bueno, una vez comprendido lo del amigo kilburn, he activado Spamassassin y aparentemente todo me funciona bien y ya no hay retrasos en cuentas que previamente ya han enviado correos.

Ahora tengo otras dudas, como resulta que estuve trasteando por lo que leí en el post en inglés de enable spamassassin, tengo puesto ahora en mi /etc/spamassassin/local.cf
El siguiente código activo

Quote:rewrite_header Subject ***POSIBLE SPAM***

use_bayes 1
use_bayes_rules 1

bayes_auto_learn 1
bayes_auto_learn_threshold_nonspam 1
bayes_auto_learn_threshold_spam 7.5

bayes_path /var/spamassassin/bayes/bayes
bayes_file_mode 0777

Pero no se si esto hace algo o no hace falta y lo puedo quitar, ya que en directorio (que cree yo, porque no existía) /var/spamassassin/bayes/bayes
no hay nada ni se ha escrito nada en varios días.

Puedo eliminar este código , hace falta para algo o debo modificarlo ?.

Gracias.
Juanper.

[kilburn]

Bueno, la verdad es que no termino de pillar para qué se supone que sirve esto. Yo tengo el "local.cf" estándard que venia con Debian 5.0, con solo algun pequeño cambio al final:

Code:

# This is the right place to customize your installation of SpamAssassin.
#
# See 'perldoc Mail::SpamAssassin::Conf' for details of what can be
# tweaked.
#
# Only a small subset of options are listed below
#
###########################################################################

#   Add *****SPAM***** to the Subject header of spam e-mails
#
# rewrite_header Subject *****SPAM*****


#   Save spam messages as a message/rfc822 MIME attachment instead of
#   modifying the original message (0: off, 2: use text/plain instead)
#
# report_safe 1


#   Set which networks or hosts are considered 'trusted' by your mail
#   server (i.e. not spammers)
#
# trusted_networks 212.17.35.


#   Set file-locking method (flock is not safe over NFS, but is faster)
#
# lock_method flock


#   Set the threshold at which a message is considered spam (default: 5.0)
#
# required_score 5.0


#   Use Bayesian classifier (default: 1)
#
# use_bayes 1


#   Bayesian classifier auto-learning (default: 1)
#
# bayes_auto_learn 1


#   Set headers which may provide inappropriate cues to the Bayesian
#   classifier
#
# bayes_ignore_header X-Bogosity
# bayes_ignore_header X-Spam-Flag
# bayes_ignore_header X-Spam-Status

# Activar dcc-client (dccifd)
# use_dcc         1
# dcc_home        /var/lib/dcc

# Amavis requiere esto (ver la página principal)
bayes_auto_expire 0

Eso sí, el directorio donde se encuentra la whitelist es entonces:

Code:

/var/lib/amavis/.spamassassin

Donde yo tengo los ficheros (modificados a cada momento, así que se usan de verdad). Por otra parte, te recomiendo que para ver este tipo de cosas te hagas amigo de:

Code:

/etc/init.d/amavis debug
/etc/init.d/amavis debug-sa

[juanper]

kilburn, he dejado el local.cl tal y como tu lo tienes, o sea sólo he dajado la última línea

Code:

bayes_auto_expire 0

Quote:Eso sí, el directorio donde se encuentra la whitelist es entonces:

Code:

/var/lib/amavis/.spamassassin

Donde yo tengo los ficheros (modificados a cada momento, así que se usan de verdad).

A mi en ese directorio oculto sólo me aparecen dos archivos:
bayes_seen
bayes_toks

los cuales los he mirado y no tienen nada.

Debería tener más archivos algo así como una whitelist como indicas ?

Saludos.
Juanper.