Error envio correo SMTPSendFailedException

[maraf1]

Hola.

Estoy intentando enviar notificaciones y archivos.

tengo editado el server.xml
Autentifica en el debug OK
Pero al hacer el evío me da la siguiente excepción:
SMTPSendFailedException
Client does not have permissions to send as this sender.

alguna ayudita?

[jllort]

El problema esta en el servidor de openkm. Imaginesmos que has configurado el usuarioX de correo, para que sea utilizado por openkm para enviar mails. Cuando un usuarioY de openkm con correo electronico usuarioY@loquesea.com intenta enviar una notificación openkm utiliza la cuenta de mail del usuarioX y intenta reemplazar el from para que el remitente sea usuarioY@loquesea.com y esta operación no esta permitida en tu servidor de correo.

[maraf1]

Hola...

El error está en el servidor Openkm o en el servidor de correo?

Y qúé solución tengo?
Sin embargo para las pruebas que realicé utilicé una cuenta de gmail y todo iba perfecto. Es que google no hace esa comprobación?

Gracias

[jllort]

Google te permite cambiar la direccion de correo del remitente y que no sea la de la cuenta del usuario. El problema esta en la configuración del servidor de correo, que no te lo está permitiendo.

[maraf1]

El problema es que si permites eso estás posibilitando la suplantación de identidad (o eso me dicen) y eso... los administradors de correo... no dejan hacerlo. Es decir en google no sé por qué permiten hacerlo, pero desde un exchange cualquier administrador de correo no te va a dejar (o por lo menos eso me comentan).
Resumiendo. OpenKm no deja enviar por una sola dirección de correo que coincida con la direccion de correo con la que logas el server.xml? Porque mi administrador de correo no va a permitir logarte con una cuenta y poder enviar con otra..... Y según me comentan no entienden como hasta ahora nadie os ha planteado este problema.

Gracias y un saludo.

[jllort]

Hombre, los headers del correo electrónico no los vas a cambiar, ahí esta la traza de todo lo que pasa, incluyendo que se has modificado el campo to del remitente, la ip etc.... Se puede hacer que esta cuenta solo se pueda utilizar desde la ip de openkm, cosas se pueden hacer muchas sin entrar en modo psicosis. Reitero, esto no es un problema de OpenKM, te va a pasar con otras aplicaciónes que envien correos utilizando un poll, que es lo mas normal a no ser que haya algun loco que tenta un servidor de correo integrado dentro, cosa que al final si lo piensas un poco y estas con el tema de la suplantación y la seguridad vas a llegar a la misma conclusión de la suplantación. Imaginate que tienes 1000 usuarios y que se tiene que enviar correos desde otra aplicación, habla con tu administrador de correos y a ver que solución te propone ( si te dice que los usuarios de la aplicación, los 1000 tienen que utilizar su cuenta de mail, o sea configurarla en esta aplicación con su smtp host, usuario y clave ... tu mismo ... saca tus propias conclusiones ).

Y obviamente hemos tenido clientes y usuarios de la community con este mismo problema. Una forma fácil de solucionarlo en linux, es instalar un servicio de mail, postfix y que los correos se envien desde ahí. Es decir utilizar un servidor de correo desde el propio servidor. Si coges papel y lapiz y te pintas las formas de hacerlo, veras que lo que hemos implementado es coherente ( podemos discutir añadir una opción para que no cambie el nombre del remitente, eso lo podemos admitir, pero el resto no ).

[maraf1]

De acuerdo en todo.

Simplemente, a veces, no se pueden realizar soluciones alternativas. No dejan instalar un servidor de correo propio en el servidor. Eso provocaría dar de alta n usuarios, tener que enviar y recibir desde cuentas que no son las que utilizan normalmente (o eso me dicen) ..... No dejan utilizar cuentas de google, etc.

El problema en todo esto es que yo no me dedico a la seguridad, ni al desarrollo, estoy como documentalista (y me pierdo en temas de suplantación de identidad, sevidores, java, etc). He necesitado ayuda de varias personas para dar con esto. Y estas personas son las que me han trasladado su extrañeza de que esto funcionase de este modo. Ni siquiera soy consciente de si he comentado en los foros alguna barbaridad referente a la seguridad o al desarrollo.

Simplemente si os sirve para tenerlo en cuenta para futuras versiones perfecto.... si no pues perfecto igual. No se os puede pedir nada. Bastante ya hacéis con tener esta joyita de gestor documental como opensource.

Muchas gracias y un saludo. Y sobretodo seguid así....

[maraf1]

Os adjuntolas pruebas y resultados obtenidos.

CASO 1:
Server.xml (cuenta de google) (usuario correoOpenKm@gmail.com pass:xxxx)
Usuario pepito logado en openKm y con cuenta de correo pepito1@suempresa.com
Usuario pepito modifica y envia notificación a usuario2@suempresa.com --> usuario2 recibe correo donde el FROM es correoOpenKm@gmail.com
Google debe detectar que los FROM son diferente (el login del server XML y el del correo -el from del correo es la direcccion de correo del usuario logado en el openkm- e ignora esta última dirección. Y envía con la dirección del usuario que se ha logado en el server.xml. Es decir "pasa" (no hace caso) de la dirección de correo que tiene el usuario en el openKM y así evita la posible suplantación de identidad ya que envía el correo con la dirección del usuario que se ha logado con la cuenta en el servidor de correo.

CASO 2:
Server.xml (cuenta de exchange -empresa-) (usuario correoOpenKm@empresa.com pass:xxxx)
Usuario pepito logado en openKm y con cuenta de correo pepito1@suempresa.com
Usuario pepito modifica y envia notificación a usuario2@suempresa.com --> usuario2 NO recibe correo.
Se genera una excepción de Java SMTPSendFailedException - Cleinet doen not have permissions to send as this sender.
El servidor de correo comprueba que el Sender (FROM) de la cuenta con la que nos hemos logado en el server.xm(correoOpenKm@empresa.com ) es diferente al FROM del mensaje. El FROM del mensaje es el correo del usuario logado en el OpenKM (pepito1@suempresa.com) y lanza la excepción.



Gracias y un saludo.

FIN.