[CentOS-es] Postfix no saca mis mails

Jose Fernández Rodríguez jfernand2182 en hotmail.com
Sab Mayo 11 21:26:25 UTC 2013


Para probar si tienes conexión hacia otros servidores de correo (envío desde tu servidor a otros dominios) en tu servidor ejecuta:
# telnet mta5.am0.yahoodns.net 25220 mta1557.mail.ne1.yahoo.com ESMTP YSmtpProxy service ready [657 ms]

Si ves una respuesta como la que te mostré, entonces si puedes enviar correo hacia otros dominios.
Desde Internet puedes ejecutar# telnet IP-Publica-de-tu-servidor 25220 tu.servidor.de.correo ESMTP Postfix 
Si ves una respuesta similar a la que esta arriba quiere decir que tienes los puertos y conexiones abiertos para poder establecer la conexión.
En caso de que uno de estos comandos te falle, prueba deteniendo el firewall en tu equipo y comprobando nuevamente para descartar que sea el firewall y buscar otro motivo de por que la falla en la conexión.
Asegúrate de que postfix este corriendo.
Saludos.Date: Sat, 11 May 2013 11:21:50 -0500
Subject: Re: [CentOS-es] Postfix no saca mis mails
From: darkdiabliyo en gmail.com
To: centos-es en centos.org; jfernand2182 en hotmail.com

Y respecto a hacerle TELNET al puerto, pues como aparece filtrado, al hacer TELNET desde fuera nunca contesta.... Desde dentro de la red del servidor, todo va bien !
Saludos !


El 11 de mayo de 2013 11:20, angel jauregui <darkdiabliyo en gmail.com> escribió:

Hola FERNANDO:
Gracias por tus comentarios, en el servidor tengo abierto el puerto 25, ya que en IPTables tengo:
iptables -A INPUT -i eth0 -p tcp --dport 25 -j ACCEPT


Y en el Router abri tambien el 25 y estableci la IP del servidor (192.168.1.1).
Pero al escanear el puerto desde fuera de la red local me aparece el 25 como filtrado:


shell# nmap -sT -P0 -p 25 crver.net25/tcp filtered smtp


Antes de ir a preguntarle a mi ISP quiero confirmar si el problema no esta en mi configuracion de postfix o mi firewall.
Cree que me falta alguna otra regla para el 25 ??? ya que la regla que le indique es la unica que tengo respecto al 25 (smtp).


Saludos !


2013/5/10 Jose Fernández Rodríguez <jfernand2182 en hotmail.com>


Buen día



El time out indica que establecer la conexión desde tu equipo al servidor de google en los log a puerto de destino 25.



Puede ser el firewall.

Chequea que en la cadena output estes permitiendo el envio al puerto de destino 25.



La conexión establecida regresa con un puerto de origen 25. La regla en input debe ser todo lo que ingrese desde la interfaz de Internet con protocolo tcp y puerto de origen 25 Aceptalo.



Recuerda que la conexión para enviar mensajes la hace tu servidor hacia el puerto 25 remoto y los paquetes de respuesta entran a tu equipo con puerto de origen 25.



Puedes probar con un telnet al puerto 25. Si responde entonces se logro la conexión y la falla es otra.



En ocasiones hay Proveedores de internet que bloquean el puerto 25. Asegurate de que este no sea tu caso, si es asi, puedes preguntar a tu proveedor si dispone de un servidor de relay.



Espero que estas lineas te den ideas para resolver este inconveniente.



Saludos



> Date: Fri, 10 May 2013 07:56:01 -0500

> From: darkdiabliyo en gmail.com

> To: centos-es en centos.org

> Subject: [CentOS-es] Postfix no saca mis mails

>

> Buenas.

>

> Monte un CentOS 6 e instale Postfix+Dovecot+Saslauth, he abierto los

> puertos tanto para conectar a los buzones como para el envio de correos,

> aqui un escaneo de como luce desde afuera:

>

> 21/tcp   open  ftp

> 22/tcp   open  ssh

> 53/tcp   open  domain

> 80/tcp   open  http

> 110/tcp  open  pop3

> 143/tcp  open  imap

> 993/tcp  open  imaps

> 995/tcp  open  pop3s

> 8080/tcp open  http-proxy

>

> Tengo muchos abiertos porque mi servidor funje como router tambien, para la

> red interna mi servidor es un ProxyWeb, FTP, DNSMasq (dhcp), HTTP (uso

> Virtuales) y Correos.

>

> El puerto 25/smtp aparece como *filtrado*.

