Discussione:
c'è un gruppo per problemi con la PEC?
(troppo vecchio per rispondere)
Euclide
2009-08-13 12:11:33 UTC
Permalink
Non ricevo le PEC sul mio server linux... disabilitato anche l'antispam
ma non vanno lo stesso, da cosa può dipendere?
Leonardo Serni
2009-08-13 17:08:29 UTC
Permalink
Post by Euclide
Non ricevo le PEC sul mio server linux... disabilitato anche l'antispam
ma non vanno lo stesso, da cosa può dipendere?
"Non ricevo" che significa? Hai dato un'occhiata ai log del server SMTP?

Leonardo
--
Though with a scornful wonder / Men see her sore oppressed,
By schisms rent asunder, / By heresies distressed;
Yet saints their watch are keeping, / Their cry goes up, "How long?"
And soon the night of weeping / Shall be the morn of song.
Euclide
2009-08-13 20:16:52 UTC
Permalink
Post by Leonardo Serni
Post by Euclide
Non ricevo le PEC sul mio server linux... disabilitato anche l'antispam
ma non vanno lo stesso, da cosa può dipendere?
"Non ricevo" che significa? Hai dato un'occhiata ai log del server SMTP?
invio dalla PEC su altro server non mio e sul mio server, dove ho dei
domini, non viene ricevuta, altre eamil mi funzionano in ricezione.

Devo dare una occhiata ai log mail del server.
Euclide
2009-08-13 22:13:01 UTC
Permalink
Post by Euclide
Post by Leonardo Serni
Post by Euclide
Non ricevo le PEC sul mio server linux... disabilitato anche
l'antispam ma non vanno lo stesso, da cosa può dipendere?
"Non ricevo" che significa? Hai dato un'occhiata ai log del server SMTP?
invio dalla PEC su altro server non mio e sul mio server, dove ho dei
domini, non viene ricevuta, altre eamil mi funzionano in ricezione.
Devo dare una occhiata ai log mail del server.
Il mail.err è vuoto
il mail.info e mail.log non hanno traccia della email che spedisco......
Euclide
2009-08-13 22:23:40 UTC
Permalink
Post by Euclide
Post by Euclide
Post by Leonardo Serni
Post by Euclide
Non ricevo le PEC sul mio server linux... disabilitato anche
l'antispam ma non vanno lo stesso, da cosa può dipendere?
"Non ricevo" che significa? Hai dato un'occhiata ai log del server SMTP?
invio dalla PEC su altro server non mio e sul mio server, dove ho dei
domini, non viene ricevuta, altre eamil mi funzionano in ricezione.
Devo dare una occhiata ai log mail del server.
Il mail.err è vuoto
il mail.info e mail.log non hanno traccia della email che spedisco......
Andando nella webmail della posta certificata invece trovo un errore
nella casella spam:

--Anomalia nella certificazione del messaggio--

Il giorno 14/08/2009 alle ore 00:11:33 (-2200) e' stato ricevuto
il messaggio con Oggetto "Mail delivery failed: returning message to
sender" inviato
da "

Mailer-***@xxx.xxxxxxxxxx.xxxxx
"
ed indirizzato a:

***@pec.xxxxxxx.xx

Tali dati non sono stati certificati per il seguente errore:
la firma digitale del messaggio non risulta attendibile
Il messaggio originale e' incluso in allegato.
Leonardo Serni
2009-08-14 12:54:17 UTC
Permalink
Post by Euclide
Post by Euclide
Post by Euclide
Devo dare una occhiata ai log mail del server.
Il mail.err è vuoto
il mail.info e mail.log non hanno traccia della email che spedisco......
Andando nella webmail della posta certificata invece trovo un errore
nella casella spam
Direi che ci sia un errore nella parte di invio verso il server PEC.

Che server PEC utilizzi tu?
Post by Euclide
Il giorno 14/08/2009 alle ore 00:11:33 (-2200) e' stato ricevuto
il messaggio con Oggetto "Mail delivery failed: returning message to
sender" inviato
da "
Se questa macchina e' tua, devi avere qualche cosa nel log, se no la
configurazione della ricezione non e' appropriata.

