Los misterios del Window$$ 10

Resulta que me topé con que a diferencia de los XP y los Seven, en
los cuales hasta ahora todo me funciona perfectamente con y sin
dominio, los Win10 no pueden enviar correos usando mi Postfix cuando la
máquina está unida al Samba 4….

Me explico: los Seven+Outlook (cualquiera) y los Win10+Outlook
(cualquiera) interactúan perfectamente con mi Postfix fuera del
dominio. Igualmente los XP+Outlook y Seven+Outlook unidos al Samba 4.
Pero en cuanto uno un Win10 y quiero poner un mensaje, se traba la
bicicleta. El Postfix se queja de que no se le está mandando el fqdn.
Véase:

Transcript of session follows.

Out: 220 partagas.ettpartagas.co.cu ESMTP Partagas
In: EHLO juridico
Out: 250-partagas.ettpartagas.co.cu
Out: 250-PIPELINING
Out: 250-SIZE 10240000
Out: 250-ETRN
Out: 250-STARTTLS
Out: 250-ENHANCEDSTATUSCODES
Out: 250-8BITMIME
Out: 250 DSN
In: STARTTLS
Out: 220 2.0.0 Ready to start TLS
In: HELO juridico
Out: 250 partagas.ettpartagas.co.cu
In: MAIL FROM: <juridico@ettpartagas.co.cu>
Out: 250 2.1.0 Ok
In: RCPT TO: <juridico@ettpartagas.co.cu>
Out: 504 5.5.2 : Helo command rejected: need fully-qualified
hostname

Session aborted, reason: lost connection

Está claro que por seguridad es esencial que mi Postfix evite
conexiones que no den el fqdn; es algo que me piden, y por supuesto que
voy a evitar desactivarlo. Pero no tengo ni idea de por qué no manda
completo el fqdn.

La solución rápida, sucia y obvia, que por razones ídem no me gusta, es
incluir esos equipos en la lista de los relay hosts. así que a pensar, y también pedir ayuda a los buenos amigos de la lista…

Definitivamente el problema está en que en las condiciones dadas el
Outlook en Win 10 prefiere identificarse con el nombre corto en lugar
del fqdn. Puesto que el problema no se me da en los Seven, asumo que es
un atajo que toma Microsoft, pues a lo que veo el NetBIOS sobre TCP-IP
está mayormente para compatibilidad con software más viejo.

Un cliente de correo viejito como Pegasus Mail (Windows), que sin
embargo tiene múltiples y magníficas posibilidades de configuración, me
permite entre otras cosas especificar el fqdn con que quiero
identificarme. Funcionó de maravilla, así que ya supe que iba por buen
camino. Sin embargo, ponérselo a mi gente iba a provocar
irregularidades del período, desmayos y patatuses, pues para empezar no
viene en español (jamás lo tradujeron) y no se parece ni de lejos al
otro. Aceptable en principio para todos es el Thunderbird, pero también
requiere el fqdn.

No deseando aflojar las tuercas de la seguridad (recibir el aval por
parte de Segurmática costó 2200 CUP, y aún no me acaban de autorizar
navegar mar afuera, cosa que conlleva más papeles y más gastos, así que
me entenderán) decidí explorar todas las opciones en las cuales no
tuviera que incluir las máquinas Win 10 en la lista de relay hosts o
incluirlas en excepciones.

El nudo gordiano de este problema lo corté finalmente desactivando en
las tarjetas de red el NetBIOS sobre TCP-IP y asegurándome de que se
envía siempre el fqdn. Así las cosas, Thunderbird, incluso en una
versión viejita como la 17, funcionó sin costuras, en tanto Outlook en
todas sus variantes resultó incapaz de deshacerse de sus viejos
hábitos.

Mil gracias a Rommel, que me dio valiosas sugerencias y me especificó
su configuración. Tengo la impresión de que cuando hay virtualización
estos problemas no se dan. Arian, gracias igualmente. Mely: la
sugerencia, muy bien pensada, no me funcionó porque al final pesaban
más los reject; tenía que desactivar algo más.

Esta entrada fue publicada en Software Libre. Guarda el enlace permanente.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *