Porque si es telmex infinitum en mexico, el puerto. 25 está cerrado. El 12/05/2013 18:57, "Gerardo Barajas" gerardo.barajas@gmail.com escribió:
Tu proveedor es de Mexico? El 12/05/2013 08:19, "angel jauregui" darkdiabliyo@gmail.com escribió:
Obtengo unos resultados muy raros, nose si soy yo o mi ISP que me esta bloqueando algo...
Miren, estoy en mi servidor y hago telnet:
*# haciendo telnet a gmail por 25 (smtp)* *shell_server# telnet smtp.gmail.com 25* *Trying 173.194.64.108...* *.... hay se queda para siempre....*
*# haciendo telnet a gmail por 993 (imaps)
*shell# telnet smtp.gmail.com 993* *Trying 173.194.64.108...* *Connected to smtp.gmail.com.* *Escape character is '^]'.* *.... obtuve respuesta :D ....*
En conclusion desde mi servidor postfix no puedo hacer conexion al 25, pero si al 993. En mi firewall iptable del seridor tengo la regla:
*iptables -A INPUT -p tcp -i eth0 --dport 25 -j ACCEPT # smtp
*iptables -A INPUT -p tcp -i eth0 --dport 993 -j ACCEPT # imaps*
Y si hago une scaneo desde fuera (otra conexion) hacia mi servidir postfix, me resulta:
*shell# nmap -sT -P0 -p 25,993 crver.net* *25/tcp filtered smtp* *993/tcp open imaps*
Ya tambien verifique el ROUTER de mi servidor postfix y efectivamente tengo abiertos los puertos del 25 y 993, y referenciados a la IP local de mi servidor postfix...
Que sera ?
Saludos !
El 11 de mayo de 2013 11:21, angel jauregui <darkdiabliyo@gmail.com
escribió:
Y respecto a hacerle TELNET al puerto, pues como aparece filtrado, al hacer TELNET desde fuera nunca contesta.... Desde dentro de la red del servidor, todo va bien !
Saludos !
El 11 de mayo de 2013 11:20, angel jauregui <darkdiabliyo@gmail.com escribió:
Hola FERNANDO:
Gracias por tus comentarios, en el servidor tengo abierto el puerto 25, ya que en IPTables tengo:
*iptables -A INPUT -i eth0 -p tcp --dport 25 -j ACCEPT*
Y en el Router abri tambien el 25 y estableci la IP del servidor (192.168.1.1).
Pero al escanear el puerto desde fuera de la red local me aparece el 25 como filtrado:
*shell# nmap -sT -P0 -p 25 crver.net* *25/tcp filtered smtp*
Antes de ir a preguntarle a mi ISP quiero confirmar si el problema no esta en mi configuracion de postfix o mi firewall.
Cree que me falta alguna otra regla para el 25 ??? ya que la regla que
le
indique es la unica que tengo respecto al 25 (smtp).
Saludos !
2013/5/10 Jose Fernández Rodríguez jfernand2182@hotmail.com
Buen día
El time out indica que establecer la conexión desde tu equipo al servidor de google en los log a puerto de destino 25.
Puede ser el firewall. Chequea que en la cadena output estes permitiendo el envio al puerto
de
destino 25.
La conexión establecida regresa con un puerto de origen 25. La regla
en
input debe ser todo lo que ingrese desde la interfaz de Internet con protocolo tcp y puerto de origen 25 Aceptalo.
Recuerda que la conexión para enviar mensajes la hace tu servidor
hacia
el puerto 25 remoto y los paquetes de respuesta entran a tu equipo con puerto de origen 25.
Puedes probar con un telnet al puerto 25. Si responde entonces se
logro
la conexión y la falla es otra.
En ocasiones hay Proveedores de internet que bloquean el puerto 25. Asegurate de que este no sea tu caso, si es asi, puedes preguntar a tu proveedor si dispone de un servidor de relay.
Espero que estas lineas te den ideas para resolver este inconveniente.
Saludos
Date: Fri, 10 May 2013 07:56:01 -0500 From: darkdiabliyo@gmail.com To: centos-es@centos.org Subject: [CentOS-es] Postfix no saca mis mails
Buenas.
Monte un CentOS 6 e instale Postfix+Dovecot+Saslauth, he abierto los puertos tanto para conectar a los buzones como para el envio de
correos,
aqui un escaneo de como luce desde afuera:
21/tcp open ftp 22/tcp open ssh 53/tcp open domain 80/tcp open http 110/tcp open pop3 143/tcp open imap 993/tcp open imaps 995/tcp open pop3s 8080/tcp open http-proxy
Tengo muchos abiertos porque mi servidor funje como router tambien,
para la
red interna mi servidor es un ProxyWeb, FTP, DNSMasq (dhcp), HTTP
(uso
Virtuales) y Correos.
El puerto 25/smtp aparece como *filtrado*.
