Koozali.org: home of the SME Server
Other Languages => Italiano => Topic started by: Zen on January 17, 2011, 10:28:54 AM
-
Ho alcuni computer che non riescono a connettersi al server di posta.
I computer in questione usano Outlook 2010 e sono configurati in questo modo:
IMAP: mail.dominio.it (SSL porta 993)
SMTP: mail.dominio.it (SSL porta 465)
Il primo DNS è l'indirizzo ip locale di SME (192.168.0.50) mentre il secondario è un dns telecom (151.99.125.3).
Ho provato anche a configurare sia imap che smtp con nomeserver.dominio.it ma niente.
In pratica connettendosi alla rete locale, saltuariamente, non viene visualizzato il messaggio di accettazione del certificato, quindi non viene nemmeno effettuata la connessione al server, come se questo non rispondesse.
Pingandolo o impostando 192.168.0.50 al posto di mail.dominio.it tutto funziona.
Quindi suppongo sia un problema di DNS legato (credo) a SME, solo che non saprei cosa guardare :(
Consigli?
Grazie, ciao :)
ps. dimenticavo
Se provo a scrivere https://www.dominio.it/webmail dalla rete interna, non riesco a visualizzare la pagina, mentre dandogli https://192.168.0.50/webmail allora tutto funziona correttamente
-
Passata qualche ora. Adesso scrivendo https://www.miodominio.it/webmail riesco tranquillamente ad andare sul server.
Colpa di SQUID? (che per altro dovrebbe esser disabilitato) o cosa?
-
primo: consiglio, togli il secondo dns dai client.. non serve a nulla e mettere un dns esterno alla rete è uno dei più grandi errori che si possano fare :-)
secondo: una occhiata ai log di squid e dei servizi coinvolti potrà forse darti una mano
terzo: come pensi si possa rispondere alla domanda
Colpa di SQUID? (che per altro dovrebbe esser disabilitato) o cosa?
:-)
-
primo: consiglio, togli il secondo dns dai client.. non serve a nulla e mettere un dns esterno alla rete è uno dei più grandi errori che si possano fare :-)
secondo: una occhiata ai log di squid e dei servizi coinvolti potrà forse darti una mano
terzo: come pensi si possa rispondere alla domanda :-)
Però se tolgo il DNS secondario e per caso collego un portatile ad un'altra rete, dovrò modificare i DNS (salvo avere un altro SME identificato come 192.168.0.50) giusto?
I log di squid sono vuoti.
La 3a domanda era...SQUID è un proxy, quindi tecnicamente non dovrebbe centrare granchè con il discorso DNS, essendo poi trasparente, a maggior ragione non dovrebbe essere lui il problema...chi può esserlo?
CPU[|| 2.0%] Tasks: 158 total, 1 running
Mem[||||||||||||||||||||||||||||||||||||||||||||||||||||||||||459/1010MB] Load average: 0.00 0.01 0.00
Swp[ 0/1983MB] Uptime: 5 days, 05:00:28
PID USER PRI NI VIRT RES SHR S CPU% MEM% TIME+ Command
7524 root 17 0 3256 1184 856 R 1.0 0.1 0:00.16 htop
1 root 17 1 2696 620 532 S 0.0 0.1 0:01.68 init [7]
1275 root 16 0 2256 552 464 S 0.0 0.1 0:00.04 udevd
2821 root 18 0 2376 400 344 S 0.0 0.0 0:00.00 /sbin/mingetty tty2
2846 root 17 0 2156 400 344 S 0.0 0.0 0:00.00 /sbin/mingetty tty3
2847 root 16 0 36 24 12 S 0.0 0.0 0:00.26 runsvdir -P /service log: .....................................................................