Leonardo
--
Though with a scornful wonder / Men see her sore oppressed,
By schisms rent asunder, / By heresies distressed;
Yet saints their watch are keeping, / Their cry goes up, "How long?"
And soon the night of weeping / Shall be the morn of song.
Euclide
2009-08-14 13:18:44 UTC
Permalink
Post by Leonardo Serni
Direi che ci sia un errore nella parte di invio verso il server PEC.
Che server PEC utilizzi tu?
Erano in spam in quanto era settato che tutto il non certificato fosse
messo in spam.
Ovvio che uso pec.it.... non fatemi nominare il diavolo.... si sa che ne
appaiono le corna.

Non è un server pec mio... ovvio ci vuole non poco per averlo.
Post by Leonardo Serni
Se questa macchina e' tua, devi avere qualche cosa nel log, se no la
configurazione della ricezione non e' appropriata.
Ho parlato con i miei "sistemisti" bravi ma che dicono che il problema è
dalla controparte. Vacci a capire, ho messo il dubbio se la 463 fosse
chisa e non hanno risposto. Aui log non arriva proprio, viene rifiutato
il metodo di certificazione della ricezione, forse anche da parte del
mio server.... ma non saprei, potrebbe essere che exim rompa le balle?

Dicono che la PEC è solo una email con la conferma di lettura, dal punto
di vista tecnico, anche se leggendo è leggermente più complicata.
Leonardo Serni
2009-08-14 21:08:12 UTC
Permalink
Post by Euclide
Post by Leonardo Serni
Se questa macchina e' tua, devi avere qualche cosa nel log, se no la
configurazione della ricezione non e' appropriata.
Ho parlato con i miei "sistemisti" bravi ma che dicono che il problema è
dalla controparte.
Aspe', fammi capire un attimo.

Da quale macchina MANDI la mail certificata?

E che macchina e' quella dove ti aspetti che arrivi, e COME ti aspetti
che arrivi? (sw installato, ecc.).

Leonardo
--
Though with a scornful wonder / Men see her sore oppressed,
By schisms rent asunder, / By heresies distressed;
Yet saints their watch are keeping, / Their cry goes up, "How long?"
And soon the night of weeping / Shall be the morn of song.
Diavolinux
2009-08-15 00:24:13 UTC
Permalink
Post by Leonardo Serni
Post by Euclide
Post by Leonardo Serni
Se questa macchina e' tua, devi avere qualche cosa nel log, se no la
configurazione della ricezione non e' appropriata.
Ho parlato con i miei "sistemisti" bravi ma che dicono che il problema è
dalla controparte.
Aspe', fammi capire un attimo.
Da quale macchina MANDI la mail certificata?
La butto lì come mi viene... dal server smtps di pec.it
(smtps.pec.aruba.it porta 465) attraverso un client o webmail.
Post by Leonardo Serni
E che macchina e' quella dove ti aspetti che arrivi, e COME ti aspetti
che arrivi? (sw installato, ecc.).
Il come è facile... via smtp il dove... quello lo dobbiamo indovinare
noi attraverso gli indizi che ci lascia un pò ad ogni post come le
bricioline..

Sennò sarebbe troppo facile no?

ovviamente si aspetta che arrivino sul suo server "linux unknow" e che
vadano a finire in /var/spool/mail/utente o equivalente Maildir ma a
quanto pare, dai pochi indizi finora avuti.. la suddetta mail non arriva..

Quindi dobbiamo indovinare il tipo di mailserver in uso (Sendmail,
Postfix, Qmail, Exim.... o uno degli altri mille disponibili), la
configurazione dello stesso e la versione di openssl installata con
relative patch/aggiornamenti presenti.

Il tutto senza vedere nè log nè file di configurazione sennò son capaci
tutti no?
Post by Leonardo Serni
Leonardo
Euclide
2009-08-15 00:38:03 UTC
Permalink
Post by Diavolinux
La butto lì come mi viene... dal server smtps di pec.it
(smtps.pec.aruba.it porta 465) attraverso un client o webmail.
Non volevo fare pubblicità.
Post by Diavolinux
Postfix, Qmail, Exim.... o uno degli altri mille disponibili), la
configurazione dello stesso e la versione di openssl installata con
relative patch/aggiornamenti presenti.
Il tutto senza vedere nè log nè file di configurazione sennò son capaci
tutti no?
Se non indaghi troppo potrei anche dirlo, ma sai sui gruppi lo
sputtanamento è semplice e veloce.