>

> Regla que uso para el 25 en iptables:

> *iptables -A INPUT -i eth0 -p tcp --dport 25 -j ACCEPT #smtp*

>

> Cuando envio un correo recojo esto en el log:

>

> May  9 19:48:52 server postfix/pickup[24744]: 4AB933EE1: uid=48 from=<

> contacto en crver.net>

> May  9 19:48:52 server postfix/cleanup[24855]: 4AB933EE1: message-id=<

> 20130510004852.4AB933EE1 en server.crver.net>

> May  9 19:48:52 server postfix/qmgr[24745]: 4AB933EE1: from=<

> contacto en crver.net>, size=804, nrcpt=1 (queue active)

> May  9 19:49:22 server postfix/smtp[24857]: connect to

> gmail-smtp-in.l.google.com[173.194.77.26]:25: Connection timed out

> May  9 19:49:52 server postfix/smtp[24857]: connect to

> alt1.gmail-smtp-in.l.google.com[74.125.130.26]:25: Connection timed out

> May  9 19:50:22 server postfix/smtp[24857]: connect to

> alt2.gmail-smtp-in.l.google.com[173.194.74.26]:25: Connection timed out

> May  9 19:50:52 server postfix/smtp[24857]: connect to

> alt3.gmail-smtp-in.l.google.com[173.194.73.26]:25: Connection timed out

> May  9 19:51:22 server postfix/smtp[24857]: connect to

> alt4.gmail-smtp-in.l.google.com[173.194.67.26]:25: Connection timed out

> May  9 19:51:23 server postfix/smtp[24857]: 4AB933EE1: to=<

> darkdiabliyo en gmail.com>, relay=none, delay=151, delays=0.13/0.07/151/0,

> dsn=4.4.1, status=deferred (connect to

> alt4.gmail-smtp-in.l.google.com[173.194.67.26]:25:

> Connection timed out)

>

> No se si me falte configurar algo mas en el postfix, nose... le dejo mi

> configuracion:

>

> *shell# postconf -n*

> alias_database = hash:/etc/aliases

> alias_maps = hash:/etc/aliases

> broken_sasl_auth_clients = yes

> command_directory = /usr/sbin

> config_directory = /etc/postfix

> daemon_directory = /usr/libexec/postfix

> data_directory = /var/lib/postfix

> debug_peer_level = 2

> home_mailbox = Maildir/

> html_directory = no

> inet_interfaces = all

> mail_owner = postfix

> mailbox_command =

> mailq_path = /usr/bin/mailq.postfix

> manpage_directory = /usr/share/man

> mydestination = $myhostname, $mydomain, localhost.$mydomain, localhost,

> /etc/postfix/dominios.cf

> mydomain = crver.net

> myhostname = server.crver.net

> mynetworks = 127.0.0.0/8

> newaliases_path = /usr/bin/newaliases.postfix

> queue_directory = /var/spool/postfix

> readme_directory = /usr/share/doc/postfix-2.6.6/README_FILES

> relay_domains = #mydestination

> sample_directory = /usr/share/doc/postfix-2.6.6/samples

> sendmail_path = /usr/sbin/sendmail.postfix

> setgid_group = postdrop

> smtp_connect_timeout = 0

> smtp_tls_note_starttls_offer = yes

> smtp_use_tls = yes

> smtpd_banner = $myhostname ESMTP

> smtpd_error_sleep_time = 0

> smtpd_helo_required = yes

> smtpd_recipient_restrictions =

> permit_sasl_authenticated,permit_mynetworks,reject_unauth_destination

> smtpd_sasl_auth_enable = yes

> smtpd_sasl_authenticated_header = yes

> smtpd_sasl_local_domain =

> smtpd_sasl_security_options = noanonymous

> smtpd_tls_CAfile = /etc/postfix/ssl/cacert.pem

> smtpd_tls_auth_only = no

> smtpd_tls_cert_file = /etc/postfix/ssl/smtpd.crt

> smtpd_tls_key_file = /etc/postfix/ssl/smtpd.key

> smtpd_tls_loglevel = 1

> smtpd_tls_received_header = yes

> smtpd_tls_security_level = may

> smtpd_tls_session_cache_timeout = 3600s

> smtpd_use_tls = yes

> strict_rfc821_envelopes = yes

> tls_random_source = dev:/dev/urandom

> unknown_local_recipient_reject_code = 550

>

> Saludos !

> --

> M.S.I. Angel Haniel Cantu Jauregui.

>

> Celular: (011-52-1)-899-871-17-22

> E-Mail: angel.cantu en sie-group.net

> Web: http://www.sie-group.net/

> Cd. Reynosa Tamaulipas.

> _______________________________________________

> CentOS-es mailing list

> CentOS-es en centos.org

> http://lists.centos.org/mailman/listinfo/centos-es



_______________________________________________

CentOS-es mailing list

CentOS-es en centos.org

http://lists.centos.org/mailman/listinfo/centos-es



-- 
M.S.I. Angel Haniel Cantu Jauregui.

Celular: (011-52-1)-899-871-17-22
E-Mail: angel.cantu en sie-group.net


Web: http://www.sie-group.net/
Cd. Reynosa Tamaulipas.



-- 
M.S.I. Angel Haniel Cantu Jauregui.

Celular: (011-52-1)-899-871-17-22
E-Mail: angel.cantu en sie-group.net

Web: http://www.sie-group.net/
Cd. Reynosa Tamaulipas.
 		 	   		  


Más información sobre la lista de distribución CentOS-es