3144 root 16 0 20 20 12 S 0.0 0.0 0:00.00 runsv pop3s
3148 root 16 0 20 20 12 S 0.0 0.0 0:00.00 runsv wan
3149 root 16 0 20 20 12 S 0.0 0.0 0:00.00 runsv imaps
3157 root 16 0 20 20 12 S 0.0 0.0 0:00.00 runsv radiusd
3158 root 16 0 20 20 12 S 0.0 0.0 0:00.00 runsv pop3
3166 root 16 0 20 20 12 S 0.0 0.0 0:00.00 runsv lpd
3167 root 16 0 20 20 12 S 0.0 0.0 0:00.00 runsv ntpd
3168 root 16 0 20 20 12 S 0.0 0.0 0:00.01 runsv yum
3169 root 16 0 20 20 12 S 0.0 0.0 0:00.00 runsv dhcpd
3170 root 16 0 20 20 12 S 0.0 0.0 0:00.00 runsv httpd-admin
3171 root 16 0 20 20 12 S 0.0 0.0 0:00.00 runsv freshclam
3172 root 16 0 20 20 12 S 0.0 0.0 0:00.00 runsv tinydns
3173 root 16 0 20 20 12 S 0.0 0.0 0:00.00 runsv sshd
3174 root 16 0 20 20 12 S 0.0 0.0 0:00.00 runsv smtp-auth-proxy
3175 root 16 0 20 20 12 S 0.0 0.0 0:00.00 runsv ippp
3176 root 16 0 20 20 12 S 0.0 0.0 0:00.00 runsv smbd
3187 root 16 0 20 20 12 S 0.0 0.0 0:00.00 runsv qmail
3188 root 16 0 20 20 12 S 0.0 0.0 0:00.00 runsv ldap
3189 root 16 0 20 20 12 S 0.0 0.0 0:00.00 runsv dnscache
3190 root 16 0 20 20 12 S 0.0 0.0 0:00.00 runsv dnscache.forwarder
3191 root 16 0 20 20 12 S 0.0 0.0 0:00.00 runsv cvm-unix-local
3192 root 16 0 20 20 12 S 0.0 0.0 0:00.00 runsv ftp
3193 root 16 0 20 20 12 S 0.0 0.0 0:00.00 runsv clamd
3194 root 16 0 20 20 12 S 0.0 0.0 0:00.00 runsv imap
3195 root 16 0 20 20 12 S 0.0 0.0 0:00.00 runsv raidmonitor
3212 root 16 0 20 20 12 S 0.0 0.0 0:00.00 runsv mysqld
3213 root 16 0 20 20 12 S 0.0 0.0 0:00.00 runsv nmbd
3214 root 16 0 20 20 12 S 0.0 0.0 0:00.00 runsv httpd-e-smith
3215 root 16 0 20 20 12 S 0.0 0.0 0:00.00 runsv squid
3216 root 16 0 20 20 12 S 0.0 0.0 0:00.00 runsv oidentd
3217 root 16 0 20 20 12 S 0.0 0.0 0:00.00 runsv sqpsmtpd
3218 root 16 0 20 20 12 S 0.0 0.0 0:00.00 runsv spamd
3224 root 16 0 20 20 12 S 0.0 0.0 0:00.00 runsv ulogd
3225 root 16 0 20 20 12 S 0.0 0.0 0:00.00 runsv pptpd
3226 root 16 0 20 20 12 S 0.0 0.0 0:00.00 runsv qpsmtpd
3255 smelog 16 0 2340 268 216 S 0.0 0.0 0:00.00 /usr/local/bin/multilog t s5000000 /var/log/pop3s
3256 smelog 18 0 2548 264 212 S 0.0 0.0 0:00.00 /usr/local/bin/multilog t s5000000 /var/log/wan
3257 smelog 15 0 2132 268 216 S 0.0 0.0 0:00.17 /usr/local/bin/multilog t s5000000 /var/log/pop3
3258 imaplog 16 0 1900 268 216 S 0.0 0.0 0:01.67 /usr/local/bin/multilog t s5000000 /var/log/imaps
3259 smelog 16 0 2928 336 272 S 0.0 0.0 0:08.34 /usr/local/bin/multilog t s5000000 /var/log/iptables
3260 root 16 0 2188 532 444 S 0.0 0.1 0:01.66 /usr/sbin/ulogd
3261 smelog 18 0 2180 264 212 S 0.0 0.0 0:00.00 /usr/local/bin/multilog t s5000000 /var/log/smbd
3262 smelog 16 0 3076 264 216 S 0.0 0.0 0:00.00 /usr/local/bin/multilog t s5000000 /var/log/ftp
3263 smelog 16 0 2140 268 216 S 0.0 0.0 0:00.00 /usr/local/bin/multilog t s5000000 /var/log/raidmonitor
3264 smelog 18 0 2716 264 212 S 0.0 0.0 0:00.00 /usr/local/bin/multilog t s5000000 /var/log/pptpd
3265 smelog 15 0 1904 336 272 S 0.0 0.0 0:04.83 /usr/local/bin/multilog t s5000000 /var/log/qpsmtpd
3266 dnslog 16 0 1876 336 272 S 0.0 0.0 0:19.94 /usr/local/bin/multilog t s5000000 /var/log/dnscache.forwarder
Questi sono i servizi attivi, nei log dnscache.xxx non mi pare ci sia niente di che, solo le chiamate ai dns esterni.
-
Però se tolgo il DNS secondario e per caso collego un portatile ad un'altra rete, dovrò modificare i DNS (salvo avere un altro SME identificato come 192.168.0.50) giusto?
dhcp.. per i portatili si usa il dhcp.. ed il server dhcp sarà SME o qualsiasi altra macchina adatta allo scopo.. se SMe deve essere il dns server per la rete ma non il dhcp server, quest'ultimo deve essere configurato a modo..
I log di squid sono vuoti.
