Hola.
Soy nuevo en la administración de sistemas CentOs. El que me ha tocado administrar corre selinux y tengo un problema con él, que no hay manera de establecer conexiones salientes SMTP al puerto tradicional (25), mientras que no hay problemas cuando la conexión se realiza a SMTP autentificado (587).
He corroborado la situación tanto con postfix como con mailx. He comprobado que no es un problema con iptables. Aunque he sido incapaz de encontrar nada relativo a selinux que pueda tener que ver con esto, sigo sospechando de él.
Agradecería ideas sobre direcciones de investigación. Como solución momentánea, me bastaría con poder redirigir el correo local a mi cuenta en el sistema a otra externa mediante el 'hueco' que me abre la posibilidad de enviar correo a puerto 587.
Gracias. Saludos.
Comprobaste que tu isp tiene abierto el puerto 25 ?? Puedes hacer un telnet para verificar si responde el puerto -- Saludos
César Martinez Mora Ingeniero de Sistemas Servicom
"José Esteban" chafar@chafar.net escribió:
Hola.
Soy nuevo en la administración de sistemas CentOs. El que me ha tocado administrar corre selinux y tengo un problema con él, que no hay manera
de establecer conexiones salientes SMTP al puerto tradicional (25), mientras que no hay problemas cuando la conexión se realiza a SMTP autentificado (587).
He corroborado la situación tanto con postfix como con mailx. He comprobado que no es un problema con iptables. Aunque he sido incapaz de encontrar nada relativo a selinux que pueda tener que ver con esto, sigo sospechando de él.
Agradecería ideas sobre direcciones de investigación. Como solución momentánea, me bastaría con poder redirigir el correo local a mi cuenta
en el sistema a otra externa mediante el 'hueco' que me abre la posibilidad de enviar correo a puerto 587.
Gracias. Saludos.
José Esteban 034 607507781 _______________________________________________ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
On 13/09/13 12:47, César Martínez wrote:
Comprobaste que tu isp tiene abierto el puerto 25 ?? Puedes hacer un telnet para verificar si responde el puerto
Saludos
César Martinez Mora Ingeniero de Sistemas Servicom
Sí claro, está comprobado, mi isp soy yo y por ahí mismito ha entrado el correo al que contesto ;). Siento no haberlo especificado en mi consulta inicial.
"José Esteban" chafar@chafar.net escribió:
Hola.
Soy nuevo en la administración de sistemas CentOs. El que me ha tocado administrar corre selinux y tengo un problema con él, que no hay manera
de establecer conexiones salientes SMTP al puerto tradicional (25), mientras que no hay problemas cuando la conexión se realiza a SMTP autentificado (587).
He corroborado la situación tanto con postfix como con mailx. He comprobado que no es un problema con iptables. Aunque he sido incapaz de encontrar nada relativo a selinux que pueda tener que ver con esto, sigo sospechando de él.
Agradecería ideas sobre direcciones de investigación. Como solución momentánea, me bastaría con poder redirigir el correo local a mi cuenta
en el sistema a otra externa mediante el 'hueco' que me abre la posibilidad de enviar correo a puerto 587.
Gracias. Saludos.
José Esteban 034 607507781 _______________________________________________ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
On 9/13/2013 8:25 AM, José Esteban wrote:
Hola.
Soy nuevo en la administración de sistemas CentOs. El que me ha tocado administrar corre selinux y tengo un problema con él, que no hay manera de establecer conexiones salientes SMTP al puerto tradicional (25), mientras que no hay problemas cuando la conexión se realiza a SMTP autentificado (587).
He corroborado la situación tanto con postfix como con mailx. He comprobado que no es un problema con iptables. Aunque he sido incapaz de encontrar nada relativo a selinux que pueda tener que ver con esto, sigo sospechando de él.
Agradecería ideas sobre direcciones de investigación. Como solución momentánea, me bastaría con poder redirigir el correo local a mi cuenta en el sistema a otra externa mediante el 'hueco' que me abre la posibilidad de enviar correo a puerto 587.
Gracias. Saludos.
Habría que mirar los logs de selinux en /var/log/audit/audit.log (o alguna ruta parecida)
Esto puede que te de algunas pistas:
http://www.vbulletin.com/forum/forum/vbulletin-legacy-versions-products/lega...
De todas maneras la única manera de saber si es el iptables o selinux es desactivandolos temporalmente a ver si funciona o no.
Saludos
Miguel
Hola.