Regla que uso para el 25 en iptables: *iptables -A INPUT -i eth0 -p tcp --dport 25 -j ACCEPT #smtp*
Cuando envio un correo recojo esto en el log:
May 9 19:48:52 server postfix/pickup[24744]: 4AB933EE1: uid=48
from=<
contacto@crver.net> May 9 19:48:52 server postfix/cleanup[24855]: 4AB933EE1:
message-id=<
20130510004852.4AB933EE1@server.crver.net> May 9 19:48:52 server postfix/qmgr[24745]: 4AB933EE1: from=< contacto@crver.net>, size=804, nrcpt=1 (queue active) May 9 19:49:22 server postfix/smtp[24857]: connect to gmail-smtp-in.l.google.com[173.194.77.26]:25: Connection timed out May 9 19:49:52 server postfix/smtp[24857]: connect to alt1.gmail-smtp-in.l.google.com[74.125.130.26]:25: Connection timed
out
May 9 19:50:22 server postfix/smtp[24857]: connect to alt2.gmail-smtp-in.l.google.com[173.194.74.26]:25: Connection timed
out
May 9 19:50:52 server postfix/smtp[24857]: connect to alt3.gmail-smtp-in.l.google.com[173.194.73.26]:25: Connection timed
out
May 9 19:51:22 server postfix/smtp[24857]: connect to alt4.gmail-smtp-in.l.google.com[173.194.67.26]:25: Connection timed
out
May 9 19:51:23 server postfix/smtp[24857]: 4AB933EE1: to=< darkdiabliyo@gmail.com>, relay=none, delay=151,
delays=0.13/0.07/151/0,
dsn=4.4.1, status=deferred (connect to alt4.gmail-smtp-in.l.google.com[173.194.67.26]:25: Connection timed out)
No se si me falte configurar algo mas en el postfix, nose... le
dejo mi
configuracion:
*shell# postconf -n* alias_database = hash:/etc/aliases alias_maps = hash:/etc/aliases broken_sasl_auth_clients = yes command_directory = /usr/sbin config_directory = /etc/postfix daemon_directory = /usr/libexec/postfix data_directory = /var/lib/postfix debug_peer_level = 2 home_mailbox = Maildir/ html_directory = no inet_interfaces = all mail_owner = postfix mailbox_command = mailq_path = /usr/bin/mailq.postfix manpage_directory = /usr/share/man mydestination = $myhostname, $mydomain, localhost.$mydomain,
localhost,
/etc/postfix/dominios.cf mydomain = crver.net myhostname = server.crver.net mynetworks = 127.0.0.0/8 newaliases_path = /usr/bin/newaliases.postfix queue_directory = /var/spool/postfix readme_directory = /usr/share/doc/postfix-2.6.6/README_FILES relay_domains = #mydestination sample_directory = /usr/share/doc/postfix-2.6.6/samples sendmail_path = /usr/sbin/sendmail.postfix setgid_group = postdrop smtp_connect_timeout = 0 smtp_tls_note_starttls_offer = yes smtp_use_tls = yes smtpd_banner = $myhostname ESMTP smtpd_error_sleep_time = 0 smtpd_helo_required = yes smtpd_recipient_restrictions =
permit_sasl_authenticated,permit_mynetworks,reject_unauth_destination
smtpd_sasl_auth_enable = yes smtpd_sasl_authenticated_header = yes smtpd_sasl_local_domain = smtpd_sasl_security_options = noanonymous smtpd_tls_CAfile = /etc/postfix/ssl/cacert.pem smtpd_tls_auth_only = no smtpd_tls_cert_file = /etc/postfix/ssl/smtpd.crt smtpd_tls_key_file = /etc/postfix/ssl/smtpd.key smtpd_tls_loglevel = 1 smtpd_tls_received_header = yes smtpd_tls_security_level = may smtpd_tls_session_cache_timeout = 3600s smtpd_use_tls = yes strict_rfc821_envelopes = yes tls_random_source = dev:/dev/urandom unknown_local_recipient_reject_code = 550
Saludos !
M.S.I. Angel Haniel Cantu Jauregui.
Celular: (011-52-1)-899-871-17-22 E-Mail: angel.cantu@sie-group.net Web: http://www.sie-group.net/ Cd. Reynosa Tamaulipas. _______________________________________________ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
-- M.S.I. Angel Haniel Cantu Jauregui.
Celular: (011-52-1)-899-871-17-22 E-Mail: angel.cantu@sie-group.net Web: http://www.sie-group.net/ Cd. Reynosa Tamaulipas.
-- M.S.I. Angel Haniel Cantu Jauregui.
Celular: (011-52-1)-899-871-17-22 E-Mail: angel.cantu@sie-group.net Web: http://www.sie-group.net/ Cd. Reynosa Tamaulipas.
-- M.S.I. Angel Haniel Cantu Jauregui.
Celular: (011-52-1)-899-871-17-22 E-Mail: angel.cantu@sie-group.net Web: http://www.sie-group.net/ Cd. Reynosa Tamaulipas. _______________________________________________ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es