La 3a domanda era...SQUID è un proxy, quindi tecnicamente non dovrebbe centrare granchè con il discorso DNS, essendo poi trasparente, a maggior ragione non dovrebbe essere lui il problema...chi può esserlo?
stai cercando nella direzione errata.. squid non ci azzecca nulla con imaps e smtps.. quindi verifica i log di questi due servizi..
aggiungo che non conosco outlook 2010 ma non mi stupirei se avesse qualche simpatica feature... che lo rende ostico con servizi non M$
-
dhcp.. per i portatili si usa il dhcp.. ed il server dhcp sarà SME o qualsiasi altra macchina adatta allo scopo.. se SMe deve essere il dns server per la rete ma non il dhcp server, quest'ultimo deve essere configurato a modo..
Per le wlan è tutto dhcp :)
stai cercando nella direzione errata.. squid non ci azzecca nulla con imaps e smtps.. quindi verifica i log di questi due servizi..
aggiungo che non conosco outlook 2010 ma non mi stupirei se avesse qualche simpatica feature... che lo rende ostico con servizi non M$
Allora di smtps non ho log mentre di IMAPS in effetti ho trovato questo:
2011-01-17 09:09:56.983817500 imap(mara): Info: Disconnected in IDLE
2011-01-17 09:09:56.984012500 sslio[26659]: warning: unable to send ssl close notify: broken pipe
2011-01-17 09:09:56.984016500 sslio[26659]: info: bytes in: 535
2011-01-17 09:09:56.984019500 sslio[26659]: info: bytes ou: 1775
2011-01-17 09:09:56.984113500 tcpsvd: info: end 26659 exit 0
2011-01-17 09:09:56.984130500 tcpsvd: info: status 4/400
Ho cercato allora il "Disconnected in IDLE" sul forum, ma a parte un utente tedesco che parla di complessità password, non ho trovato niente (non credo sia il mio caso dato che la password è banale e la cosa è randomica).
Ho quindi cercato il warning (molto + interessante dato che in effetti il server non mi mandava nemmeno la richiesta di certificato), ed ho trovato qualche bug risolto, quello che mi ha interessato più degli altri è stato questo:
http://bugs.contribs.org/show_bug.cgi?format=multiple&id=2631
dove, a parte i vari aggiornamenti ormai obsoleti, si parla di un'autenticazione per il server SMTP e di una sorta di incomaptibilità con Outlook.
Domani provo a modificare "Il server della posta SMTP richiede l'autenticazione" e vediamo che succede...
però
questo non spiega come mai oggi non riuscissi a chiamare il server se non con il suo IP mentre dopo qualche ora si.
Provo a togliere anche il DNS secondario e vedo che succede.
grazie x ora :)
-
Ok, modificato il DNS (ed effettivamente Outlook è partito al volo) e ho inserito i dati dell'utente anche nell'autenticazione per la posta in uscita...e ora Outlook sembra andare come dovrebbe.
Lo tengo in test ancora qualche giorno :) e incrocio le dita :)
-
Ok, altro problema.
Ho modificato il DNS sul client, ora è l'ip del server SME, però non riesce a risolvere un sottodominio del mio sito.
Io ho in nomi host 2 domini:
il primario che ha ambito locale:
decasystemsrl.decasystemsrl.it Self 192.168.0.50
ftp.decasystemsrl.it Self 192.168.0.50 Modifica Rimuovi
mail.decasystemsrl.it Self 192.168.0.50 Modifica Rimuovi
proxy.decasystemsrl.it Self 192.168.0.50 Modifica Rimuovi
wpad.decasystemsrl.it Self 192.168.0.50 Modifica Rimuovi
www.decasystemsrl.it Self 192.168.0.50 Modifica Rimuovi
ed uno secondario che punta fuori per www ed ftp:
decasystemsrl.decasystem.it Self 192.168.0.50
ftp.decasystem.it Remote 81.88.48.113 Modifica Rimuovi
mail.decasystem.it Self 192.168.0.50 Modifica Rimuovi
proxy.decasystem.it Self 192.168.0.50 Modifica Rimuovi
wpad.decasystem.it Self 192.168.0.50 Modifica Rimuovi
www.decasystem.it Remote 81.88.48.113 Modifica Rimuovi
su quest'ultimo ho anche un sottodominio software.decaystem.it che non risiede sul server ma in webfarm, questo non viene risolto dal DNS. Impostando invece dei dns pubblici, è tutto ok.
Nei log di DNSCache non ho trovato niente di che:
2011-01-18 10:44:31.638020500 query 129375 c0a800a3:d474:91a7 1 software.decasystem.it.
2011-01-18 10:44:31.638025500 tx 0 1 software.decasystem.it. decasystem.it. 7f000001
2011-01-18 10:44:31.638213500 nxdomain 7f000001 2560 software.decasystem.it.
2011-01-18 10:44:31.638330500 sent 129375 40
da cosa può dipendere? Devo in qualche modo aggiungere anche questo nella sezione host?
Grazie :)
ciao
-
da cosa può dipendere? Devo in qualche modo aggiungere anche questo nella sezione host?
il pannello (in inglese) "Hostnames and addresses" è li apposta ;-)
-
Ok, avevo immaginato ma volevo una conferma prima di far casino :)
Ora il server è xfetto (tocco ferro che non si sa mai)
Grazie mille Stefano :)