On 13/09/13 12:52, Miguel González wrote:
On 9/13/2013 8:25 AM, José Esteban wrote:
Hola.
Soy nuevo en la administración de sistemas CentOs. El que me ha tocado administrar corre selinux y tengo un problema con él, que no hay manera de establecer conexiones salientes SMTP al puerto tradicional (25), mientras que no hay problemas cuando la conexión se realiza a SMTP autentificado (587).
He corroborado la situación tanto con postfix como con mailx. He comprobado que no es un problema con iptables. Aunque he sido incapaz de encontrar nada relativo a selinux que pueda tener que ver con esto, sigo sospechando de él.
Agradecería ideas sobre direcciones de investigación. Como solución momentánea, me bastaría con poder redirigir el correo local a mi cuenta en el sistema a otra externa mediante el 'hueco' que me abre la posibilidad de enviar correo a puerto 587.
Gracias. Saludos.
Habría que mirar los logs de selinux en /var/log/audit/audit.log (o alguna ruta parecida)
gracias por responder a esto, tb soy nuevo en el tema selinux
tail -f /var/log/audit/audit.log no dice ni mu mientras mailx me trata de conectar y me informa de que ha pasado el tiempo sin poder hacerlo, lo que podría indicar que selinux (solo por esta vez ;) no tiene nada que ver.
Esto puede que te de algunas pistas:
http://www.vbulletin.com/forum/forum/vbulletin-legacy-versions-products/lega...
sí, hay mencionan la solución a otro problema que tuve con selinux, que no dejaba a apache conectar con un servidor scgi local, pero nada aplicable a esto, gracias.
De todas maneras la única manera de saber si es el iptables o selinux es desactivandolos temporalmente a ver si funciona o no.
sip. en mi correo ya mencioné que iptables no es el problema, y no lo es, pq no solo comprobé que no hay ni una sola regla de salida y que la política por defecto es accept, sino que las deshabilité.
con selinux, sin embargo, no he conseguido hacerlo pq si entiendo bien, es con semanage con lo que se deshabilita y, despues de instalar todos los paquetes relativos a selinux que he pensado que podrían tenerlo, sigue sin aparecer en el sistema, por lo que no puedeo deshabilitarlo.
gracias, de todos modos.
Saludos
Miguel _______________________________________________ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Buenos dias revisaste la configuración master.cf ?
puede que este comentado smtp
saludos Mauricio
El 13 de septiembre de 2013 02:25, José Esteban chafar@chafar.netescribió:
Hola.
Soy nuevo en la administración de sistemas CentOs. El que me ha tocado administrar corre selinux y tengo un problema con él, que no hay manera de establecer conexiones salientes SMTP al puerto tradicional (25), mientras que no hay problemas cuando la conexión se realiza a SMTP autentificado (587).
He corroborado la situación tanto con postfix como con mailx. He comprobado que no es un problema con iptables. Aunque he sido incapaz de encontrar nada relativo a selinux que pueda tener que ver con esto, sigo sospechando de él.
Agradecería ideas sobre direcciones de investigación. Como solución momentánea, me bastaría con poder redirigir el correo local a mi cuenta en el sistema a otra externa mediante el 'hueco' que me abre la posibilidad de enviar correo a puerto 587.
Gracias. Saludos.
José Esteban 034 607507781 _______________________________________________ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
On 13/09/13 13:28, Mauricio Tapia wrote:
Buenos dias revisaste la configuración master.cf ?
puede que este comentado smtp
Util pq soy nuevo tanto con centos como con postfix, pero nop, smtp no está comentado.
De todas formas, ya había visto en el log de postfix que él intentaba hacer la entrega, pero no conseguía conectar.
Muchas gracias.
saludos Mauricio
El 13 de septiembre de 2013 02:25, José Esteban chafar@chafar.netescribió:
Hola.
Soy nuevo en la administración de sistemas CentOs. El que me ha tocado administrar corre selinux y tengo un problema con él, que no hay manera de establecer conexiones salientes SMTP al puerto tradicional (25), mientras que no hay problemas cuando la conexión se realiza a SMTP autentificado (587).
He corroborado la situación tanto con postfix como con mailx. He comprobado que no es un problema con iptables. Aunque he sido incapaz de encontrar nada relativo a selinux que pueda tener que ver con esto, sigo sospechando de él.
Agradecería ideas sobre direcciones de investigación. Como solución momentánea, me bastaría con poder redirigir el correo local a mi cuenta en el sistema a otra externa mediante el 'hueco' que me abre la posibilidad de enviar correo a puerto 587.