Exim 4.67 su Debian 4

Come vedo la versione openssl?
Diavolinux
2009-08-15 01:47:37 UTC
Permalink
Questo messaggio potrebbe essere inappropriato. Clicca per visualizzarlo
Leonardo Serni
2009-08-15 21:06:57 UTC
Permalink
Post by Euclide
Se non indaghi troppo potrei anche dirlo, ma sai sui gruppi lo
sputtanamento è semplice e veloce.
Exim 4.67 su Debian 4
Io considererei Postfix (oh, magari sono io razzista, eh), e poi di vedere
se ti riesce di aumentare il livello di logging dell'applicazione, che per
ora mi pare risponda "Fanculo" (from Mailer-Daemon, ché) senza dire ne' il
perche' ne' il percome.

Sarebbe il caso che ti spostassi forse su it.comp.linux.iniziare e/o dessi
un'occhiata nelle mailing list cercando "Exim e PEC" o cose simili: dubito
tu sia il primo disperato che ci ha sbattuto le gengive.

Leonardo
--
Though with a scornful wonder / Men see her sore oppressed,
By schisms rent asunder, / By heresies distressed;
Yet saints their watch are keeping, / Their cry goes up, "How long?"
And soon the night of weeping / Shall be the morn of song.
Euclide
2009-08-16 06:28:21 UTC
Permalink
Post by Leonardo Serni
tu sia il primo disperato che ci ha sbattuto le gengive.
Essendo una cosa nuova, la PEC, non so se si trova documentazione su
problemtiche del genere.

Cercherò!

Diavolinux
2009-08-14 14:03:31 UTC
Permalink
Post by Euclide
la firma digitale del messaggio non risulta attendibile
Quindi.. come root

cat /etc/pki/tls/cert.pem | grep "GTE CyberTrust Global Root"

dovrebbe restituire:

Issuer: C=US, O=GTE Corporation, OU=GTE CyberTrust Solutions, Inc.,
CN=GTE CyberTrust Global Root
Subject: C=US, O=GTE Corporation, OU=GTE CyberTrust Solutions, Inc.,
CN=GTE CyberTrust Global Root

a te che dice?
Euclide
2009-08-14 16:58:23 UTC
Permalink
Post by Diavolinux
Post by Euclide
la firma digitale del messaggio non risulta attendibile
Quindi.. come root
cat /etc/pki/tls/cert.pem | grep "GTE CyberTrust Global Root"
Issuer: C=US, O=GTE Corporation, OU=GTE CyberTrust Solutions, Inc.,
CN=GTE CyberTrust Global Root
Subject: C=US, O=GTE Corporation, OU=GTE CyberTrust Solutions, Inc.,
CN=GTE CyberTrust Global Root
a te che dice?
cat: /etc/pki/tls/cert.pem: No such file or directory

Manca proprio già da:

root:/# cd /etc/pki/tls
-bash: cd: /etc/pki/tls: No such file or directory
root:/#


Mi manca il certificato?
Ma su altro server più "snello" non è un problema......
Diavolinux
2009-08-14 23:54:45 UTC
Permalink
Post by Euclide
Post by Diavolinux
Post by Euclide
la firma digitale del messaggio non risulta attendibile
Quindi.. come root
cat /etc/pki/tls/cert.pem | grep "GTE CyberTrust Global Root"
Issuer: C=US, O=GTE Corporation, OU=GTE CyberTrust Solutions, Inc.,
CN=GTE CyberTrust Global Root
Subject: C=US, O=GTE Corporation, OU=GTE CyberTrust Solutions, Inc.,
CN=GTE CyberTrust Global Root
a te che dice?
cat: /etc/pki/tls/cert.pem: No such file or directory
root:/# cd /etc/pki/tls
-bash: cd: /etc/pki/tls: No such file or directory
root:/#
Mi manca il certificato?
Ma su altro server più "snello" non è un problema......
Ok, siccome non sono frate indovino... aiuterebbe sapere di che cavolo
di distro stiamo parlando e di che versione di openssl stiamo parlando.

