Siempre me pasa lo mismo, cada vez que hago algún cambio en el servidor de correo (Qmail) me vuelvo tonto para probar que funciona bien ya que con el SMTP autentificado no es tan sencillo como introducir tu usuario y tu contraseña.
Tenemos dos métodos para probarlo, el primero requiere de una sola cadena en base64 con el usuario y la clave del usuario. Para sacarlo utilizamos una pequeña expresión en PERL:
perl -MMIME::Base64 -e 'print encode_base64("00USUARIO00CLAVE")'
AFVTVUFSSU8AQ0xBVkU=
Debes sustituir USUARIO y CLAVE por los datos adecuados. Presta atención a los 00 al inicio de cada parámetro, deben seguir ahí. Si tu usuario lleva el dominio completo debes añadir una barra inversa a la @, por ejemplo [email protected].
Con este dato ya podemos probar el servidor:
[osus@host ~]# telnet dominio.com 25 Trying 10.10.10.10... Connected to dominio.com (10.10.10.10). Escape character is '^]'. 220 dominio.com ESMTP EHLO dominio.com 250-dominio.com 250-AUTH=LOGIN PLAIN 250-PIPELINING 250 8BITMIME AUTH PLAIN AFVTVUFSSU8AQ0xBVkU= 235 ok, go ahead (#2.0.0)
Como véis, después de saludar al servidor (ehlo dominio.com) le decimos en una sóla línea que queremos autentificarnos y cuales son nuestros datos (AUTH PLAIN tucadenaBase64). Eso es todo. Si la autentificación no fuese correcta recibiríamos la respuesta adecuada.
AUTH PLAIN AFVTVUFSSU8AQ0xBVkU= 535 authorization failed (#5.7.0)
En el segundo método enviamos el usuario y la claves por separado, también en base64.
perl -MMIME::Base64 -e 'print encode_base64("usuario")'
dXN1YXJpbw==
perl -MMIME::Base64 -e 'print encode_base64("clave")'
Y2xhdmU=
Para probarlo debemos enviar por un lado el nombre de usuario y por otro su contraseña:
[osus@servidor ~]# telnet dominio.com 25 Trying 10.10.10.10... Connected to dominio.com (10.10.10.10). Escape character is '^]'. 220 dominio.com ESMTP ehlo dominio.com 250-dominio.com 250-AUTH=LOGIN PLAIN 250-PIPELINING 250 8BITMIME AUTH LOGIN 334 VXNlcm5hbWU6 dXN1YXJpbw== 334 UGFzc3dvcmQ6 Y2xhdmU= 235 ok, go ahead (#2.0.0)
Como véis es parecido al primer sistema pero aquí enviamos el usuario y la contraseña. Después de saludar (ehlo dominio.com) le indicamos que queremos autentificarnos (AUTH LOGIN). Ahora nos pide el usuario (VXNlcm5hbWU6 es Username: en base64) y la clave (UGFzc3dvcmQ6 es Password:). Hemos terminado.
El resto del protocolo SMTP funciona como si estuviese sin autentificar.
Problemas con checkpassword
Otro de los puntos que suele darme algún tipo de problema es la configuración del sistema que utilizan tanto qmail-smtpd como qmail-pop3d para autentificarse: checkpassword. Por defecto no se puede probar directamente ya que lo importante es el código de error que devuelve. Para comprobar su funcionamiento debemos hacer:
perl -e 'printf"%s%sY123456","USUARIO","CLAVE"' | /bin/checkpassword id 3<&0 uid=511(USUARIO) gid=100(users) groups=100(users)
Si la autentificación es correcta nos devolvera algo similar a lo que se indica, si no, no obtendremos respuesta.
Es importante tener en cuenta que el usuario que ejecuta los demonios de Qmail (normalmente qmaild) debe poder ejecutar checkpasswd y que éste debe tener permiso setuid de manera que se ejecute siempre como root independientemente del usuario que lo haga en realidad. Esto debe ser así ya que tiene que acceder a /etc/passwd.
chmod 4755 /bin/checkpassword
Espero que a alguien le sirvan estos apuntes :P, a mi seguro que me ahorrarán tiempo dentro de algunos meses cuando lo necesite de nuevo.
Related Posts
Error con el smtp autentificado con los clientes de Nokia a través de Qmail
Nuevo proyecto en 5 horas: UsayTira.me, direcciones de correo de usar y tirar explicado paso a paso
Monitorizando Qmail con Cacti
Otras utilidades para un servidor de correo
RETD, la primera red de conmutación de paquetes mundial fue española
Cómo realizar backups centralizados de sistemas Windows desde Linux