Gracias. Saludos.
José Esteban 034 607507781 _______________________________________________ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
revisa en forma remota tu servidor con nmap -n ip y revisa si el puerto 25 esta abierto
luego revisa en forma local en el mismo servidor si el puerto 25 esta abierto
y nos cuentas
Saludos
El 13 de septiembre de 2013 08:01, José Esteban chafar@chafar.netescribió:
On 13/09/13 13:28, Mauricio Tapia wrote:
Buenos dias revisaste la configuración master.cf ?
puede que este comentado smtp
Util pq soy nuevo tanto con centos como con postfix, pero nop, smtp no está comentado.
De todas formas, ya había visto en el log de postfix que él intentaba hacer la entrega, pero no conseguía conectar.
Muchas gracias.
saludos Mauricio
El 13 de septiembre de 2013 02:25, José Esteban <chafar@chafar.net escribió:
Hola.
Soy nuevo en la administración de sistemas CentOs. El que me ha tocado administrar corre selinux y tengo un problema con él, que no hay manera de establecer conexiones salientes SMTP al puerto tradicional (25), mientras que no hay problemas cuando la conexión se realiza a SMTP autentificado (587).
He corroborado la situación tanto con postfix como con mailx. He comprobado que no es un problema con iptables. Aunque he sido incapaz de encontrar nada relativo a selinux que pueda tener que ver con esto, sigo sospechando de él.
Agradecería ideas sobre direcciones de investigación. Como solución momentánea, me bastaría con poder redirigir el correo local a mi cuenta en el sistema a otra externa mediante el 'hueco' que me abre la posibilidad de enviar correo a puerto 587.
Gracias. Saludos.
José Esteban 034 607507781 _______________________________________________ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
-- José Esteban 034 607507781 _______________________________________________ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Hola.
On 13/09/13 14:09, Mauricio Tapia wrote:
revisa en forma remota tu servidor con nmap -n ip y revisa si el puerto 25 esta abierto
el servidor al que postfix no conecta es el mismo que ha recibido este correo tuyo y todas las pruebas que hago desde la máquina centos las hago también desde mi ordenador personal, desde donde no existe el menor problema
luego revisa en forma local en el mismo servidor si el puerto 25 esta abierto
para descartar que el problema fuera postfix, hago las pruebas con mailx, al que se le puede indicar que no utilice el servidor de correo local sino el remoto que tú le indicas, y lo hace estupendamente bien desde mi portátil pero no desde el sistema centos con selinux, lo que indica que el servidor de destino no tiene ningún problema.
muchas gracias por el intento.
y nos cuentas
Saludos
El 13 de septiembre de 2013 08:01, José Esteban chafar@chafar.netescribió:
On 13/09/13 13:28, Mauricio Tapia wrote:
Buenos dias revisaste la configuración master.cf ?
puede que este comentado smtp
Util pq soy nuevo tanto con centos como con postfix, pero nop, smtp no está comentado.
De todas formas, ya había visto en el log de postfix que él intentaba hacer la entrega, pero no conseguía conectar.
Muchas gracias.
saludos Mauricio
El 13 de septiembre de 2013 02:25, José Esteban <chafar@chafar.net escribió:
Hola.
Soy nuevo en la administración de sistemas CentOs. El que me ha tocado administrar corre selinux y tengo un problema con él, que no hay manera de establecer conexiones salientes SMTP al puerto tradicional (25), mientras que no hay problemas cuando la conexión se realiza a SMTP autentificado (587).
He corroborado la situación tanto con postfix como con mailx. He comprobado que no es un problema con iptables. Aunque he sido incapaz de encontrar nada relativo a selinux que pueda tener que ver con esto, sigo sospechando de él.
Agradecería ideas sobre direcciones de investigación. Como solución momentánea, me bastaría con poder redirigir el correo local a mi cuenta en el sistema a otra externa mediante el 'hueco' que me abre la posibilidad de enviar correo a puerto 587.
Gracias. Saludos.