In RHEL/CentOS (e derivate) hai
/etc/pki/tls/cert.pem che è un symlink per /etc/pki/tls/certs/ca-bundle.crt

trova dove il tuo openssl nasconde ca-bundle.crt e verifica se è
presente il suddetto certificato, se non è presente (come credo) scaricalo

wget http://secure.globalsign.net/cacert/ct_root.der

e accodalo al suddetto file

openssl x509 -in ct_root.der -text >> /..../ca-bundle.crt
Euclide
2009-08-15 00:45:35 UTC
Permalink
Post by Diavolinux
Ok, siccome non sono frate indovino... aiuterebbe sapere di che cavolo
di distro stiamo parlando e di che versione di openssl stiamo parlando.
La distro è Debian 4 l'openssl non saprei, come verifico?
Post by Diavolinux
In RHEL/CentOS (e derivate) hai
/etc/pki/tls/cert.pem che è un symlink per /etc/pki/tls/certs/ca-bundle.crt
Niente, non ci sono.
Post by Diavolinux
trova dove il tuo openssl nasconde ca-bundle.crt e verifica se è
presente il suddetto certificato, se non è presente (come credo) scaricalo
wget http://secure.globalsign.net/cacert/ct_root.der
Scaricato!
Post by Diavolinux
e accodalo al suddetto file
openssl x509 -in ct_root.der -text >> /..../ca-bundle.crt
Ecco qui dovrei capire dove mettre il certificato.

root:~# openssl x509 -in ct_root.der -text >> /..../ca-bundle.crt
-bash: /..../ca-bundle.crt: No such file or directory
root:~#

Se cerco ca-boundle non esiste, lo potrei creare da qualche parte?
Diavolinux
2009-08-15 02:08:07 UTC
Permalink
Questo messaggio potrebbe essere inappropriato. Clicca per visualizzarlo
Euclide
2009-08-15 10:53:11 UTC
Permalink
Post by Diavolinux
Ma non mi dire... esiste almeno updatedb/locate...
Patch75: openssl-fips-0.9.8e-cve-2008-5077.patch
devo ancora capire cosa hai scritto. :\

Intanto ho un messaggio di errore diverso...

This message has been rejected because it has
a potentially executable attachment
postacert.eml
This form of attachment has been used by
recent viruses or other malware.
If you meant to send this file then please
package it up as a zip file and resend it.

Cioè non lo accetto perché ha un file allegato che non piace al mio sistema.
Diavolinux
2009-08-15 12:29:55 UTC
Permalink
Post by Euclide
Post by Diavolinux
Ma non mi dire... esiste almeno updatedb/locate...
Patch75: openssl-fips-0.9.8e-cve-2008-5077.patch
devo ancora capire cosa hai scritto. :\
Intanto ho un messaggio di errore diverso...
This message has been rejected because it has
a potentially executable attachment
postacert.eml
This form of attachment has been used by
recent viruses or other malware.
If you meant to send this file then please
package it up as a zip file and resend it.
Cioè non lo accetto perché ha un file allegato che non piace al mio sistema.
Letteralmente..

Questo messaggio è stato respinto perché l'allegato postacert.eml
potrebbe essere un eseguibile
Questa forma di allegato è statoa utilizzata dai recenti virus o altro
malware. Se si vuole inviare il file quindi si prega di crare un
archivio zip e rispedirlo.

Vorrei proprio conoscere il genio che ha inserito un messaggio del genere..

Visto che "potenzialemtne" si può inviare un eseguibile con qualsiasi
estensione ed incasinare un winbug..

Ho dato un okkio al sito di Exim ed a un p'o di documentazione ma
francamente non mi è parso un prodotto di calsse enterprise, forse per
questo è escluso dai repository RH.

Cmq mi sà che l'unica soluzione possibile è scrivere sulla mailing list
"exim-users" sperando che qualcuno sappia risolvere il problema perché
studiarsi l'intera documentazione è fuori questione per un prodotto non
standard, piuttosto varrebbe la pena di passare a Postfix.
Euclide
2009-08-15 14:57:43 UTC
Permalink
Post by Diavolinux
standard, piuttosto varrebbe la pena di passare a Postfix.
Ora chi glielo dice a quelli della PEC che sono dei virus potenziali e
che quidni mi rifiuto di ricevere la loro email?
Continua a leggere su narkive:
Loading...