[CentOS-es] SERV. CORREO EXTERNO

Andres Genovez andresgenovez en gmail.com
Dom Nov 29 21:09:26 UTC 2009 

Exacto puede estar bloqueado el puerto 465 o el 995



El 29 de noviembre de 2009 16:00, Ernesto Celis
<celisdelafuente en gmail.com>escribió:

> l 29 de noviembre de 2009 13:56, jose soto carrasco <el_ti_fe en hotmail.com>escribió:
>
>  Y ESO COMO SE ASE..!!! O COMO ES QUE NUNCA HABIA ESCUCHADO DE EL
>>
>
> Por favor, mayúsculas no.
>
> :) no problem ;)


> En uno de tus mensajes mencionas que el firewall sale por una línea de
> Telmex, no se si estás en México, pero aquí Telmex bloquea el puerto 25,
> revisa si tu proveedor de e-mail soporta TLS/SSL en el puerto 465, si es
> así, pide a tus usuarios que configuren su MUA para hacer uso de esta
> característica.
>
> Que además agrega una capa extra de seguridad.
>
>
>>
>> ------------------------------
>> Date: Sun, 29 Nov 2009 14:55:42 -0500
>>
>> From: andresgenovez en gmail.com
>> To: centos-es en centos.org
>> Subject: Re: [CentOS-es] SERV. CORREO EXTERNO
>>
>> Mira porque no utilizas, arno-iptables-firewall es muy facil y muy
>> intuitivo
>>
>> El 29 de noviembre de 2009 14:03, jose soto carrasco <
>> el_ti_fe en hotmail.com> escribió:
>>
>> desde mi firewall pongo en consola
>> telnet mail.ejemplo.com.pe 25
>> telnet mail.ejemplo.com.pe 110
>>
>> y responde ok ingreso bien
>>
>> ------------------------------
>> Date: Sun, 29 Nov 2009 13:26:49 -0500
>> From: andresgenovez en gmail.com
>> To: centos-es en centos.org
>> Subject: Re: [CentOS-es] SERV. CORREO EXTERNO
>>
>>
>> Revisaste talvez si desde el Firewall puedes conectarte a tu proveedor?
>>
>>
>> El 29 de noviembre de 2009 11:22, jose soto carrasco <
>> el_ti_fe en hotmail.com> escribió:
>>
>> Gente xfa necesito su ayuda, miren estoy poniendo un servidor
>> firewall-proxy(iptables-squid), todo filtrado de paginas y meseenger me
>> funiona bien el unico problema que tengo es que mis usuarios no pueden
>> enviar ni recibir correos, el servidor de correo es externo el servicio me
>> lo provee qnet mediante pop y smtp, ya probe todo tipo de reglas en iptables
>> forward nat pero nada y necesito de su ayuda xfa. les pongo  aqui mis reglas
>> las reglas de popy smtp que tenia las saque.
>>
>>
>> ETH0 LAN
>> ETH1 INTERNET
>> #!/bin/sh
>> echo "Aplicando reglas del firewall"
>> #Borrando reglas anteriores
>> iptables -F
>> iptables -X
>> iptables -Z
>> #Políticas por defecto
>> iptables -P INPUT DROP
>> iptables -P OUTPUT ACCEPT
>> iptables -P FORWARD DROP
>> iptables -t nat -P PREROUTING ACCEPT
>> iptables -t nat -P POSTROUTING ACCEPT
>> #Todo lo q venga de la red accepta y enmascara (BIT DE FORWARDING)
>> iptables -t nat -A POSTROUTING -s ip_lan/24 -o eth1 -j MASQUERADE
>> #Activando el bit de forward para salida a atrves del firewall
>> echo 1 > /proc/sys/net/ipv4/ip_forward
>> #Filtrando Paquetes
>> iptables -A INPUT -i lo -j ACCEPT
>> #Todo pasa por el squid
>> iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT
>> --to-port 8080
>> #SSH
>> iptables -A INPUT -p tcp -m tcp --syn --dport 22 -j ACCEPT
>> #DNS
>> iptables -A INPUT -p udp -m udp -i eth0 -s 0/0 --dport 53 -d 0/0 -j ACCEPT
>> iptables -A INPUT -p tcp -m tcp -i eth0 -s 0/0 --dport 53 -d 0/0 -j ACCEPT
>> #WEBMIN
>> iptables -A INPUT -p tcp -m tcp --syn --dport 2222 -j ACCEPT
>> iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
