entende as mensagens de log do sendmail

Navegue suas respostas
1

Enviei uma mensagem de e-mail da máquina chamada syslog-server com o comando mail -s "syslog test" [email protected] <<< "test" . A mensagem de e-mail não foi entregue ao destinatário e as seguintes mensagens foram registradas no arquivo de log syslog-server : 

Mar 11 13:16:06 syslog-server sendmail[30925]: u2BBG6mY030925: from=root, size=223, class=0, nrcpts=1, msgid=<201603111116.u2BBG6mY030925@syslog-server>, relay=root@localhost
Mar 11 13:16:06 syslog-server sm-mta[30931]: u2BBG6tO030931: from=<root@syslog-server>, size=461, class=0, nrcpts=1, msgid=<201603111116.u2BBG6mY030925@syslog-server>, proto=ESMTP, daemon=MTA-v4, relay=localhost [127.0.0.1]
Mar 11 13:16:07 syslog-server sendmail[30925]: u2BBG6mY030925: [email protected], ctladdr=root (0/0), delay=00:00:01, xdelay=00:00:01, mailer=relay, pri=30223, relay=[127.0.0.1] [127.0.0.1], dsn=2.0.0, stat=Sent (u2BBG6tO030931 Message accepted for delivery)
Mar 11 13:16:07 syslog-server sm-mta[30941]: STARTTLS=client, error: connect failed=-1, SSL_error=1, errno=0, retry=-1
Mar 11 13:16:07 syslog-server sm-mta[30941]: STARTTLS=client: 30941:error:14082174:SSL routines:SSL3_CHECK_CERT_AND_ALGORITHM:dh key too small:s3_clnt.c:3337:
Mar 11 13:16:07 syslog-server sm-mta[30941]: ruleset=tls_server, arg1=SOFTWARE, relay=mail.example.com, reject=403 4.7.0 TLS handshake failed.
Mar 11 13:16:09 syslog-server sm-mta[30941]: STARTTLS=client, relay=mail.example.org., version=TLSv1/SSLv3, verify=FAIL, cipher=DHE-RSA-AES256-SHA, bits=256/256
Mar 11 13:16:09 syslog-server sm-mta[30941]: u2BBG6tO030931: to=<[email protected]>, ctladdr=<root@syslog-server> (0/0), delay=00:00:03, xdelay=00:00:02, mailer=esmtp, pri=120461, relay=mail.example.org. [192.0.2.34], dsn=5.1.8, stat=User unknown
Mar 11 13:16:09 syslog-server sm-mta[30941]: u2BBG6tO030931: u2BBG9tO030941: DSN: User unknown
Mar 11 13:16:09 syslog-server sm-mta[30941]: u2BBG9tO030941: to=<root@syslog-server>, delay=00:00:00, xdelay=00:00:00, mailer=local, pri=30000, dsn=2.0.0, stat=Sent

Como sou novo no e-mail, alguém poderia me explicar o que aconteceu aqui? Pelo que entendi, na terceira linha de registro minha mensagem de e-mail foi aceita para entrega, então houve várias tentativas (falhadas) de enviar mensagem de e-mail por TLS, mas o e-mail foi enviado e o MTA remoto retornou esse usuário ( test ) em example.net é desconhecido?

    
por Martin 11.03.2016 / 14:04

1 resposta

2

Conjuntos de entradas de log 1,2,3 são encadeados com base no queueid.
O conjunto de entradas de log 4 é encadeado com base no ID do processo do sendmail (pid).

1) A mensagem é passada com sucesso para o daemon sendmail principal local em 127.0.0.1:25
QID = u2BBG6mY030925 

Mar 11 13:16:06 syslog-server sendmail[30925]: u2BBG6mY030925: from=root, size=223, class=0, nrcpts=1, msgid=<201603111116.u2BBG6mY030925@syslog-server>, relay=root@localhost   
Mar 11 13:16:07 syslog-server sendmail[30925]: u2BBG6mY030925: [email protected], ctladdr=root (0/0), delay=00:00:01, xdelay=00:00:01, mailer=relay, pri=30223, relay=[127.0.0.1] [127.0.0.1], dsn=2.0.0, stat=Sent (u2BBG6tO030931 Message accepted for delivery)

2) O servidor de recebimento mail.example.org informa que "o destinatário é desconhecido"
QID = u2BBG6tO030931 

Mar 11 13:16:06 syslog-server sm-mta[30931]: u2BBG6tO030931: from=<root@syslog-server>, size=461, class=0, nrcpts=1, msgid=<201603111116.u2BBG6mY030925@syslog-server>, proto=ESMTP, daemon=MTA-v4, relay=localhost [127.0.0.1]  
Mar 11 13:16:09 syslog-server sm-mta[30941]: u2BBG6tO030931: to=<[email protected]>, ctladdr=<root@syslog-server> (0/0), delay=00:00:03, xdelay=00:00:02, mailer=esmtp, pri=120461, relay=mail.example.org. [192.0.2.34], dsn=5.1.8, stat=User unknown  
Mar 11 13:16:09 syslog-server sm-mta[30941]: u2BBG6tO030931: u2BBG9tO030941: DSN: User unknown

3) E-mail de devolução (relatório sobre problemas de entrega) é enviado ao remetente
QID = u2BBG9tO030941 

Mar 11 13:16:09 syslog-server sm-mta[30941]: u2BBG6tO030931: u2BBG9tO030941: DSN: User unknown  
Mar 11 13:16:09 syslog-server sm-mta[30941]: u2BBG9tO030941: to=<root@syslog-server>, delay=00:00:00, xdelay=00:00:00, mailer=local, pri=30000, dsn=2.0.0, stat=Sent

4) Houve problemas com o STARTLS (alternando para conexão criptografada)
PID = 30941 

Mar 11 13:16:07 syslog-server sm-mta[30941]: STARTTLS=client, error: connect failed=-1, SSL_error=1, errno=0, retry=-1  
Mar 11 13:16:07 syslog-server sm-mta[30941]: STARTTLS=client: 30941:error:14082174:SSL routines:SSL3_CHECK_CERT_AND_ALGORITHM:dh key too small:s3_clnt.c:3337:  
Mar 11 13:16:07 syslog-server sm-mta[30941]: ruleset=tls_server, arg1=SOFTWARE, relay=mail.example.com, reject=403 4.7.0 TLS handshake failed.
Mar 11 13:16:09 syslog-server sm-mta[30941]: STARTTLS=client, relay=mail.example.org., version=TLSv1/SSLv3, verify=FAIL, cipher=DHE-RSA-AES256-SHA, bits=256/256

Envie como root uma mensagem de teste no modo detalhado com rastreamento de sessão SMTP para ter 100% de certeza. Problemas de STARTTLS e domínio de e-mail inválido usados no endereço do remetente (nome de host "nua") podem levar a entradas de log "enganosas". 

#!/bin/sh
/usr/sbin/sendmail -i -Am -v -- [email protected] <<END
Subject: test email subject

test email body
END
    
por 11.03.2016 / 19:02

Tags

O que significa @ na frente de um nome de diretório? O nome do host não será resolvido após a configuração do novo servidor