Y respecto a hacerle TELNET al puerto, pues como aparece filtrado, al hacer TELNET desde fuera nunca contesta.... Desde dentro de la red del servidor, todo va bien !
Saludos !
El 11 de mayo de 2013 11:20, angel jauregui darkdiabliyo@gmail.comescribió:
Hola FERNANDO:
Gracias por tus comentarios, en el servidor tengo abierto el puerto 25, ya que en IPTables tengo:
*iptables -A INPUT -i eth0 -p tcp --dport 25 -j ACCEPT*
Y en el Router abri tambien el 25 y estableci la IP del servidor (192.168.1.1).
Pero al escanear el puerto desde fuera de la red local me aparece el 25 como filtrado:
*shell# nmap -sT -P0 -p 25 crver.net* *25/tcp filtered smtp*
Antes de ir a preguntarle a mi ISP quiero confirmar si el problema no esta en mi configuracion de postfix o mi firewall.
Cree que me falta alguna otra regla para el 25 ??? ya que la regla que le indique es la unica que tengo respecto al 25 (smtp).
Saludos !
2013/5/10 Jose Fernández Rodríguez jfernand2182@hotmail.com
Buen día
El time out indica que establecer la conexión desde tu equipo al servidor de google en los log a puerto de destino 25.
Puede ser el firewall. Chequea que en la cadena output estes permitiendo el envio al puerto de destino 25.
La conexión establecida regresa con un puerto de origen 25. La regla en input debe ser todo lo que ingrese desde la interfaz de Internet con protocolo tcp y puerto de origen 25 Aceptalo.
Recuerda que la conexión para enviar mensajes la hace tu servidor hacia el puerto 25 remoto y los paquetes de respuesta entran a tu equipo con puerto de origen 25.
Puedes probar con un telnet al puerto 25. Si responde entonces se logro la conexión y la falla es otra.
En ocasiones hay Proveedores de internet que bloquean el puerto 25. Asegurate de que este no sea tu caso, si es asi, puedes preguntar a tu proveedor si dispone de un servidor de relay.
Espero que estas lineas te den ideas para resolver este inconveniente.
Saludos
Date: Fri, 10 May 2013 07:56:01 -0500 From: darkdiabliyo@gmail.com To: centos-es@centos.org Subject: [CentOS-es] Postfix no saca mis mails
Buenas.
Monte un CentOS 6 e instale Postfix+Dovecot+Saslauth, he abierto los puertos tanto para conectar a los buzones como para el envio de correos, aqui un escaneo de como luce desde afuera:
21/tcp open ftp 22/tcp open ssh 53/tcp open domain 80/tcp open http 110/tcp open pop3 143/tcp open imap 993/tcp open imaps 995/tcp open pop3s 8080/tcp open http-proxy
Tengo muchos abiertos porque mi servidor funje como router tambien,
para la
red interna mi servidor es un ProxyWeb, FTP, DNSMasq (dhcp), HTTP (uso Virtuales) y Correos.
El puerto 25/smtp aparece como *filtrado*.
Regla que uso para el 25 en iptables: *iptables -A INPUT -i eth0 -p tcp --dport 25 -j ACCEPT #smtp*
Cuando envio un correo recojo esto en el log:
May 9 19:48:52 server postfix/pickup[24744]: 4AB933EE1: uid=48 from=< contacto@crver.net> May 9 19:48:52 server postfix/cleanup[24855]: 4AB933EE1: message-id=< 20130510004852.4AB933EE1@server.crver.net> May 9 19:48:52 server postfix/qmgr[24745]: 4AB933EE1: from=< contacto@crver.net>, size=804, nrcpt=1 (queue active) May 9 19:49:22 server postfix/smtp[24857]: connect to gmail-smtp-in.l.google.com[173.194.77.26]:25: Connection timed out May 9 19:49:52 server postfix/smtp[24857]: connect to alt1.gmail-smtp-in.l.google.com[74.125.130.26]:25: Connection timed out May 9 19:50:22 server postfix/smtp[24857]: connect to alt2.gmail-smtp-in.l.google.com[173.194.74.26]:25: Connection timed out May 9 19:50:52 server postfix/smtp[24857]: connect to alt3.gmail-smtp-in.l.google.com[173.194.73.26]:25: Connection timed out May 9 19:51:22 server postfix/smtp[24857]: connect to alt4.gmail-smtp-in.l.google.com[173.194.67.26]:25: Connection timed out May 9 19:51:23 server postfix/smtp[24857]: 4AB933EE1: to=< darkdiabliyo@gmail.com>, relay=none, delay=151, delays=0.13/0.07/151/0, dsn=4.4.1, status=deferred (connect to alt4.gmail-smtp-in.l.google.com[173.194.67.26]:25: Connection timed out)
No se si me falte configurar algo mas en el postfix, nose... le dejo mi configuracion:
*shell# postconf -n* alias_database = hash:/etc/aliases alias_maps = hash:/etc/aliases broken_sasl_auth_clients = yes command_directory = /usr/sbin config_directory = /etc/postfix daemon_directory = /usr/libexec/postfix data_directory = /var/lib/postfix debug_peer_level = 2 home_mailbox = Maildir/ html_directory = no inet_interfaces = all mail_owner = postfix mailbox_command = mailq_path = /usr/bin/mailq.postfix manpage_directory = /usr/share/man mydestination = $myhostname, $mydomain, localhost.$mydomain, localhost, /etc/postfix/dominios.cf mydomain = crver.net myhostname = server.crver.net mynetworks = 127.0.0.0/8 newaliases_path = /usr/bin/newaliases.postfix queue_directory = /var/spool/postfix readme_directory = /usr/share/doc/postfix-2.6.6/README_FILES relay_domains = #mydestination sample_directory = /usr/share/doc/postfix-2.6.6/samples sendmail_path = /usr/sbin/sendmail.postfix setgid_group = postdrop smtp_connect_timeout = 0 smtp_tls_note_starttls_offer = yes smtp_use_tls = yes smtpd_banner = $myhostname ESMTP smtpd_error_sleep_time = 0 smtpd_helo_required = yes smtpd_recipient_restrictions = permit_sasl_authenticated,permit_mynetworks,reject_unauth_destination smtpd_sasl_auth_enable = yes smtpd_sasl_authenticated_header = yes smtpd_sasl_local_domain = smtpd_sasl_security_options = noanonymous smtpd_tls_CAfile = /etc/postfix/ssl/cacert.pem smtpd_tls_auth_only = no smtpd_tls_cert_file = /etc/postfix/ssl/smtpd.crt smtpd_tls_key_file = /etc/postfix/ssl/smtpd.key smtpd_tls_loglevel = 1 smtpd_tls_received_header = yes smtpd_tls_security_level = may smtpd_tls_session_cache_timeout = 3600s smtpd_use_tls = yes strict_rfc821_envelopes = yes tls_random_source = dev:/dev/urandom unknown_local_recipient_reject_code = 550
Saludos !
M.S.I. Angel Haniel Cantu Jauregui.
Celular: (011-52-1)-899-871-17-22 E-Mail: angel.cantu@sie-group.net Web: http://www.sie-group.net/ Cd. Reynosa Tamaulipas. _______________________________________________ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
-- M.S.I. Angel Haniel Cantu Jauregui.
Celular: (011-52-1)-899-871-17-22 E-Mail: angel.cantu@sie-group.net Web: http://www.sie-group.net/ Cd. Reynosa Tamaulipas.