José Esteban 034 607507781 _______________________________________________ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
-- José Esteban 034 607507781 _______________________________________________ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Porque no bajas selinux reinicias el servidor y pruebas -- Saludos
César Martinez Mora Ingeniero de Sistemas Servicom
Mauricio Tapia mj.tapia.o@gmail.com escribió:
revisa en forma remota tu servidor con nmap -n ip y revisa si el puerto 25 esta abierto
luego revisa en forma local en el mismo servidor si el puerto 25 esta abierto
y nos cuentas
Saludos
El 13 de septiembre de 2013 08:01, José Esteban chafar@chafar.netescribió:
On 13/09/13 13:28, Mauricio Tapia wrote:
Buenos dias revisaste la configuración master.cf ?
puede que este comentado smtp
Util pq soy nuevo tanto con centos como con postfix, pero nop, smtp
no
está comentado.
De todas formas, ya había visto en el log de postfix que él intentaba hacer la entrega, pero no conseguía conectar.
Muchas gracias.
saludos Mauricio
El 13 de septiembre de 2013 02:25, José Esteban <chafar@chafar.net escribió:
Hola.
Soy nuevo en la administración de sistemas CentOs. El que me ha
tocado
administrar corre selinux y tengo un problema con él, que no hay
manera
de establecer conexiones salientes SMTP al puerto tradicional
(25),
mientras que no hay problemas cuando la conexión se realiza a SMTP autentificado (587).
He corroborado la situación tanto con postfix como con mailx. He comprobado que no es un problema con iptables. Aunque he sido
incapaz de
encontrar nada relativo a selinux que pueda tener que ver con
esto, sigo
sospechando de él.
Agradecería ideas sobre direcciones de investigación. Como
solución
momentánea, me bastaría con poder redirigir el correo local a mi
cuenta
en el sistema a otra externa mediante el 'hueco' que me abre la posibilidad de enviar correo a puerto 587.
Gracias. Saludos.
José Esteban 034 607507781 _______________________________________________ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
-- José Esteban 034 607507781 _______________________________________________ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
-- Atentamente Mauricio Tapia Ortega *atacamaworkbench.com http://www.atacamaworkbench.com* Skype : atacamaworkbench _______________________________________________ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Yo soy partidario que ese problema es de IPtables. Casi 99% seguro, aunque pude ser SeLinux...
Desabilita SeLinux /etc/selinux/config y pasalo a SELINUX=disabled
Con IPtables: service iptables stop
Prueba entonces... Si de esa forma no funciona puede que aun nivel superior al tuyo este bloqueado el puerto 25.
Me sucedió en mi nuevo pais de residencia que la empresa proveedora de internet asume por defecto bloquearte el puerto 25 para evitar el SPAM y debes solicitar con una nota que te abran el puerto.
Saludos, David
El 13 de septiembre de 2013 08:31, César Martínez < cmartinez@servicomecuador.com> escribió:
Porque no bajas selinux reinicias el servidor y pruebas
Saludos
César Martinez Mora Ingeniero de Sistemas Servicom
Mauricio Tapia mj.tapia.o@gmail.com escribió:
revisa en forma remota tu servidor con nmap -n ip y revisa si el puerto 25 esta abierto
luego revisa en forma local en el mismo servidor si el puerto 25 esta abierto
y nos cuentas
Saludos
El 13 de septiembre de 2013 08:01, José Esteban chafar@chafar.netescribió:
On 13/09/13 13:28, Mauricio Tapia wrote:
Buenos dias revisaste la configuración master.cf ?
puede que este comentado smtp
Util pq soy nuevo tanto con centos como con postfix, pero nop, smtp
no
está comentado.
De todas formas, ya había visto en el log de postfix que él intentaba hacer la entrega, pero no conseguía conectar.
Muchas gracias.
saludos Mauricio
El 13 de septiembre de 2013 02:25, José Esteban <chafar@chafar.net escribió:
Hola.
Soy nuevo en la administración de sistemas CentOs. El que me ha
tocado
administrar corre selinux y tengo un problema con él, que no hay
manera
de establecer conexiones salientes SMTP al puerto tradicional
(25),
mientras que no hay problemas cuando la conexión se realiza a SMTP autentificado (587).
He corroborado la situación tanto con postfix como con mailx. He comprobado que no es un problema con iptables. Aunque he sido
incapaz de
encontrar nada relativo a selinux que pueda tener que ver con
esto, sigo
sospechando de él.
Agradecería ideas sobre direcciones de investigación. Como
solución
momentánea, me bastaría con poder redirigir el correo local a mi
cuenta
en el sistema a otra externa mediante el 'hueco' que me abre la posibilidad de enviar correo a puerto 587.
Gracias. Saludos.