>> iptables -A INPUT -m state --state NEW -j ACCEPT
>> ##############
>> #forward
>> ##############
>> #Aceptamos que vayan al puerto 80
>> iptables -A FORWARD -s $ip_lan/24 -i eth0 -p tcp --dport 80 -j ACCEPT
>> #Aceptamos que vayan a puertos https
>> iptables -A FORWARD -s $ip_lan/24 -i eth0 -p tcp --dport 443 -j ACCEPT
>> #Permitimos consultas a DNS
>> iptables -A FORWARD -s $ip_lan/24 -i eth0 -p tcp --dport 53 -j ACCEPT
>> iptables -A FORWARD -s $ip_lan/24 -i eth0 -p udp --dport 53 -j ACCEPT
>> ## Permitimos el acceso correos
>> iptables -A FORWARD -s $ip_lan/24 -i eth0 -p tcp --dport 110 -j ACCEPT
>> iptables -A FORWARD -s $ip_lan/24 -i eth0 -p tcp --dport 25 -j ACCEPT
>> echo -n "Terminado"
>> echenme la manito PLSSSSSSSSSSSSSS
>>
>> ------------------------------
>> Invite your mail contacts to join your friends list with Windows Live
>> Spaces. It's easy! Try it!<http://spaces.live.com/spacesapi.aspx?wx_action=create&wx_url=/friends.aspx&mkt=en-us>
>>
>> _______________________________________________
>> CentOS-es mailing list
>> CentOS-es en centos.org
>> http://lists.centos.org/mailman/listinfo/centos-es
>>
>>
>>
>>
>> --
>> Atentamente
>>
>> Andrés Genovez Tobar / Sistemas
>> COMERCIAL SALVADOR PACHECO MORA S.A. / DESDE 1945
>> Tecnologías
>> Cuenca, Luis Cordero 9-70 y Gran Colombia
>>
>> Teléfono. 593-7-2842388 ext 408
>> Fax. 593-7-2842388 ext 120
>> Celular 593-97670874
>>           593-96816996 Alegro
>> Mail:        agenovez en cspmsa.com
>> Personal: andresgenovez en gmail.com
>> www.cspmsa.com
>> www.crice.org
>>
>> ------------------------------
>> Get news, entertainment and everything you care about at Live.com. Check
>> it out! <http://www.live.com/getstarted.aspx>
>>
>> _______________________________________________
>> CentOS-es mailing list
>> CentOS-es en centos.org
>> http://lists.centos.org/mailman/listinfo/centos-es
>>
>>
>>
>>
>> --
>> Atentamente
>>
>> Andrés Genovez Tobar / Sistemas
>> COMERCIAL SALVADOR PACHECO MORA S.A. / DESDE 1945
>> Tecnologías
>> Cuenca, Luis Cordero 9-70 y Gran Colombia
>>
>> Teléfono. 593-7-2842388 ext 408
>> Fax. 593-7-2842388 ext 120
>> Celular 593-97670874
>>           593-96816996 Alegro
>> Mail:        agenovez en cspmsa.com
>> Personal: andresgenovez en gmail.com
>> www.cspmsa.com
>> www.crice.org
>>
>> ------------------------------
>> Connect to the next generation of MSN Messenger  Get it now!
>> <http://imagine-msn.com/messenger/launch80/default.aspx?locale=en-us&source=wlmailtagline>
>>
>> _______________________________________________
>> CentOS-es mailing list
>> CentOS-es en centos.org
>> http://lists.centos.org/mailman/listinfo/centos-es
>>
>>
>
> _______________________________________________
> CentOS-es mailing list
> CentOS-es en centos.org
> http://lists.centos.org/mailman/listinfo/centos-es
>
>


-- 
Atentamente

Andrés Genovez Tobar / Sistemas
COMERCIAL SALVADOR PACHECO MORA S.A. / DESDE 1945
Tecnologías
Cuenca, Luis Cordero 9-70 y Gran Colombia

Teléfono. 593-7-2842388 ext 408
Fax. 593-7-2842388 ext 120
Celular 593-97670874
          593-96816996 Alegro
Mail:        agenovez en cspmsa.com
Personal: andresgenovez en gmail.com
www.cspmsa.com
www.crice.org
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: http://lists.centos.org/pipermail/centos-es/attachments/20091129/787bbbf9/attachment.html

Más información sobre la lista de distribución CentOS-es