José Esteban 034 607507781 _______________________________________________ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
-- José Esteban 034 607507781 _______________________________________________ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
-- Atentamente Mauricio Tapia Ortega *atacamaworkbench.com http://www.atacamaworkbench.com* Skype : atacamaworkbench _______________________________________________ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Hola,
On 13/09/13 17:11, David González Romero wrote:
Yo soy partidario que ese problema es de IPtables. Casi 99% seguro, aunque pude ser SeLinux...
Desabilita SeLinux /etc/selinux/config y pasalo a SELINUX=disabled
Con IPtables: service iptables stop
Prueba entonces... Si de esa forma no funciona puede que aun nivel superior al tuyo este bloqueado el puerto 25.
Pues parece que vas a llevar razón en esto, porque lo otro no es:
- - - - - - - - - - - - - - - - - - - - - - - - - - [chafar@dptoenfer ~]$ sestatus SELinux status: disabled [chafar@dptoenfer ~]$ sudo iptables-save # Generated by iptables-save v1.4.7 on Fri Sep 13 18:54:01 2013 *filter :INPUT ACCEPT [0:0] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [493:163235] -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT -A INPUT -p icmp -j ACCEPT -A INPUT -i lo -j ACCEPT -A INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT -A INPUT -p tcp -m state --state NEW -m tcp --dport 5900 -j ACCEPT -A INPUT -p tcp -m state --state NEW -m tcp --dport 80 -j ACCEPT -A INPUT -j REJECT --reject-with icmp-host-prohibited -A FORWARD -j REJECT --reject-with icmp-host-prohibited COMMIT # Completed on Fri Sep 13 18:54:01 2013 [chafar@dptoenfer ~]$ mailx -v -S smtp=chafar.net chafar@chafar.net Subject: ddddddddddddddddddddddd ddddddddddd . EOT Resolving host chafar.net . . . done. Connecting to 109.74.192.81 . . .could not connect: Expiró el tiempo de conexión "/home/chafar/dead.letter" 11/333 . . . message not sent. - - - - - - - - - - - - - - - - - - - - - - - - - -
Muchas gracias a todos.
Me sucedió en mi nuevo pais de residencia que la empresa proveedora de internet asume por defecto bloquearte el puerto 25 para evitar el SPAM y debes solicitar con una nota que te abran el puerto.
Saludos, David
El 13 de septiembre de 2013 08:31, César Martínez < cmartinez@servicomecuador.com> escribió:
Porque no bajas selinux reinicias el servidor y pruebas
Saludos
César Martinez Mora Ingeniero de Sistemas Servicom
Mauricio Tapia mj.tapia.o@gmail.com escribió:
revisa en forma remota tu servidor con nmap -n ip y revisa si el puerto 25 esta abierto
luego revisa en forma local en el mismo servidor si el puerto 25 esta abierto
y nos cuentas
Saludos
El 13 de septiembre de 2013 08:01, José Esteban chafar@chafar.netescribió:
On 13/09/13 13:28, Mauricio Tapia wrote:
Buenos dias revisaste la configuración master.cf ?
puede que este comentado smtp
Util pq soy nuevo tanto con centos como con postfix, pero nop, smtp
no
está comentado.
De todas formas, ya había visto en el log de postfix que él intentaba hacer la entrega, pero no conseguía conectar.
Muchas gracias.
saludos Mauricio
El 13 de septiembre de 2013 02:25, José Esteban <chafar@chafar.net escribió:
Hola.
Soy nuevo en la administración de sistemas CentOs. El que me ha
tocado
administrar corre selinux y tengo un problema con él, que no hay
manera
de establecer conexiones salientes SMTP al puerto tradicional
(25),
mientras que no hay problemas cuando la conexión se realiza a SMTP autentificado (587).
He corroborado la situación tanto con postfix como con mailx. He comprobado que no es un problema con iptables. Aunque he sido
incapaz de
encontrar nada relativo a selinux que pueda tener que ver con
esto, sigo
sospechando de él.
Agradecería ideas sobre direcciones de investigación. Como
solución
momentánea, me bastaría con poder redirigir el correo local a mi
cuenta
en el sistema a otra externa mediante el 'hueco' que me abre la posibilidad de enviar correo a puerto 587.
Gracias. Saludos.
José Esteban 034 607507781 _______________________________________________ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
-- José Esteban 034 607507781 _______________________________________________ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
-- Atentamente Mauricio Tapia Ortega *atacamaworkbench.com http://www.atacamaworkbench.com* Skype : atacamaworkbench _______________________________________________ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es